Mittelstand verzeichnet steigende Schäden durch Cyber-Kriminalität – Neues Gesetz zwingt Unternehmen zum Handeln

Der deutsche Mittelstand ist trotz stetig steigender Schäden durch Hackerangriffe, Datendiebstahl und andere Formen der Cyber-Kriminalität noch immer nicht auf die Gefahren aus dem World Wide Web vorbereitet. Sicherheitsvorkehrungen sind häufig lückenhaft oder überhaupt nicht implementiert – rund jedes Fünfte von 405 befragten Unternehmen hat derzeit keine Prozesse zur Informationssicherheit definiert oder kann hierzu keine näheren Angaben machen. Dies belegt eine aktuelle Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC.

Ungeachtet der zahlreichen aufgedeckten Datenskandale plant nur jedes zweite Unternehmen höhere Investitionen in die Informationssicherheit. Dabei war schon jedes fünfte Unternehmen mindestens einmal Ziel einer Cyber-Attacke! Mehr als die Hälfte der Betroffenen (58 Prozent) kann noch nicht einmal genau angeben, welche Bereiche bzw. Daten angegriffen wurden und welche Folgen dies hatte bzw. noch haben kann. Im Schnitt entstand ein wirtschaftlicher Schaden von 80.000 Euro. In einzelnen Fällen lag er sogar bei mehr als 500.000 Euro. Noch ein Jahr zuvor wurde die Schadenssumme in den meisten Fällen auf weniger als 10.000 Euro beziffert!

„Viele Mittelständler haben den Ernst der Lage noch nicht erkannt und verfügen weder über ausreichende technische Sicherheitsmaßnahmen, noch einen angemessenen Versicherungsschutz”, urteilte Peter Bartels, Vorstandsmitglied und Leiter des Bereichs Familienunternehmen und Mittelstand von PwC. Bisher sei zum Beispiel nur jedes fünfte Unternehmen gegen einen Cyberangriff versichert. „Das Bewusstsein für die Risiken eines allzu laxen Umgangs mit der IT-Sicherheit muss demnach deutlich steigen, zumal sich auch die regulatorischen Vorschriften verschärfen”, erklärte Bartels. Denn das IT-Sicherheitsgesetz schreibe Betreibern kritischer Infrastrukturen vor, sich besser gegen IT-Angriffe zu wappnen. Die betroffenen Unternehmen – u.a. Transport- und Logistikunternehmen, Energieversorger und Finanzdienstleister – müssten die Vorgaben formal bis zum 13. Juni 2017 umgesetzt haben. Bislang verfüge nur ein relativ kleiner Anteil der mittelständischen Unternehmen über gute Standards zur Informationssicherheit, heißt es in der PwC-Studie. Deutlichen Nachholbedarf gebe es noch bei Unternehmen aus den Branchen Transport und Logistik sowie Technologie, Medien und Telekommunikation. Für die Untersuchung wurden im Mai/Juli 2015 insgesamt 400 mittelständische Unternehmen mit bis zu 1000 Mitarbeitern befragt.

Welche Risiken birgt das Internet für Unternehmen (Auszug)?

Malware & Trojaner

Viren und schädliche Programme gelangen auf vielfältigen Wegen in Ihre Computersysteme. Häufig nutzt Malware bestehende Sicherheitslücken von Betriebssystemen, Browsern oder Zusatzprogrammen (Plugins) externer Anbieter (z.B. Java oder Adobe) aus, um sich unbemerkt in Ihrer IT-Umgebung einzunisten. Auch ein unbedachter Klick auf einen manipulierten Link in einer E-Mail oder auf einer infizierten Website kann genügen, um gefährlicher Schadsoftware Tür und Tor zu Ihrer Festplatte zu öffnen.

So genannte ‚Trojaner‘ können sich sogar eigenständig auf den PC herunterladen und dort ungehindert ihren Dienst verrichten. Diese intelligenten Schadprogramme übernehmen im schlimmsten Fall die Kontrolle über Ihr System und breiten sich eigenständig im gesamten Netzwerk aus. Trojaner verstecken sich häufig in online bereitgestellten Dokumenten und ZIP-Archiven oder Multimediadateien wie z.B. Bildern, Musik- oder Filmdateien, können sich aber auch auf USB-Sticks oder anderen portablen Datenträgern verstecken.

