Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Jahresbericht vorgelegt und ein erschreckendes Fazit gezogen: Die IT-Sicherheit in Deutschland lässt stark zu wünschen übrig.
%
Neue Schadprogramme
Mehr Schadprogramme den je
Zwischen Sommer letzten und diesen Jahres wurden ca. 144 Millionen neue Schadprogramme registriert – das sind etwa 553.000 pro Tag und somit ein Anstieg um 22% gegenüber des vergangenen Jahres! Laut BSI ist die Sicherheitslage in der IT daher als “angespannt bis kritisch” einzuschätzen. In einigen Bereichen herrsche bereits “Alarmstufe Rot”. Die Cyberkriminalität hat sich über die vergangenen Monate und Jahre stark professionalisiert, während viele Unternehmen die Vorsorge und Pflege für Ihre IT-Sicherheit verschlafen haben.
%
Daten-Leak-Seiten
Ransomware breitet sich aus
Ransomware hat sich im vergangenen Jahr besonders ausgebreitet. Mit Ransomware werden die IT-Systeme des Betroffenen verschlüsselt und erst wieder freigegeben, wenn eine Gegenleistung erbracht wurde, z.B. in Form von Geld, Kryptowährung, etc. – digitale Erpressung. Bei Ignorieren oder Bekämpfen werden die Daten gelöscht oder auf dafür erstellten Websites geleaked, was in jedem Fall ein Desaster für das Unternehmen darstellt. Uns ist ein Fall bekannt, bei dem ein Unternehmen wegen so einem Vorfall ganze zwei Wochen nicht arbeiten konnte. So kommt neben dem datenschutzrechtlichen auch noch der finanzielle Ausfall hinzu.
Nicht nur durch die Verschlüsselung kommt es zu Schäden, sondern auch durch den gleichzeitig stattfindenden Datenabfluss. Vor allem kleine Unternehmen können leicht zum Ziel werden, da oftmals die IT-Sicherheitsstruktur fehlt. Eine Fritzbox z.B. ist für Privatanwender gedacht und bietet nicht die Schutzfunktionen, die auch in kleinen Unternehmen notwendig wären.
Auch interessant: Was ist Ransomware und woher kommt sie?
Der Mensch als Problemfaktor
Gerade in Zeiten von Corona mit vermehrtem Homeoffice und digitalem Arbeiten wurden die Beschäftigten selbst immer mehr zur Zielscheibe von Phishing-Kampagnen und Cyberangriffen. Viele, die nun mal nicht tagtäglich am PC arbeiten, kennen die Gefahren nicht und geben Angreifern mit täuschend echt aussehenden Phishing Mails oder SMS arglos ihre eigenen oder kundenbezogene Daten heraus. Hier gilt es, unbedingt mehr Aufklärungsarbeit in den Unternehmen zu leisten und vor allem in die IT-Sicherheit zu investieren, damit solche Angriffe frühzeitig erkannt und unterbunden werden können. Endpoint Detection and Response (EDR) kann dabei helfen, potenzielle Gefahren von außen und innen frühzeitig zu erkennen und abzuwehren.
Eine andere perfide Methode besteht darin, Daten Ihres Unternehmens auszulesen und Ihren Kunden dann Nachrichten mit fast identischen Briefköpfen und Anreden zu schicken und z.B. Rechnungen anzufordern. Wird bei Ihnen der Datenabfluss oder bei Ihrem Kunden die Fälschung der Nachricht nicht festgestellt, kann es schnell zu weiteren Datenlecks oder finanziellem Schaden kommen.
Auch interessant: Wie kann das Sicherheitsrisiko Mensch verringert werden?
Fazit
Die Technik entwickelt sich weiter, sowohl auf Seiten der Kriminellen als auch bei der IT-Security. Noch immer ist vielen Unternehmern nicht bewusst, wie wichtig nachhaltige Datensicherheit im eigenen Unternehmen ist. Dabei gilt immer: Investition in IT-Sicherheit lohnt sich! Nur so ist ein erfolgreiches digitales Arbeiten heute und in Zukunft möglich. Gerne helfen wir Ihnen bei der Sicherung Ihrer IT-Systeme.
Notwendig wäre in vielen Unternehmen ein Sicherheitskonzept, in dem mehrere Vorkehrungen enthalten sind. Dazu gehören regelmäßige Updates der Software, richtige Backups, Sicherheitslösungen am Endpunkt (z.B. PC, Notebook oder Smartphone), Sicherheitslösungen an der Unternehmensgrenze und in der Cloud und natürlich auch die Sensibilisierung und Schulung der Mitarbeiter.
Sprechen Sie uns gerne an und wir helfen Ihnen, ein auf Ihre Infrastruktur zugeschnittenes Sicherheitskonzept zu erarbeiten.
Weiterführende Links:
Mit Endpoint Detection and Response (EDR) Cyberangriffe bekämpfen
Die (nicht vorhandene) IT-Sicherheit von KMU
Anwendungen für IT-Security
Quelle:
https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html
Sorgenfreie IT mit uns!
Kontaktieren Sie uns gerne zu Fragen und Angeboten und wir werden schnellstmöglich mit Ihnen in Kontakt treten.
Wir weisen darauf hin, dass wir keinerlei rechtliche Beratung anbieten können.
Bitte aktivieren Sie Google reCaptcha in den Cookie-Einstellungen, um unser Formular zu verwenden.
Foto von Adi Goldstein auf Unsplash