Tellerrand

IT-Sicherheit wird zum Wettbe­werbsfaktor

Frühjahr 2018

Rasante Technologieentwicklungen sowie die immer stärkere Vernetzung stellen Staat, Wirtschaft und Gesellschaft vor eine große Herausforderung. Denn während die zunehmende Digitalisierung auf der einen Seite viele Vorteile mit sich bringt, entsteht auf der anderen Seite ständig neues Gefahrenpotenzial, da sich die Anzahl der möglichen Angriffspunkte erhöht und sich die zu verarbeitende Datenmenge vervielfacht. So ist es keine Überraschung, dass bereits jedes zweite Unternehmen in Deutschland in den vergangenen beiden Jahren Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden ist. Davor können sich Unternehmen und Institutionen mit entsprechenden IT-Sicherheitsstrategien sowie dem Einsatz geeigneter Technologien schützen.

Die aktuelle Gefährdungslage in Deutschland

Im letzten Jahr haben weltweite Angriffskampagnen wie WannaCry und Petya sowie erfolgreiche Cyberattacken auf Unternehmen und Institutionen Schäden in Milliardenhöhe verursacht. Mit jedem weiteren Vorfall wird deutlich, wie gefährdet die digitalisierte Gesellschaft und Wirtschaft sind.

Gefährdungslage in Deutschland weiterhin auf hohem Niveau angespannt

Aber wie steht es um die IT-Sicherheit in Deutschland? Laut Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist die Gefährdungslage „weiterhin auf hohem Niveau angespannt“. Um Informationen auszuspähen oder Geschäftsprozesse zu sabotieren, entwickeln Angreifer immer raffiniertere Methoden. Folglich verlieren klassische Abwehrmaßnahmen weiter an Wirksamkeit. Dies verdeutlicht eine neue Qualität der Gefährdung.
 
Die nachfolgende Grafik zeigt das prozentuale Wachstum der Kosten durch Cyberkriminalität zwischen 2016 und 2017 in US-Dollar. Deutschland führt die Tabelle mit einem Wachstum von 42,4 Prozent an:

 

Studie Kosten Cybercrime 2017

Prozentualer Anstieg von Cyberkriminalität

Der Mittelstand im Visier von Cyberkriminellen

Entgegen allen Vermutungen rücken kleine und mittelständische Unternehmen immer stärker ins Visier von Hackern. Der Grund dafür liegt auf der Hand: Während große Konzerne mittlerweile über ganze Abteilungen zum Schutz vor Cyberkriminalität verfügen, fehlt es im Mittelstand häufig an den notwendigen Ressourcen. Expertenwissen muss entweder intern aufgebaut oder eingekauft werden – ein Kostenfaktor, der für kleinere Betriebe nicht immer leicht zu stemmen ist.
 
Diesen Umstand haben auch Cyberkriminelle längst erkannt. Ein Angriff auf ein großes Unternehmen mit einer guten IT-Sicherheit und einem Team von Sicherheitsexperten im Hintergrund kostet mehr Zeit, während die Erfolgschancen geringer sind. Die Barrieren eines kleineren Betriebes sind hingegen leichter zu überwinden. Mit automatisierten Angriffen und Lösegeldforderungen können auf diese Weise hohe Summen mit geringem Aufwand zusammenkommen.

 

Prognose zur IT-Sicherheit 2018

Stärker, schneller und gewiefter ­– das sind die Prognosen für Hackerangriffe in diesem Jahr. Weder das BSI noch andere Sicherheitsexperten können Entwarnung gaben. Im Gegenteil: Die bekannten Einfallstore für Cyberkriminelle bleiben unverändert bestehen. Zusätzlich wird ein Anstieg der Nutzung grundlegender Hacking-Techniken, bei denen menschliches Versagen ausgenutzt wird, erwartet. Alles in allem gibt es also Grund genug, einen Blick auf die Prognosen und Trends in Sachen IT-Sicherheit zu werfen.

Intelligente Vernetzung

Fluch und Segen zugleich: Die intelligente Vernetzung von Objekten und Maschinen birgt neben Chancen auch hohe Risiken für Firmen.