Hacking

Professionelle Cyber-Kriminelle attackieren gezielt Netzwerke oder Server, um diese zu knacken oder lahmzulegen. Oftmals haben es die Angreifer auf Ihre Unternehmensdaten abgesehen, die entwendet und anschließend gewinnbringend auf dem Schwarzmarkt weiterverkauft werden sollen.

Keylogger

Keylogger sind spezielle Spähprogramme, die von Hackern in Ihr System eingeschleust werden, um Sie auszuspionieren. Die Schadsoftware dokumentiert sämtliche Eingaben über Ihre Tastatur und versendet das Protokoll unbemerkt via Internet. Auf diese Art und Weise erschleichen sich Angreifer Passwörter und bekommen u.U. sensible Unternehmensgeheimnisse gleich frei Haus mitgeliefert.

Phishing

Bei diesem Verfahren fischen Internetdiebe über gefälschte E-Mails oder Webseiten, die meist denen seriöser Unternehmen ähneln, sensible Daten ab. Meistens werden Sie persönlich dazu aufgefordert z.B. Ihre Kontonummer und die dazugehörige PIN-Nummer oder Ihre vollständigen Login-Daten für einen bestimmten Online-Dienst einzugeben, um dadurch angeblich einen Service freizuschalten oder Ihre Daten zu verifizieren. Da seriöse Seiten jedoch NIEMALS sensible Daten auf solch unsicherem Wege abfragen würden, sollten Sie hier besonders vorsichtig sein und sich ggf. direkt mit dem Anbieter in Verbindung setzen.

Wie können Sie sich und Ihr Unternehmen vor diesen Gefahren schützen?

Installieren Sie umgehend Sicherheitssoftware wie einen Virenscanner, Spamschutz und eine Firewall! Wenn Sie bereits entsprechende Schutzmechanismen einsetzen, überprüfen Sie, ob diese die Bedingungen für eine zuverlässige Abwehr von Schadsoftware und Hackerangriffen tatsächlich erfüllen.

Produktempfehlung

Mit einer leistungsstarken SOPHOS Firewall aus der neuen XG-Serie reagieren Sie effektiv auf die immer raffinierteren und schwerer zu entdeckenden Angriffe aus dem World Wide Web mit einer noch schnelleren, flexibleren und klügeren Gegenmaßnahme.

Die umfangreiche Sophos-Lösung bietet Ihnen ultimative Firewall-Performance, -Sicherheit und -Kontrolle für Ihre Unternehmensumgebung und lässt sich trotzdem auch ohne spezielle IT-Kenntnisse einfach steuern. Dank der innovativen „Security Heartbeat“-Technologie überwacht diese moderne Next-Gen-Firewall Ihre gesamte IT-Infrastruktur weitestgehend selbstständig und greift bei akuter Bedrohung automatisch ein.

Die Bedienung der Firewall erfolgt bequem über ein zentrales Online-Dashboard mit dem Sie Ihr Netzwerk, Ihre Benutzer und Anwendungen immer fest im Blick haben. Im Control Center können Sie sämtliche Richtlinien übersichtlich in nur einer einzigen Ansicht anzeigen und verwalten und erhalten außerdem umfangreiches On-Box-Reporting. Bei Bedarf können Sie den Sophos Firewall Manager und Sophos iView hinzufügen, wenn Sie zentrale Reporting-Funktionen für mehrere Firewalls benötigen.

Mit der Sophos XG Firewall schützen Sie Ihr Unternehmen nicht nur vor der wachsenden Bedrohung durch Hackerangriffe und Malware, sondern erfüllen auch optimal die Vorgaben des neuen IT-Sicherheitsgesetzes, denen Sie bis zum 13. Juni 2017 gerecht werden müssen.

Informieren Sie sich auf der Herstellerseite über die Vorteile & Möglichkeiten der Sophos XG Firewall.

Wie können Sie der wachsenden Bedrohung aus dem Internet sonst noch entgegenwirken?

