Unternehmen haben ein hohes Risiko für Cyberangriffe, trotzdem sinkt das Bewusstsein dafür. Hier herrscht hoher Handlungsbedarf, auch bei der Weiterbildung.

Am 19. März erwischte es den norwegischen Aluminiumhersteller Norsk Hydro: Ein Lösegeldvirus (Ransomware) verbreitete sich im globalen Netzwerk des Unternehmens und führte in einigen Werken zum Stillstand der Produktion. Solche Angriffe sind inzwischen Alltag. Nach dem aktuellen „Deloitte Cyber Security Report“ wird die Hälfte der befragten Unternehmen täglich bis mehrmals pro Woche angegriffen. Insgesamt sind 93 Prozent der befragten Unternehmen bereits einmal Opfer eines Cyberangriffs geworden.

Dies ist deutliches Zeichen einer bedenklichen Entwicklung. Laut dem aktuellen Bericht „Die Lage der IT-Sicherheit in Deutschland“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) beträgt die Anzahl der bekannten Schadprogramme 800 Millionen Stück, die für 390.000 Angriffen pro Tag verantwortlich sind. Im Vorjahr waren es erst 280.000. Zudem werden die Attacken deutlich aggressiver. So werden Webserver teils mit 190 Gigabit pro Sekunde attackiert. Das entspricht etwa 23 Gigabyte sinnloser Daten.

Mehr Angriffe, weniger Risikobewusstsein

Die Zahl der Angriffe steigt also. Ihre Wirkung wird allerdings verstärkt durch mangelnde Schulung in IT-Sicherheit. Denn laut einer Untersuchung des Sicherheitsanbieters Kapersky Lab geht ein großer Teil der Angriffe (2017: 48%) auf Fehlverhalten und Irrtümer der Mitarbeiter zurück. So finden zum Beispiel in nur knapp der Hälfte (49,4%) der Unternehmen in Deutschland Schulungen für das IT-Team zum Thema Prävention statt und lediglich 46,1 Prozent haben IT-Sicherheitstrainings für sämtliche Mitarbeiter.

Da ist das sinkende Risikobewusstsein in den Führungsetagen nicht erstaunlich. In der aktuellen Deloitte-Studie gaben 60 Prozent der Befragten an, dass Hackerangriffe bei ihnen keine besonders großen Schäden anrichten könnten. 2017 waren es noch 54 Prozent, 2016 46 Prozent. Das passt nicht recht zu der Tatsache, dass fast jedes Unternehmen bereits einmal angegriffen wurde und jedes zweite einmal wöchentlich einen Angriff erlebt.

Handlungsbedarf in den Unternehmen

 „Es zeigt sich, dass ein großer Handlungsbedarf in Unternehmen besteht. Dazu gehören neben einer optimierten Risikokultur und strategischen Einbindung der IT-Sicherheit auch Kooperationen mit allen Akteuren der Supply Chain“, erklärt Peter Wirnsperger, Partner und Leiter Cyber Risk bei Deloitte. Zu ähnlichen Ergebnissen kommt auch eine Studie der Kollaborationsplattform Wire. Ihr Resümee: Die vermehrt auftretenden Cyberangriffe reichen offensichtlich als Weckruf nicht aus.

38 Prozent der Befragten sind nicht sicher, ob überhaupt im Falle eines Netzwerkausfalls ein Notfallkonzept besteht. Passend dazu haben ein Drittel aller Führungspositionen (35%) keine Informationen darüber, wie das Unternehmen sensible Daten und die interne sowie externe Kommunikation schützt. Darüber hinaus geben fast zehn Prozent der Umfrageteilnehmer an, keine Kenntnis über drohende finanzielle Konsequenzen zu haben.

Mehr Durchblick mit Security-Strategie

Anbieter von Sicherheitssoftware stellen immer mehr Cyberangriffe fest. Doch viele Geschäftsführer und Manager in den Unternehmen sehen sich selbst nicht betroffen – so lassen sich die unterschiedlichen Studien zusammenfassen. Das scheint ein Widerspruch zu sein, doch es gibt eine einfache Erklärung: Eine Vielzahl an Angriffen bleibt unerkannt, die Unternehmen bemerken nichts von Hacking-Versuchen. Denn nicht jeder Cyberangriff ist so spektakulär wie eine Infektion mit Ransomware oder eine Überlastung der Webserver. Ein Grund für die Unkenntnis ist sicher die Tatsache, dass nicht alle Unternehmen moderne und für alle Angriffsarten geeignete Sicherheitssoftware einsetzen.

Doch nach einer Benchmark-Studie des Sicherheitsanbieters Cisco gibt es auch ein zu viel des Guten. Komplexe Umgebungen aus Lösungen von 10 oder mehr Anbietern können die Transparenz beeinträchtigen. Dadurch finden es 65 Prozent der Befragten schwierig, den Umfang eines Vorfalls zu bestimmen, ihn einzudämmen und zu beheben. Zudem sagen 79 Prozent, dass es schwierig oder sehr schwierig ist, Alarmmeldungen von verschiedenen Anbietern zu orchestrieren. Es reicht also nicht, einfach irgendwelche Sicherheitslösungen je nach aktuellem Bedarf zu kaufen, eine umfassende Security-Strategie ist ebenso nötig.

Quelle:

IT-Zoom

Autor: Ingo Steinhaus

Unser Tipp:

Vergleichen Sie hier direkt Ihre Cyberversicherung und verschaffen Sie sich so zusätzlichen Schutz mit der 3. Säule der IT-Sicherheit