Die deutsche Wirtschaft fühlt sich durch IT-Angriffe stark bedroht. In den vergangenen zwölf Monaten wurden laut einer aktuellen Studie zwei Drittel der Unternehmen (67 Prozent) Opfer von mindestens einem IT-Angriff. Angriffe lassen sich nicht verhindern aber – meist – abwehren. Eine IT-Sicherheitsstrategie unter Einsatz neuester Technologien machen es möglich.
VOR ALLEM Phishing-Angriffe und Angriffe mit sogenannter Malware, mit der auf dem Computer des Opfers schädliche Funktionen ausgeführt werden, sind weit verbreitet: 41 beziehungsweise 36 Prozent der Unternehmen haben solche Attacken festgestellt. Deutlich seltener seien IT-Sicherheitsvorfälle, die unbewusst durch eigene Mitarbeiter verursacht wurden (15 Prozent) oder Versuche, durch Ausprobieren an Passwörter zu kommen (13 Prozent) sowie Identitätsdiebstahl von Geräten oder Personen (12 Prozent). Rund jedes neunte Unternehmen (11 Prozent) sei mit Ransomware infiziert worden, bei dem Erpresser Geld für die Entfernung der Software verlangen.
„Es ist ein Trugschluss zu glauben, dass man IT-Angriffe vollständig verhindern kann.“
Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des IT-Sicherheitsunternehmens F-Secure durchgeführt hat. Dabei wurden laut den Studienerstellern 750 für IT-Sicherheit verantwortliche Personen, unter anderem Leiter Informationstechnik, Leiter Informationssicherheit, Leiter Digitale Technologien, Geschäftsführer, von Unternehmen aller Branchen ab 50 Mitarbeitern in Deutschland befragt.
Rechtzeitig zu handeln könne sich nach Ansicht der Umfrageteilnehmer lohnen. Mehr als jedes zweite Unternehmen (55 Prozent) sei der Meinung, dass sich IT-Angriffe vollständig verhindern lassen. Das bezweifelt Klaus Jetter, Deutschlandchef bei F-Secure: „Es ist ein Trugschluss zu glauben, dass man IT-Angriffe vollständig verhindern kann.“ Die Frage sei nicht ob, sondern wann ein Unternehmen angegriffen wird. Entsprechend müssten daher auch die Sicherheitsvorkehrungen getroffen werden. Sind sie aber meist nicht: „Gut jedes zehnte Unternehmen in Deutschland nutzt aktuell nicht einmal die elementarsten Schutzvorkehrungen wie Virenscanner und Firewall“, berichtet Jetter, und mahnt: „Wer ohne diesen Basisschutz online ist, handelt mehr als fahrlässig.“
Verschärfte Sicherheitsvorkehrungen
Die große Mehrheit der Unternehmen, die von einem IT-Angriff betroffen waren oder es vermuten, verschärft laut der Umfrage aber die eigenen Sicherheitsvorkehrungen. 45 Prozent haben demnach in Sicherheitstechnologie investiert, 36 Prozent regelmäßige Bedarfsanalysen für IT-Sicherheit eingeführt und 33 Prozent würden auf zusätzliche Sicherheitsanforderungen setzen.
Drei von zehn Unternehmen (31 Prozent) haben den Angaben zufolge zusätzliche Mitarbeiter eingestellt, jedes fünfte (22 Prozent) den IT-Sicherheitsanbieter gewechselt und in 13 Prozent der Unternehmen wurden Mitarbeiter entlassen. Nur jedes neunte Unternehmen (11 Prozent) habe keinerlei Maßnahmen getroffen.
Aktuell nutzen laut den Umfrageergebnissen 9 von 10 Unternehmen Virenscanner und Firewalls (je 90 Prozent) und erstellen regelmäßig Backups ihrer Daten (88 Prozent). Jeweils gut drei Viertel würden einen Passwortschutz auf allen Geräten einsetzen (75 Prozent) und hätten die Möglichkeit, den E-Mail-Verkehr zu verschlüsseln (73 Prozent). Rund jedes zweite Unternehmen verschlüssele Daten auf Datenträgern wie Festplatten (56 Prozent), betreibe ein Patchmanagement (49 Prozent) und habe sein internes Firmennetzwerk gegen Datenabfluss von innen abgesichert (48 Prozent). 4 von 10 Unternehmen führen den Angaben zufolge Penetrationstests durch (39 Prozent) durch. Jeweils ein Drittel der Unternehmen nutze ein Intrusion Detection System oder ein Security Information and Event Management-System oder setzen ein erweitertes Verfahren zur Benutzeridentifikation auf Endgeräten ein (je 35 Prozent). hei
Anzeige
Der IT-Matchmaker.guide ERP-Lösungen 2018 ist erschienen!
Themenbezogene Grundlagenbeiträge neutraler Experten, Studienergebnisse, Produktübersicht sowie die Katalogeinträge (Firmenprofile) und Success Stories der Anbieter. Um die 50 Hersteller und Dienstleister präsentieren sich auf insgesamt rund 100 Seiten. Zusätzlich gibt es umfangreiche Produktübersichten mit über 1.000 Lösungen. Die Unternehmensprofile werden ergänzt um Fachbeiträge von Experten und Beispiele aus der Praxis. Den Guide können sie hier herunterladen.