IT-Sicherheit

IT-Sicherheit im Unternehmen In den vergangenen Jahren sind Straftaten, bei denen Computer bzw. IT-Netzwerke zum Einsatz kamen, zu einem der größten Probleme bundesdeutscher Unternehmen geworden. Die Schäden, die jährlich durch die Angriffe auf unternehmensinterne IT-Infrastrukturen entstehen, betragen etwa 25 Milliarden Euro.

Und die Tendenz zeigt hier eindeutig nach oben. Denn die Schäden, die durch Angriffe aus dem Internet entstehen, werden von Jahr zu Jahr größer. Rund 40% aller Unternehmen aus allen Branchen wurden im Jahr 2014 Ziel einer Cyberattacke. Bei diesen Angriffen muss es nicht notwendigerweise immer um den Diebstahl von Datenbeständen gehen. Auch das gezielte Ausschalten von IT-Anlagen stellt bereits eine Straftat dar, der sich vor allem Anbieter von Onlineportalen, Onlineshops und Nachrichtenseiten immer wieder ausgesetzt sehen.

Das größte Problem der Unternehmen hierzulande ist das Einschätzen der Gefahren für sich selbst. Denn während die überwältigende Mehrheit der Firmen durchaus das Risiko insgesamt als hoch einschätzt, sehen weniger als 50% der Unternehmen Gefahren für sich selbst. Und diese fatale Fehleinschätzung führt zu einer Vernachlässigung der Sicherheitsvorkehrungen, sowohl bei der Anschaffung und Verwaltung der internen Sicherheitstechnik als auch bei der Einrichtung eines entsprechenden Versicherungsschutzes für das Unternehmen.

Organisierte Kriminalität vs. eigene Mitarbeiter

Was im realen Leben längst ein großes Problem ist hat sich auch im Cyberspace als solches erwiesen. Immer wieder werden durch organisierte Gruppen ausgeführte Angriffe publik, die zu größeren Datendiebstählen führen. In erster Linie geht es den Urhebern der Angriffe um Kunden- bzw. Kreditkartendaten, mit denen später bares Geld gestohlen werden kann.

Ein weiteres Problem, welches in den Führungsetagen durchaus für größeres Misstrauen sorgt, sind Angriffe durch staatliche Stellen. Vor allem seit den Enthüllungen des Amerikaners Edward Snowden wurde bekannt, dass Geheimdienste unter anderem auch für die Wirtschaftsspionage zuständig sind. Noch kritischer wurde die Unterstützung fremder Geheimdienste – insbesondere der US-amerikanischen NSA – durch den deutschen BND gesehen. Die Vermutung, dass auch staatliche Einrichtungen Russlands und Chinas an Spionageaktionen beteiligt sind, tauchte in der Vergangenheit immer wieder auf. Deutsche Unternehmen berichten jedoch regelmäßig darüber, dass Angriffe auf eigene Datenbestände ihren Ursprung immer wieder in Russland und im fernen Osten hätten.

Auch die sogenannten Schwellenländer, also Staaten mit einer aufstrebenden Wirtschaftsstruktur und einem verhältnismäßig starken Wachstum, kommen als Urheber der Cyberangriffe in Frage. Vor allem in Branchen, die mit langen Entwicklungszeiträumen arbeiten und für neue Technologien hohe Summe investieren, kommen Datendiebstähle aus diesen Staaten in Frage, da die dort ansässigen Produzenten nur selten die Zeit und die erforderlichen Mittel besitzen, um ähnliche Entwicklungsprozesse in Gang zu setzen. Dies führt dazu, dass Unternehmen der Maschinenbau- und Autobranche beliebte Ziele für Attacken auf Datenbestände sind. Darüber hinaus finden auch die internen Daten von Softwareunternehmen und der Elektrotechnikbranche dankbare Abnehmer in den Schwellenländern.

Eigene Mitarbeiter

Doch auch wenn es ausreichende Hinweise für Angriffe von außerhalb gibt, sind es doch immer noch die eigenen Mitarbeiter, die ein hohes Gefahrenpotential für die Unternehmen darstellen. Umfragen haben ergeben, dass mittlerweile die Hälfte aller Vorfälle auf eigene Mitarbeiter zurückzuführen sind. In den meisten Fällen handelt es sich hierbei jedoch nicht einmal um Datendiebstähle oder die Beschädigung bzw. Zerstörung von Datenbeständen. Allein eine Verletzung der internen Verhaltensregeln reicht oft bereits aus, um Angreifern Tür und Tor zu öffnen. Dennoch macht es die moderne Technik möglich, unternehmenskritische Daten einfacher denn je zu entwenden und unbemerkt aus dem Unternehmen zu schleusen. Hochentwickelte SmartPhone-Kameras fotografieren Konstruktionspläne bereits mit 20 Megapixeln und USB-Sticks fassen 128 Gigabyte und mehr. Ein Griff in die Jackentasche genügt und (über)lebenswichtige Daten sind kopiert.

Wie können Daten gestohlen werden?

  • Externe Festplatten
  • USB-Sticks
  • Cloud-Speicher
  • Smartphonespeicher
Sicherheit wird vernachlässigt

Die Skandale um das Spionagesystem PRISM der Vereinigten Staaten und die darauf folgenden Enthüllungen einiger Whistleblower, allen voran Edward Snowden, führten zu einer spürbar höheren Bereitschaft deutscher Unternehmen, in die Sicherheit der eigenen IT zu investieren.