 

Vernetzte Welten bieten neue Angriffsflächen für Cyberkriminelle

Die zunehmende Digitalisierung von Wirtschaft und Gesellschaft ist die treibende Kraft für die intelligente Vernetzung von Objekten und Maschinen. Mit dem Internet der Dinge (IoT) und der Industrie 4.0 kommt es zu starken Veränderungen der IT-Landschaft und der Netzwerke. Gleichzeitig werden organisiert aufgebaute und betriebene Botnetze aus IoT-Geräten (z. B. Mirai-Botnetz) zu einer großen Bedrohung der IT-Sicherheit.

Denn die mit dem Internet verbundenen smarten Geräte werden immer häufiger von Kriminellen gekapert und dazu benutzt, weitere Ziele anzugreifen. Dabei dienen sie nicht nur als Einfallstor in Firmennetzwerke, sondern bieten auch eine gezielte Angriffsfläche für Erpressungsversuche mit drastischen Folgen.

Auch für 2018 gilt: Das Internet der Dinge entwickelt sich immer mehr zu einer Gefahrenquelle für Unternehmen. Dazu trägt entscheidend bei, dass IoT-Geräte einfach angreifbar sind, weil deren IT-Sicherheit bei der Herstellung und bei der Kaufentscheidung des Kunden noch immer keine angemessene Rolle spielt.

Social Engineering

Vorsicht vor diesen Tricks: Beim Social Hacking nehmen Cyberkriminelle gezielt den Menschen ins Visier.

 

Social Engineering – das Hacken des menschlichen Betriebssystems

Um den Gefahren von Cyberkriminalität erfolgreich zu begegnen, investieren Unternehmen viel Geld in den Schutz der eigenen IT-Infrastruktur. Jedoch beschränken sich Hacker nicht mehr nur auf technische Angriffe, sondern nehmen immer mehr auch den Menschen ins Visier. Die Rede ist von Social Engineering bzw. Social Hacking.
 
Bei einer Umfrage zu den Vorfällen von Computerkriminalität in Unternehmen im Jahr 2017 gaben 37 Prozent der Unternehmen an, Opfer von Social Engineering geworden zu sein:

 

Umfrage Vorfälle Cyberkriminalität

 
Social Engineering beschreibt eine Vielzahl von Techniken, die von Kriminellen genutzt werden, um ihre Opfer zu manipulieren und so an vertrauliche Informationen zu gelangen oder ein bestimmtes Verhalten hervorzurufen. Dazu spionieren Angreifer ihre Opfer aus, täuschen Identitäten vor oder nutzen Verhaltensweisen wie Autoritätshörigkeit aus. Durch die wachsende Anzahl von E-Mails, die Nutzung sozialer Netzwerke und anderer Formen der elektronischen Kommunikation ist dies für Angreifer leichter denn je. Wird diese Methode nun dazu benutzt, in ein fremdes Computersystem oder Netzwerk einzudringen, spricht man von Social Hacking.
 
Die am weitesten verbreitete Art von Social Hacking sind gezielte Phishing-Angriffe, bei denen einzelne Unternehmen oder Mitarbeiter adressiert werden. Über gefälschte E-Mails, Webseiten oder Telefonanrufe versuchen die Angreifer an persönliche Daten des Benutzers zu gelangen. Eine bekannte Betrugsmasche im letzten Jahr war beispielsweise der CEO Fraud, bei der Firmen unter Verwendung falscher Identitäten manipuliert und zur Überweisung von Geld aufgefordert wurden.

 

Was Sie tun können, um sich gegen Angriffe zu schützen

Angesichts dieser Art von Angriffen, bei denen das menschliche Betriebssystem gehackt wird, können sich Unternehmen nicht mit Firewalls oder sonstigen technischen Lösungen behelfen. Allein wachsame Mitarbeiter, die die psychologischen Tricks erkennen und ins Leere laufen lassen, können das Risiko an dieser Stelle minimieren.

