Drei Tipps für eine höhere IT-Sicherheit
Göppingen . Ende Juni wurde der Softwareanbieter Teamviewer in Göppingen Opfer einer Cyberattacke. Nach Angaben des Tec-Dax-Unternehmens habe man den Angriff auf die interne IT-Umgebung aber abwehren können. Möglicherweise standen staatliche Akteure hinter dem Vorfall, hieß es.
Der Teamviewer-Vorfall ist bei weitem kein Einzelfall. Deutsche Unternehmen sind zunehmend Zielscheibe von Angriffen, sowohl digital als auch analog. Eine aktuelle Studie des Digitalverbands Bitkom zeigt, dass in den letzten zwölf Monaten acht von zehn Unternehmen Opfer von Datendiebstahl, Spionage oder Sabotage wurden. Der finanzielle Schaden stieg demnach im Vergleich zum Vorjahr um 29 Prozent auf rund 267 Milliarden Euro.
Bitkom-Chef rät, Schutzmaßnahmen zu verstärken
Die Täter stammen aus der organisierten Kriminalität und sind bei ausländischen Geheimdiensten zu finden. Die Angriffe erfolgen zunehmend digital, aber auch klassische Methoden wie das Abhören von Besprechungen und der Diebstahl physischer Dokumente nehmen zu. Bitkom-Präsident Ralf Wintergerst rät Unternehmen, ihre Schutzmaßnahmen gegen digitale und physische Angriffe im IT-Sektor zu verstärken.
Unternehmen erhöhen ihre Ausgaben für IT-Sicherheit
Cyberangriffen erfolgen meistens auf drei Arten: mit Ransomware, also Datenverschlüsselung mit anschließender Erpressung, durch Phishing, also das Ausforschen von Zugangs- oder Bankdaten sowie mit Hilfe von Schadsoftware, welche Systeme unbenutzbar macht. Fast zwei Drittel des gesamten Schadens durch Industriespionage und Sabotage resultieren mittlerweile aus Cyberangriffen. Unternehmen erhöhen daher ihre Ausgaben für IT-Sicherheit, die inzwischen durchschnittlich 17 Prozent des IT-Budgets ausmachen.
Drei wichtige Tipps für mehr IT-Sicherheit in Unternehmen sind: Erstens, regelmäßig Backups und Updates durchführen, um Schadensfälle zu minimieren und Sicherheitslücken zu schließen. Zweitens, Mitarbeitende regelmäßig schulen, um das Bewusstsein für Cyberrisiken zu stärken und Phishing-Angriffe abzuwehren. Denn auch die beste Absicherung der Systeme ist wirkungslos, wenn der Faktor Mensch versagt.
Drittens, eine umfassende Sicherheitsstrategie entwickeln, die sowohl digitale als auch physische Bedrohungen berücksichtigt, einschließlich der Absicherung der Lieferkette. Unternehmen sollten auf Kooperationen mit staatlichen Behörden setzen, um eine effektive Reaktion auf Angriffe sicherzustellen. „Es stellt sich nicht die Frage, ob man Opfer einer Cyberattacke wird, sondern wann es passieren wird und wie gut man darauf vorbereitet ist“, so die Cybersicherheitsagentur Baden-Württemberg.
CSBW-Leitfaden_zur_Cybersicherheit_3.pdf (cybersicherheit-bw.de)