Aktueller Channel Fokus:

Storage und Datamanagement

Das IT-Security-Fazit für 2017

Digitalisierung, Endpoint-Security und das IoT

| Autor / Redakteur: Petra Adamik / Dr. Andreas Bergler

(Bild: lassedesignen - stock.adobe.com)

Die Bedrohungen in der digitalen Welt sind vielfältig und steigen von Tag zu Tag. Unternehmen und private Anwender müssen Sicherheitsvorkehrungen treffen, um sich gegen Cyberkriminalität zu schützen. Neben Virenscannern und Firewalls sind Angriffserkennungssysteme unabdingbar.

Datendiebstahl, Sabotage oder Spionage gehören mittlerweile weltweit zum Unternehmensalltag. Und die Bedrohungsszenarien wachsen im Stundentakt. Allein in Deutschland wurden Unternehmen in den letzten beiden Jahren massiv angegriffen, wie eine repräsentative Studie ergab, deren Ergebnisse der Digitalverband Bitkom im Sommer 2017 veröffentlichte. Demnach sind bereits 53 Prozent der Unternehmen in Deutschland in diesem Zeitraum Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Der dadurch entstandene Schaden wird mit rund 55 Milliarden Euro pro Jahr beziffert. Im Vergleich zur ersten Studie, die vor zwei Jahren durchgeführt wurde, ist der Anteil der Betroffenen nur leicht von 51 auf 53 Prozent gestiegen, die Schadenssumme dagegen ist um rund acht Prozent von 51 auf 55 Milliarden Euro gewachsen. Und die Spirale dreht sich weiter nach oben.

Zielgruppen der Cyber-Gangster

Private Anwender stehen zunehmend im Fokus von Cyber-Gangstern. So registrieren die Experten und Analysten verschiedener Sicherheitsunternehmen pro Minute ungefähr eine halbe Million versuchter Cyber-Angriffe. Betroffen sind Heimcomputer, Tablets und Smartphones. Klassische Virenprogramme sind nach wie vor ein wirkungsvolles Abwehrmittel. Ihre große Verbreitung verbunden mit permanenten Sicherheitsupdates sind wirkungsvolle Maßnahmen, um Angriffe abzublocken. Auch viel Adware, Malware und Phishing-Software lässt sich mit klassischen Antivirenprogrammen weitestgehend abwenden. Weitere Schutzmaßnahmen sind Firewalls, ein ausreichender Passwortschutz sowie ein kritischer Umgang mit fremden USB-Sticks und Empfehlungen für Webseiten oder Spiele, um nur einige Beispiele zu nennen.

Geschäftliche Anwender stehen im besonderen Fokus von Cyber-Kriminellen. Diese wittern hier ihre Chance, mit Trojanern oder Ransom-Software Zugang zur IT-Infrastruktur zu erhalten. Sind Cyber-Kriminelle einmal in ein Unternehmensnetz eingedrungen, haben sie leichten Zugriff auf die Daten. Versilbert werden diese Informationen dann im Darknet oder bei der Konkurrenz. Oft werden die angegriffenen Firmen selbst erpresst, damit sie ihre „entführten“ Daten gegen entsprechende Summen freikaufen. Die Fälle häufen sich.

Folgen der Digitalisierung

Die Digitalisierung verändert nicht nur die Geschäftswelt mit ihren vielfältigen Abläufen und Prozessen. Auch die Wirtschaftskriminalität hat sich längst in der digitalen Welt eingerichtet. Industrie 4.0 und das Internet of Things (IoT) revolutionieren Produktions- und Geschäftsprozesse. Darauf haben sich auch Cyber-Gangster längst eingestellt. Umso wichtiger ist es, Umgebungen und Endgeräte adäquat zu schützen. Sicherheit und Datenschutz müssen weiter ausgebaut und an aktuelle Entwicklungen angepasst werden – Tag für Tag. Nur mit aktualisierten Mechanismen und Werkzeugen können Unternehmen ihre kritischen Geschäftsprozesse sowie sensiblen Daten und Ergebnisse schützen.

