BITKOM: Jährlich 55 Milliarden Euro Schaden durch Cybercrime – mit Checkliste!

Der Branchenverband BITKOM hat gemeinsam mit dem Bundesverfassungsschutz die Ergebnisse seiner jüngsten Studie zum Thema Cybercrime und Wirtschaftsspionage vorgestellt. Demnach wurde in den vergangenen beiden Jahren mindestens jedes zweite Unternehmen angegriffen. Nur jedes dritte Unternehmen meldete die Attacken jedoch. 

 

Der Digitalverband BITKOM hat für diese Studie 1.069 Geschäftsführer und Sicherheitsverantwortliche über alle Branchen befragt. Die repräsentative Umfrage führte zu einem klaren Ergebnis: Im Vergleich zur letzten Umfrage vor zwei Jahren hat sich der Anteil der von Cybercrime betroffenen Firmen von 51 auf 53 Prozent erhöht. Der dadurch entstandene Schaden aber erhöhte sich gleich um 8 Prozent auf nunmehr 55 Milliarden Euro pro Jahr. Auch VINTIN warnt seit vielen  Jahren vor den steigenden Gefahren durch Internet-Kriminalität und unterstützt seine Kunden umfassend.

 

BITKOM-Präsident Achim Berg stellt fest: „Unternehmen müssen viel mehr für ihre digitale Sicherheit tun. Die Studie zeigt, dass die Gefahr für Unternehmen aller Branchen und jeder Größe real ist. Jeder kann Opfer von Spionage, Sabotage oder Datendiebstahl werden.“ Dr. Hans-Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz (BfV) ergänzt: „Die Studie unterstreicht, dass wir in Zeiten von Digitalisierung und Industrie 4.0 unser besonderes Augenmerk auf die Abwehr von Spionageangriffen auf die deutsche Wirtschaft richten müssen. Im Sinne eines ganzheitlichen und nachhaltigen Wirtschaftsschutzes gehören dazu nicht allein IT-bezogene Maßnahmen, sondern risikominimierende Pläne in den Bereichen Organisation, Personal und Sensibilisierung. Wichtig ist aber auch die intensive Zusammenarbeit zwischen Wirtschaft und Behörden sowie den Behörden untereinander – wie in der „Initiative Wirtschaftsschutz.“

 

Daten und Devices

Ziel der Angreifer sind laut BITKOM-Studie vor allem Kommunikationsdaten wie Emails sowie Finanzdaten. Daneben geht es den Kriminellen aber auch um Kundendaten, Forschungsergebnisse, Patente und Mitarbeiterdaten. Tatsächlich sind aber auch physische Devices wie Laptops, Smartphones und Kommunikationsgeräte allgemein von Diebstahl akut bedroht. Unklar ist, ob dabei die Geräte an sich oder vielmehr die darauf befindlichen Daten das Ziel der Angreifer sind.

 

Auffällig: Besonders häufig sind die Täter aktuelle oder ehemalige Mitarbeiter des Unternehmens selbst. Bei 62 Prozent der befragten Unternehmen war dies der Fall. Dahinter stehen allerdings  meist weitere Täter, die oft im Ausland verortet werden. Nur jedes dritte Unternehmen gab an, dass der Angriff auf Deutschland kam. Dagegen gaben 23 Prozent der Unternehmen Osteuropa, 20 Prozent China und 18 Prozent Russland als Ursprung der Attacke an.

 

Obgleich alle befragten Unternehmen eine Basis-Ausstattung für IT-Secuirty aufweisen, sind weitergehende Maßnahmen noch weit weniger gut eingeführt. Deshalb haben BITKOM und das Bundesamt für Verfassungsschutz eine Security-Checkliste erarbeitet. Bei all diesen Punkten kann VINTIN kompetent und aus einer Hand unterstützen:

 

1.  Sicherheit zur Chefsache machen
■   Sensibilisierung der Geschäftsführung
■   Initiieren firmenspezifischer Schutzüberlegungen auf Leitungsebene
■   Einrichtung eines Wirtschaftsschutz-Beauftragten oder eines Informations-Sicherheitsbeauftragten

VINTIN unterstützt hier sowohl beratend als auch aktiv vor Ort. So führen wir seit vielen Jahren für unsere Kunden Awareness-Schulungen für Mitarbeiter auf allen Ebenen durch und stellen bei Bedarf auch dauerhaft einen externen Beauftragten für Informationssicherheit zur Verfügung.

 

2.  Technische IT-Sicherheit steigern
■   Basisschutz ergänzt um Verschlüsselung und spezielle Angriffserkennung
■   Security Information Event Management: Überwachung vernetzter Geräte und Erkennung von Anomalien
■   Security by Design bei allen Schnittstellen und vernetzten Geräten
■   Regelungen zum Umgang mit privaten und geschäftlichen mobilen Endgeräten

VINTIN ist höchstzertifizierter Partner der Security-Spezialisten von Fortinet und unter Anderem auf SIEM (Security Information Event Management) spezialisiert. Dieses Thema ist vor allem für die sogenannte kritische Infrastruktur von herausgehobener Bedeutung. Darüber hinaus bieten wir umfassende Konzepte inkl. Device Management und End-Point Security, Verschlüsselungslösungen und Access Rights Management.

 

3.  Organisatorische Sicherheit erhöhen
■   Präventives und permanentes Risikomanagement etablieren: Externe Gefahren identifizieren, interne Schwachstellen aufdecken und rechtzeitig beheben
■   Praxisorientierung aller Sicherheitsregularien
■   Zugriffsrechte auf Daten sowie physische Zugangsrechte für sensible Bereiche
■   Besuchermanagement: Umgang mit Gästen und Delegationen
■   Notfallmanagement: Schnelle Reaktion im Krisenfall mit Notfallplan und Zuständigkeitsregelungen
■   Etablierung einer „clean-desk-policy“: Welche Daten sind am Arbeitsplatz wirklich nötig?

Gemeinsam mit unseren Kunden erarbeiten wir auch umfassende Organisationskonzepte für mehr Sicherheit im Unternehmen. Dazu gehören neben der Network Access Control (NAC) auch physische Kontrollsysteme zum Beispiel zur Zugangskontrolle oder zur Videoüberwachung.

 

4.  Personelle Sicherheit verbessern
■   Etablierung einer Sicherheitskultur
■   Arbeitsplatzspezifische Schulungen/Sensibilisierungen
■   Informationssicherheit auf Geschäftsreisen im Ausland beachten
■   IT-Experten mit Produktions-Know-how

Mit aufgefeilten Lösungen können wir auch hier für spürbar mehr Sicherheit sorgen – gerade auch bei Aufenthalten im Ausland. Sinnvoll sind dazu zum Beispiel digitale Lösungen. Wichtig: Auch das Device Management muss auf die entsprechend entwickelten Compliance Regelungen zugeschnitten sein.

5.  Sicherheitszertifizierungen anstreben.

Sprechen Sie uns hierzu am besten direkt an. Gemeinsam mit unseren Partner können wir Sie auch bei Zertifizierungsprozessen kompetent unterstützen für eine rundum abgestimmte Sicherheitsarchitektur sorgen.

 

 

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.



Spread the Word!Email this to someoneShare on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPrint this page


T: +49 (0) 9721 / 67594-10

VINTIN GROUP Löwe

HABEN SIE NOCH FRAGEN?