16 Sep Cyberangriffe auf Unternehmen steigen
Laut einer Studie des Digitalverbands Bitkom waren in den letzten Monaten neun von zehn Unternehmen von Cyberangriffen betroffen, unabhängig von Branche oder Größe. Dabei entstanden große Schäden, u.a. durch die Infizierung mit Schadsoftware, DDoS-Attacken, bei denen Angreifer zum Beispiel Server mit massenhaften Anfragen überlasten, oder Spoofing, das Vortäuschen einer falschen Identität, bis hin zu Phishing, das Abfangen persönlicher Daten. Allein die Schäden aus Erpressungsvorfällen nach einem Ransomware-Angriff, bei dem die Systeme blockiert werden und die Betreiber erpresst werden, haben sich im Vergleich zu den Vorjahren 2018/2019 mehr als vervierfacht (+358 Prozent), so der Verband. Zu den Auswirkungen gehörten lahmgelegte Systeme sowie gestohlene Kunden- und Unternehmensdaten.
Ein Großteil der Angriffe beginnt mit „Social Engineering“, dem Ausspähen von Mitarbeiterdaten. So sind auch viele Angriffe auf bewusste oder unbewusste Handlungen von Mitarbeitern oder ehemaligen Mitarbeitern zurückzuführen. Das erklärt, warum die meisten Angriffe mit 43% aus Deutschland kommen und China mit 30% sowie Russland mit 23% erst danach rangieren.
Auch wenn es keine hundertprozentige Sicherheit gibt, kann man einige Maßnahmen ergreifen, um den eigenen Schutz zu erhöhen.
IT-Sicherheitstrainings
Regelmäßige IT-Sicherheitstrainings für Ihre Mitarbeiter erhöhen die Sensibilisierung und die Aufmerksamkeit u.a. in Bezug auf den Umgang mit Mails, IT-Equipment, Verhalten im Internet, etc. So werden unbewusste Einfallstore verhindert. Wir bieten mehrmals im Jahr Webinare zu verschiedenen IT-Awareness-Themen an, können diese Trainings aber auch individuell auf Ihre Bedürfnisse zuschneiden. Hier geht es zum nächsten IT-Sicherheitstraining.
Cyberversicherung
Eine Cyberversicherung schützt Sie vor den finanziellen Folgen eines Angriffs. Dazu müssen Sie vor Abschluss verschiedene Fragen beantworten, damit die Versicherung eine Risikobewertung durchführen kann, u.a. zu Ihrem Informationssicherheitsmanagementsystem (ISMS), Zugangskontrollen, technischen Maßnahmen, Prävention, Notfallplan und Datenschutz. Gerne unterstützen wir Sie bei der Vorbereitung oder Umsetzung von Maßnahmen.
Advanced Threat Protection
Die Absicherung Ihrer IT-Systeme ist ein Zusammenspiel verschiedener IT-Sicherheitslösungen. Eine Firewall, eine Antivirus-Software, ein Backup alleine reichen nicht. Erst wenn alle Lösungen optimal vernetzt sind, kann man von einem erweiterten Angriffsschutz sprechen. Einige Lösungen nutzen künstliche Intelligenz für die Erkennung und Abwehr von Malware. Weitere Informationen, z.B. des Security-Herstellers Sophos gibt es hier.
Basisprüfung IT-Sicherheit
Wenn Sie wissen möchten, wie gut Sie bereits im Bereich IT-Sicherheit aufgestellt sind, empfehlen wir Ihnen, unsere Basisprüfung IT-Sicherheit durchzuführen.
Gerne stellen wir Ihnen das Zusammenspiel der verschiedenen IT-Sicherheitslösungen vor. Entweder individuell oder in einer Informationsveranstaltung. Um diese auf Ihre Bedürfnisse anzupassen, würden wir uns freuen, wenn Sie an einer kurzen Umfrage teilnehmen könnten (ca. 2 Minuten).
Quelle: Business Partner PBS, www.pbs-business.de, 09.08.2021, red. , www.bitkom.de