Laut der von Bitkom vorgestellten Studie wurden in den vergangenen zwei Jahren in jedem sechsten Unternehmen sensible digitale Daten gestohlen. Die Dunkelziffer dürfte höher sein, denn vielfach werden kriminelle Attacken verschwiegen. Ein Grund ist die Furcht vor Imageverlusten, ein anderer die Befürchtung, dass rechtliche Maßnahmen zu keinem Ergebnis führen. Im Fokus der Angreifer standen vor allem Kommunikationsdaten wie E-Mails (41 Prozent) oder Finanzdaten (36 Prozent). In 17 Prozent der Fälle von Datendiebstahl wurden Kundendaten entwendet, in elf Prozent Patente oder Informationen aus Forschung und Entwicklung, in zehn Prozent Mitarbeiterdaten.

Nicht immer haben es Cyber-Kriminelle ausschließlich auf die digitalen Daten eines Unternehmens abgesehen. Häufig werden auch Notebooks oder Smartphones gestohlen, mit denen Mitarbeiter von unterwegs arbeiten. In so einem Fall ist nicht nur der Verlust der meist hochwertigen Geräte zu beklagen, vielfach verschwinden mit ihnen auch hochsensible Firmendaten, die darauf gespeichert sind. Ein individueller Geräteschutz, mit digitalem Schlüssel oder biometrischen Zugangssperren, ist eine hilfreiche Ergänzung zu klassischen Schutzmaßnahmen.

IoT und die Folgen

Hohe Erwartungen haben Unternehmen an das Internet of Things. Sie rechnen mit schnelleren, effizienteren und produktiveren Prozessen. Bis 2020 wollen deutsche Unternehmen jährlich etwa 40 Milliarden Euro in Anwendungen von Industrie 4.0 investieren, wie eine Studie belegt, die PwC und Strategy kürzlich gemeinsam vorlegten. Kostenreduzierungen sowie eine Qualitäts- und Produktivitätssteigerung sind wichtige Kriterien für Investitionsentscheidungen. Schon in naher Zukunft werden also Milliarden vernetzter Dinge Prozesse sowie die darin involvierten Bereiche eines Unternehmens drastisch verändern. Hier reicht das Spektrum vom klassischen Arbeitsplatz in den Büroetagen, bis hin zu den Produktionsstraßen der Fertigungsbetriebe oder die Arbeit von Forschung und Entwicklung.

Das IoT verändert auch die Arbeitsbedingungen der Belegschaft. Teams werden individueller, flexibler und mobiler. Das erfordert zunehmend den Einsatz mobiler Lösungen. Womit wir wieder beim Thema Sicherheit sind. Sie ist im mobilen Umfeld eine kritische Komponente. Werden Installationen und Infrastrukturen sowie Endgeräte nicht adäquat geschützt, rollen Unternehmen mit der Einführung des IoT Cyber-Gangstern quasi einen roten Teppich aus. „Unternehmen müssen viel mehr für ihre digitale Sicherheit tun, denn die Gefahr aller Branchen und Größenordnungen ist real. Jeder kann Opfer von Spionage, Sabotage oder Datendiebstahl werden“, warnt darum auch Bitkom-Präsident Achim Berg eindringlich. Im Sinne eines ganzheitlichen und nachhaltigen Wirtschaftsschutzes empfiehlt der Bitkom-Präsident daher nicht nur IT-bezogene Maßnahmen, sondern auch risikominimierende Pläne in den Bereichen Organisation, Personal und Sensibilisierung.

Das sind die Herausforderungen im IoT

Was Hersteller und Netzbetreiber beachten müssen

Das sind die Herausforderungen im IoT

18.10.17 - Das Internet der Dinge wird in den nächsten Jahren exponentiell wachsen und in alle Lebens- und Unternehmensbereiche vordringen. Doch wie können Hersteller und Netzbetreiber dafür sorgen, dass Services verlässlich und sicher sind? lesen

Digitalisierung als Sicherheitsrisiko

Digitalisierung und IT-Sicherheit, Teil 1

Digitalisierung als Sicherheitsrisiko

23.11.17 - IT-Sicherheit ist zwingende Voraussetzung für die Digitalisierung der Wirtschaft. Teil 1 der dreiteiligen Serie behandelt die Sicherheitsrisiken auf dem Weg zur Digitalisierung und die Frage, ob die Digitalisierung selbst ein Risiko für die IT-Sicherheit ist. lesen

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45066327 / Security)