Cyberangriffe 3. April 2018

Cyberangriffe: Weshalb die IT-Sicherheit Unternehmen vor Probleme stellt

Im Zuge der zunehmenden Digitalisierung stehen Unternehmen insbesondere in Sachen Datenschutz und IT-Sicherheit vor neuen Herausforderungen. Neben den neuen Anforderungen der EU-Datenschutzreform müssen Unternehmen ein besonderes Augenmerk auf die betriebliche IT-Sicherheit legen. Denn die Zahl der Cyberattacken auf Unternehmen nimmt rasant zu!

Unternehmen im Fadenkreuz der Hacker
Diese Angriffe werden immer professioneller und die Anforderungen an die IT-Sicherheit im Unternehmen werden zunehmend komplexer. Zu den prominentesten Cyberangriffen gehören u.a. Phishing-Mails, Drive-by-Exploits, Brute-Force Angriffe und DDoS-Attacken.
Gegenmaßnahmen sind bezüglich der überwiegenden Zahl der Angriffsarten auf technischer Ebene zu ergreifen. Spamfilter sind heute bereits Standard und erkennen den größten Teil fragwürdiger E-Mails. Brute-Force Angriffe machen sich bspw. schlechte Passwortsicherheit zu Nutze, sodass hier besonderes Augenmerk darauf zu legen ist.
Der Faktor Mensch und dessen Sensibilisierung darf jedoch ebenso wenig vernachlässigt werden. Unsicherheit, Unwissenheit oder Bequemlichkeit im Arbeitsalltag spielen dabei die größte Rolle. Dabei sind die Folgen für das betroffene Unternehmen oft schwerwiegender als die eigentliche Attacke selbst. Imageschäden und enorme Kosten entstehen dabei insbesondere durch Identitäts- und Datendiebstahl, aber auch die Cybererpressung sowie gezielte Angriffe auf IT und Plattformen, mit dem Ziel diese lahmzulegen, nehmen stetig zu. Neben den Schäden sind zudem die aus einer Datenpanne resultierenden Meldepflichten dringend zu beachten, da sonst hohe Bußgelder drohen können.

Große Sicherheitslücken
Laut einer repräsentativen Studie der Gothaer Versicherung, schätzen 40% der kleinen und mittelständischen Unternehmen in Deutschland digitale Gefahren als die gefährlichsten ein. Trotzdem werden kaum Präventivmaßnahmen zur Verhinderung dieser Bedrohungen ergriffen. Demnach verzichtet rund ein Fünftel der kleinen und mittelständischen Unternehmen auf zertifizierte Virenschutzprogramme. Jedes Vierte Unternehmen hat keine Firewall implementiert und sogar ein Drittel gab an, keine regelmäßigen Back-Ups zu erstellen.
Trotz der vielen technischen Sicherheitslücken bleibt jedoch der Faktor Mensch – der Mitarbeiter – der erfolgversprechendste Weg für einen Cyberangriff.

Ein wichtiger Schritt für Unternehmen bei der Gefahrenabwehr ist es daher, die Risiken zu erkennen und sich ihnen zu stellen. Dem Mitarbeiter kommt bei der IT-Sicherheit des Unternehmens dabei eine besonders wichtige Rolle zu und muss daher regelmäßig geschult werden.

Fazit
Ziel von Unternehmen im Bereich IT kann niemals hundertprozentige Sicherheit sein. In Zeiten immer stärker zunehmender Cyberkriminalität, professionellerer Vorgehensweisen und schnellerer IT-Entwicklungen kann nur größtmögliche Sicherheit das Ziel sein, um dieser Bedrohung entgegen zu treten. Der erste Schritt ist dabei dieses Risiko zu erkennen und sich ihm zu stellen.
Seien Sie mit uns auf der sicheren Seite in Sachen Datenschutz und IT-Sicherheit! Passend dazu haben wir den Kurs „IT-Sicherheit für alle Mitarbeiter“ entwickelt! Mithilfe dieses speziellen E-Learning-Trainings sensibilisieren wir Ihre Mitarbeiter für die gängigsten Angriffsmethoden und machen Sie fit für die Praxis.

Für weitere Informationen zu diesem Thema lesen Sie den neusten Blogbeitrag der ISiCO Datenschutz zum Thema: „Cyber-Angriffe: Bedrohungslage, Angriffsarten und Meldepflichten„.

18. September 2018
Was bedeutet Zweckbindung? Neuer Videobeitrag online
LESEN
17. September 2018
Das ist lawpilots – eine Übersicht unserer Onlinekurse
LESEN

Angebot und Beratung

Rufen Sie uns an oder schreiben Sie uns:

+49 (0)30 217 8066
[email protected]

Annika Scholz
Leiterin Kundenservice und ihr Team sind
Mo – Fr von 8:30 – 17:00 Uhr für Sie da.

Ihre Angaben werden selbstverständlich vertraulich behandelt. Die Datenübertragung erfolgt verschlüsselt. Weitere Informationen finden Sie in unserer Datenschutzerklärung.