Ausgangslage

Die Unternehmen in Deutschland wurden in den letzten zwei Jahren vor allem im Zusammenhang mit der Digitalisierung mit Themen wie Cyberkriminalität, Datenklau und Spionage zunehmend konfrontiert. Im Fokus stehen die zentralen Werte unserer Wissensgesellschaft: Informationen, Kommunikation und geistiges Eigentum. Aus den fiktiven Risikoszenarien von einst sind echte Fälle mit echten Schäden geworden. Betroffen sind dabei alle Unternehmen, vom Mittelständler bis zum Großkonzern.

Im Rahmen einer Studie von Ernst & Young wurden 450 Führungskräfte deutscher Unternehmen bzgl. ihrer Erfahrungen mit Cyberkriminalität und ihrer zukünftigen Einschätzung zu Themen wie Datendiebstahl und Cyberattacken befragt. Diese Studie wird alle zwei Jahre durchgeführt, wodurch Entwicklungen und Trends erkennbar sind. Die Ergebnisse der Studie 2017 werden im Folgenden vorgestellt.

„Die Gefährdung durch Datenklau und Cyberkriminalität war niemals größer. Gleichzeitig gehen aber noch viele Unternehmen viel zu sorglos mit dem Thema Datensicherheit um.“

Bodo Meseke, Partner, Ernst & Young GmbH

Ergebnisse der Studie

Fast jedes zweite Unternehmen wurde in den vergangenen drei Jahren ausspioniert. Dieser Wert hat sich im Vergleich zur zuletzt durchgeführten Studie mehr als verdreifacht. Des Weiteren schätzen drei von fünf befragten Managern das Risiko für ihr Unternehmen hoch ein, ein Opfer von Cyberangriffen bzw. Datenklau zu werden. Das ist eine Zunahme um fast 80% und verdeutlicht das deutlich gestiegene Gefahrenbewusstsein für diese Thematik. Fast alle Befragten (97%) erwarten eine in Zukunft steigende Bedeutung von Cyberkriminalität. Vor allem Großunternehmen und Unternehmen aus der Energie- und Finanzbranche zeigten sich besonders alarmiert. Insbesondere gefürchtet sind dabei organisiertes Verbrechen, Hacktivisten (z.B. Anonymous) und ausländische Geheimdienste.

Demgegenüber schätzen über 80% der befragten Unternehmen ihre Präventionsmaßnahmen als ausreichend ein. Während sich Firewall, Passwörter und Antivirenschutz als Standardmaßnahmen gefestigt zu haben scheinen, stagniert etwa die Durchführung einer Zertifizierung nach BSI-Standard mit einer Nennung von rund einem Viertel der befragten Unternehmen. Bei der Aufdeckung von Spionageangriffen war in rund vier von fünf Fällen ein internes Kontrollsystem behilflich.

IT-Sicherheit durch Einsatz geeigneter Tools verbessern

Nicht zuletzt aktuelle Beispiele zeigen, wie wichtig es für Unternehmen ist, auftretende Schwachstellen rechtzeitig zu erkennen und durch geeignete Maßnahmen zu schließen. So wurden vor kurzem gravierende Sicherheitslücken in Intel-Chips entdeckt, wodurch mit einem Schlag Millionen PCs rund um den Globus betroffen waren. Diese Schwachstelle erlaubt es Angreifern, geschützte Daten wie etwa Passwörter auszulesen. Da die Schwachstelle schon seit mehr als einem halben Jahr bekannt ist, konnten die Unternehmen bereits Updates entwickeln, welche zeitnah für die betroffenen Geräte zur Verfügung gestellt werden.

Unternehmen können unabhängig von ihrer Größe die IT-Sicherheit insgesamt durch den Einsatz von geeigneten Tools verbessern. Mit ibi systems iris als Tool zur effektiven und effizienten Unterstützung des IT-Sicherheitsmanagements können u.a. Risiken und Schwachstellen erfasst sowie geeignete Maßnahmen zu deren Behandlung bzw. Schließung definiert und dokumentiert werden. Auch das interne Kontrollsystem kann durch die Durchführung von regelmäßigen Prüfungen unterstützt werden. Die Prüfungen und weitere Elemente wie Risiken, Schwachstellen, Maßnahmen, Assets, Prozesse, Regelwerke, Kennzahlen und Dokumente werden alle in ibi systems iris abgebildet, wodurch ein gesamtheitlicher Überblick etwa über den Status der IT-Sicherheit jederzeit eingesehen und in Form von Berichten ausgegeben werden kann.

Haben wir Ihr Interesse geweckt? Bitte kommen Sie gerne auf uns zu (info@ibi-systems.de; +49 (0)941-462939-0)!

Zurück zur Übersicht

____________________

Quellen:

  • Meseke, Bodo, Bandemer, Matthias (2017): Datenklau: Virtuelle Gefahr, echte Schäden, Online im Internet: http://www.ey.com/Publication/vwLUAssets/ey-datenklau-virtuelle-gefahr-echte-schaeden-2/$FILE/ey-datenklau-virtuelle-gefahr-echte-schaeden-2.pdf, Abfrage: 04.01.2018, 13:45 Uhr.
  • n-tv (2018): Nahezu alle Intel-Chips unsicher: Gravierende Lücke bedroht Millionen PCs, Online im Internet: https://www.n-tv.de/technik/Gravierende-Luecke-bedroht-Millionen-PCs-article20212186.html, Abfrage: 04.01.2018, 15:15 Uhr.
  • n-tv (2018): Chips im Kern angreifbar: Das muss man zur Monster-Lücke wissen, https://www.n-tv.de/technik/Das-muss-man-zur-Monster-Luecke-wissen-article20213867.html, Abfrage: 04.01.2018, 15:15 Uhr.