  • Sichern Sie Ihre wichtigen Daten regelmäßig auf externe Geräte (Backup). Die Sicherungsdatenträger sollten dabei am besten in abgetrennten Räumen oder einem anderen Gebäude lagern und auch vor Feuer- und Wasserschäden sowie Stromausfällen geschützt sein. In diesem Zusammenhang bieten sich ggf. Backups in Verbindung mit einer modernen Cloud-Lösung an.
  • Schützen Sie Ihre Daten mit einer hochwertigen Verschlüsselungssoftware. Dadurch sind Ihre Dateien nur nach Eingabe eines speziellen Schlüssels oder Kennworts zugänglich und somit auch für Datendiebe unbrauchbar, wenn sie beim Transfer abgefangen werden
  • Aktualisieren Sie regelmäßig Ihr Betriebssystem sowie all Ihre Applikationen, um bekannte Sicherheitslücken zeitnah zu schließen. Tipp: Aktivieren Sie die Funktion „Sicherheitsupdates automatisch installieren“, um Ihr System stets auf dem neuesten Stand zu halten
  • Nutzen Sie für jeden Service ein anderes Passwort und ändern Sie dieses in regelmäßigen Abständen. Kennwörter sollten zudem sicher sein, d.h. Sonderzeichen, Ziffern und Buchstaben in Klein- wie in Großschreibung enthalten und mindestens acht Zeichen lang sein
  • Nutzen Sie verschiedene E-Mail-Adressen und verwenden Sie besonders für Auktionen und Bestellungen im Internet nicht Ihre Hauptadresse, um diese vor unerwünschtem Mailverkehr (SPAM) zu schützen
  • Denken Sie auch an einen sicheren Schutz bei Laptops und Computern von Mitarbeitern, die extern oder im Home-Office arbeiten
  • Binden Sie auch Ihre Smartphones und sonstigen mobilen Endgeräte in Ihr Sicherheitskonzept ein – spezielle Sicherheitssoftware ist mittlerweile auch für Android und Apple OS verfügbar
  • Achten Sie beim Online-Banking auf die Sicherheitshinweise Ihrer Bank! Verwenden Sie für Überweisungen nach Möglichkeit nur das sehr sichere „Chip-TAN-Verfahren“ und löschen Sie nach jeder Transaktion die temporären Dateien aus Ihrem Browser (Cache)
  • Abonnieren Sie Newsletter, die Sie vor neuen Bedrohungen aus dem Netz warnen: z.B. www.sophos.de oder www.bsi.bund.de Abonnieren Sie außerdem Newsletter von Software-Herstellern, wie z.B. unter http://technet.microsoft.com Tipp: Heimanwender mit Windows-PCs können ihren PC unter http://windowsupdate.microsoft.com auf Sicherheitslücken prüfen und diese automatisch schließen lassen
  • Auch wenn es Zeit und Mühe kostet: Entwickeln Sie ein umfassendes Sicherheitskonzept für Ihr Unternehmen, das auf Ihre Strukturen und Rahmenbedingungen zugeschnitten ist. Pflegen und aktualisieren Sie es regelmäßig. Zu den wichtigsten Schutzmaßnahmen zählt neben den o.g. Vorschlägen u.a. auch: E-Mails nur verschlüsselt zu versenden und das Firmenkapital auf mehrere Geschäftskonten aufzusplitten, damit im Fall eines Hackerangriffs auf eines Ihrer Bankkonten noch Ausweichmöglichkeiten bestehen.
  • Sensibilisieren Sie alle Mitarbeiter für das Thema IT-Sicherheit! Nicht selten entstehen Datenpannen durch Unachtsamkeit oder Unwissenheit. Im Zweifel sollten Sie IT-Sicherheitsexperten zu Rate ziehen! Es lohnt sich…

IT-Sicherheit ist ein sehr wichtiges Thema, dem auch kleinere Unternehmen ausreichend Zeit widmen sollten. Die Identifikation von Schwachstellen im aktuellen Sicherheitskonzept sowie die Entwicklung und Durchsetzung  geeigneter Präventivmaßnahmen sind Punkte, die regelmäßig auf die Agenda von Business-Meetings und Schulungen gehören.

Hilfreiche Informationen zum Thema IT-Sicherheit und weitere interessante Software-Themen finden Sie auch auf www.megasoft.de

Schreib als Erster einen Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.