Fest steht jedoch: deutsche Unternehmen nehmen das Thema Sicherheit immer noch nicht ernst genug. Wenngleich die Industrie einmütig verkündet, dass es hohe Risiken gibt, wird die Prävention dennoch immer noch nicht wahrgenommen. Viele Unternehmen verbinden Sicherheit vor allem mit einem hohen Aufwand und dementsprechend mit hohen Kosten. Verglichen mit den zu erwartenden Schäden, die ein erfolgreicher Angriff bedeuten kann, sind diese jedoch in der Regel zu vernachlässigen und eher als wertvolle Investition in die Zukunft zu sehen. Denn der finanzielle Schaden kann unter Umständen auch die Existenz eines Unternehmens in Frage stellen.

Die größten IT-Sicherheitsrisiken:

  • Unerfahrene Anwender
  • Social Engineering
  • Fehlende Sicherheitsrichtlinien
  • Schadsoftware
  • Botnetze
  • Private mobile Geräte
  • Diebstahl von Benutzerdaten

Vor allem Unternehmen aus den sogenannten kritischen Bereichen stehen jedoch noch vor einem weiteren Problem. Während viele der Unternehmen aus dem Bereich der Versorger (Wasser, Energie etc.) und der Telekommunikationsbranche ebenfalls noch Defizite im Aufbau einer brauchbaren IT-Sicherheitsstruktur aufweisen, sieht das von der Bundesregierung im Juli 2015 beschlossene IT-Sicherheitsgesetz den Aufbau einer eben solchen vor. Unternehmen aus diesen Branchen, von denen mindestens 500.000 Menschen abhängig sind, müssen dann zeitnah eine entsprechende Abwehr gegen Angriffe auf die eigene IT-Infrastruktur aufbauen und diese vom Bundesamt für Sicherheit in der Informationstechnik zertifizieren lassen. Darüber hinaus werden die Unternehmen alle zwei Jahre kontrolliert und werden verpflichtet, Angriffe auf die eigenen IT-Systeme zu melden.

Vor allem seit 2012 das Virus „Stuxnet“ bewies, dass Energie-Anlagen (wie in diesem Falle iranische Industrieanlagen) von Dritten kontrolliert werden können, sind die Unternehmen hier in der Bringschuld. Es ist zwar davon auszugehen, dass „Stuxnet“ mit staatlicher Unterstützung entwickelt wurde. Doch gerade dies ist kein Grund, nicht in eine solide Abwehr von Cyberbedrohungen zu investieren.

Was die Detektei Cardone für Sie tun kann

Insbesondere wenn es um die eigenen Mitarbeiter geht, können wir für Sie aktiv werden. Haben Sie den Verdacht, dass ein Angriff auf Ihr Unternehmen von innen heraus erfolgt ist oder immer noch erfolgt, ermitteln unsere Detektive der Detektei Cardone in Ihrem Unternehmen nach dem fraglichen Täter. Durch eine Einschleusung können wir mit unseren Detektiven zielgerichtet vorgehen und in räumlicher Nähe zu Ihren Mitarbeitern ermitteln. Meist können wir so bereit nach kurzer Zeit den Kreis der Verdächtigen auf wenige Personen einschränken.

Auf der anderen Seite unterstützen wir Sie mit der Schulung Ihrer Mitarbeiter. Die besten Verhaltensvorschriften nützen Ihnen nichts, wenn keiner Ihrer Mitarbeiter diese befolgt, weil das Wissen um deren Hintergrund (und die Folgen einer Missachtung) fehlen. Unsere Spezialisten vermitteln Ihren Mitarbeitern das notwendige Hintergrundwissen zu den aktuellen Bedrohungen für IT-Systeme im Allgemeinen und aus dem Internet im Speziellen und wie man diesen Bedrohungen begegnen kann. Ausgerüstet mit diesem Wissen werden Ihre Mitarbeiter nicht nur sensibler mit der Unternehmens-IT umgehen, sondern auch private PCs und SmartPhones aufmerksamer benutzen.

Ihre Vorteile bei der Detektei Cardone:

  • Erfahrene Detektive
  • Professionelle Wirtschaftsdetektei
  • Umfassendes Leistungsspektrum
  • Immer in Ihrer Nähe
  • Bundesweit für Sie im Einsatz
  • 24/7 Erreichbarkeit

Sind Sie selbst Opfer eines Angriffs geworden, unterstützen wir Sie mit der Untersuchung der Attacke. Wir versuchen den Urheber des Angriffs ausfindig zu machen und analysieren gleichzeitig den Weg, auf dem der Angreifer in Ihre IT-Systeme gelangt ist. Und auch wenn sich aufgrund der immer komplexer werdenden Strukturen eines Cyberangriffs der Täter nicht in jedem Falle identifizieren und dingfest machen lässt, können wir Ihnen dennoch helfen, die ausgenutzten Sicherheitslecks zu schließen und so einen weiteren Angriff zu vermeiden.

Jetzt kontaktieren.

Wie können wir Ihnen helfen? Schreiben Sie uns und wir melden uns schnellstmöglich persönlich zurück.