IT-Security Awareness Training

Die beste Firewall stellen gut geschulte Mitarbeiter dar. Denn in vielen Fällen sind Cyberangriffe nur durch Unachtsamkeit des Menschen erfolgreich. Dieses Risiko lässt sich am effektivsten durch Schulungen und Sensibilisierungsmaßnahmen in Kombination mit modernen Sicherheitstechnologien senken. Mit Hilfe von sogenannten IT-Security Awareness Trainings soll Mitarbeitern ein grundlegendes Verständnis von IT-Sicherheit vermittelt werden. Die Inhalte lassen sich dabei in der Regel an die Bedürfnisse und Anforderungen eines Unternehmens anpassen. Anhand zahlreicher Praxisbeispiele und Live-Demos wird z. B. erklärt, worauf es beim sicheren Umgang mit E-Mails und Passwörtern ankommt oder welche Angriffsmethoden von Hackern genutzt werden. Mit diesem Wissen lernen die Mitarbeiter, wie sie potenzielle Gefahren erkennen und abwehren können sowie riskantes Verhalten im Arbeitsalltag am besten vermeiden.

IT-Sicherheit als Wettbewerbsfaktor

Zukunftsweisend: Bei steigender Anzahl von IT-Risiken gewinnt IT-Sicherheit für Unternehmen mehr und mehr an strategischer Bedeutung.

 

IT-Sicherheit als Wettbewerbsvorteil in der Digitalisierung

Jede neue Technologie, die im Zuge der Digitalisierung entwickelt und im Umfeld der Unternehmens-IT eingeführt wird, eröffnet einzigartige Möglichkeiten für Wachstum und Zukunftsfähigkeit durch neue Geschäftsmodelle. Gleichzeitig entstehen dadurch jedoch auch Schwachstellen. Um dieser schnell wachsenden Angriffsfläche entgegenzuwirken, gilt es, die eigenen Sicherheitsstrategien stets an die neuen Gegebenheiten anzupassen. Denn eine Cyberattacke kann nicht nur zu Unterbrechungen von Geschäftsprozessen, Diebstahl von Geschäftsgeheimnissen und Kundendaten sowie einer Schädigung von Sachwerten führen, sondern im schlimmsten Fall sogar existenzbedrohend sein.
 
Das Positive ist jedoch, dass Firmen diese Herausforderung als Chance nutzen können, um sich am Markt als vertrauenswürdiges, zukunftsfähiges und fortschrittliches Unternehmen zu positionieren. Wer das Thema IT-Sicherheit großschreibt, schützt nicht nur die eigenen modernen Technologien, das umfangreiche Fachwissen und den wichtigen Kundenstamm, sondern verschafft sich gegenüber den Konkurrenten auch einen klaren Wettbewerbsvorteil. Denn: Sicherheit ist und bleibt ein zentraler Wettbewerbsfaktor.

53 % der Unternehmen

in Deutschland wurden in den vergangenen zwei Jahren Opfer von Cyberkriminalität.
 

55 Milliarden Euro

Schaden entsteht jährlich in Deutschland durch Spionage, Sabotage und Datendiebstahl.
 

350.000 neue Schadprogramme

entstehen weltweit pro Tag - so die Schätzungen von IT-Experten.
 
Glücklich in Organisationen: den Stress bezwingen

Tellerrand

Glücklich in Organisationen: den Stress bezwingen

So gehen Unternehmen jetzt mit dem Phänomen Stress um.
Mehr lesen
Nachhaltigkeit: Darum wollen immer mehr Unternehmen gut sein

Tellerrand

Nachhaltigkeit: Darum wollen immer mehr Unternehmen gut sein

So starten Sie in eine nachhaltige Zukunft.
Mehr lesen
New Work – die Arbeit von morgen

Tellerrand

New Work – die Arbeit von morgen

So setzen Unternehmen jetzt die neue Arbeitsweise um.
Mehr lesen
Die Besten der Besten – qualifizierte Mitarbeiter gewinnen

Tellerrand

Die Besten der Besten – qualifizierte Mitarbeiter gewinnen

So gewinnen Sie erfolgreich Bewerber für Ihr Unternehmen.
Mehr lesen