Prof. Dr. Dirk Braun

Schwerwiegende Cyberangriffe erschütterten große wie kleine Unternehmen in diesem Jahr Wir berichteten. Einer frischen Studie zufolge sahen sich 53 Prozent aller deutschen Unternehmen in den vergangenen beiden Jahren mit Wirtschaftsspionage, Sabotage oder Datendiebstahl konfrontiert. Es sei ein Schaden von jährlich rund 55 Milliarden Euro entstanden. Für die Studie hatte der Digitalverband Bitkom 1.069 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Branchen repräsentativ befragt. (Alle Ergebnisse der Studie können Sie auf der Website der bitkom herunterladen, PDF-Dokument).

Sicherheitsmassnahmen 2017

„Unternehmen müssen viel mehr für ihre digitale Sicherheit tun“, resümierte Bitkom-Präsident Achim Berg bei der Vorstellung der Studie seines Verbands.

Personal sensibilisieren

In der Mehrheit der Fälle sitzt der Feind übrigens inhouse: 62 Prozent der Unternehmen, die in den vergangenen zwei Jahren Opfer von Spionage, Sabotage oder Datendiebstahl wurden, fanden die Täter unter den ehemaligen oder aktuellen Mitarbeitern (Quelle: ebenfalls bitkom)

Dabei gehen diese nicht immer mit Absicht vor. Manchmal sind Mitarbeiter einfach zu arglos. Etwa, wenn sie noch immer unbedarft die Links klicken, die ihnen ein Unbekannter sendet, Mail-Anhänge öffnen, vermeintlich banale Plugins installieren, private USB-Sticks in ihre Rechner einstecken oder sich mit ihrem (mit Schadsoftware versuchtem) Privat-Smartphone ins Firmen-WLAN einwählen. Diese seit Jahren unter dem Stichwort „Social Engineering“ bekannten Bedrohungen können nur eingedämmt werden, wenn Mitarbeiter geschult und sensibilisiert werden. Kritische Angriffspunkte stellt die Computerwoche in diesem Artikel vor.

Technik aufrüsten Welchen Bedrohungen – und darauf folgend, welchen Aufgaben – sich Unternehmen stellen sollten, fasst der TÜV Rheinland in einem Whitepaper zusammen. Neben Ransomware auf dem Radar: Denial-of-Service-Attacken (dabei werden automatisiert in hoher Frequenz Anfragen an Server gesendet, bis dieser schier zusammenbricht und beispielsweise die Firmen-Website schließlich offline ist). Und immer wieder die Cloud. Auf diese neuralgische Sicherheitslücke wies bereits das Bundesamt für Sicherheit in der Informationstechnik (BSI) hin: 20.000 unsichere Cloudserver in Deutschland hatte man jüngst entdeckt, sie alle wiesen veraltete Installationen auf. Betroffen seien große und mittelständische Unternehmen, öffentliche und kommunale Einrichtungen, Energieversorger, Krankenhäuser, Rechtsanwälte und private Nutzer.

Geld in die Hand nehmen Es ist also nur folgerichtig, dass Unternehmen in die Sicherheit ihrer IT-Systeme investieren müssen. Marktforscher und IT-Sicherheitsunternehmen (Gartner, Cybersecurity Ventures, McAfee) erwarten einen deutlichen Anstieg der Ausgaben für Cybersecurity, berichtet trend.at.

An Wachstum im IT-Sicherheitsmarkt glauben auch Anleger, wie etwa die Aktionkurse des japanischen IT-Security-Hauses Trend Micro und des britischen Sicherheitssoftwareherstellers Sophos aus den vergangenen zwölf Monaten zeigen. Und ZDNet nennt unter Berufung auf Forrester ein jährliches Wachstum von 28 Prozent des Marktes allein für Cloud-Security auf bis zu 3,5 Milliarden US-Dollar im Jahr 2021.

„Was sind aus Sicht Ihres Unternehmens die maßgeblichen Technologie- und Markttrends, die den deutschen ITK-Markt im Jahr 2017 prägen werden?“, fragt der Branchenverband Bitkom alle sechs Monate. Am häufgsten genannt wurden IT-Sicherheit, Cloud Computing und Internet of Things. Alle drei Gebiete fußen auf der stärkeren Vernetzung von Computern und Daten und hängen dadurch eng miteinander zusammen. Zahlen und Grafik: Bitkom Der Gesetzgeber wird aktiv In der EU und innerhalb Deutschlands verlangt auch die Gesetzgebung stärkere Maßnahmen gegen Cyberangriffe. Der beck-Blog stellt die aktuellen Anforderungen sowie die geplanten Verschärfungen des IT-Sicherheitsgesetzes sowie der Netz- und Informationssicherheitsrichtlinie der EU vor. Mit der Verkündung im Bundesgesetzblatt vom 29. Juni 2017 sind die NIS-Richtlinie sowie die KRITIS-Verordnung nun in Kraft getreten.

Auch investify beschäftigt das Thema IT-Sicherheit – in doppelter Hinsicht. Über unser Anlagethema Cyber Security behalten wir Investitionsmöglichkeiten permanent im Blick. Anbieter, die jetzt zeitgemäße Sicherheitslösungen – für den riesigen Serverpark bis zum Schutz der Unternehmensdaten auf dem Mitarbeiter-Smartphone – in ihre Produktpalette integrieren, bleiben angesichts der wachsenden Bedrohungslage in unserem Fokus.

zurück