DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Infor­ma­ti­ons­si­cherheit im Unter­nehmen wird ein zen­trales Thema bleiben.

Jahresausblick 2014

Liebe Lese­rinnen und Leser des DsiN-Blogs,

2013 war aus Sicht der Infor­ma­ti­ons­si­cherheit eine große Herausforderung.
 
Zahlen und Fakten aus 2013

Erwar­tungs­gemäß hat die Cyber­kri­mi­na­lität und deren Bedro­hungs­po­tential immer mehr zuge­nommen. Jüngste Zahlen belegen das. So berichtet der Sicher­heits­­­software-Anbieter Symantec in seinem Jah­res­report unter Fakten für Deutschland, dass gut jeder zweite Erwachsene in Deutschland bereits mit Internet-Kri­­mi­­na­­lität zumindest in Berührung gekommen sei. So geben u.a. 39 Prozent der Befragten an, bereits Opfer von Online-Kri­­mi­­nellen geworden zu sein. Den Gesamt­schaden durch Cyber­kri­mi­na­lität in Deutschland in 2013 schätzt der Her­steller der Norton-Sicher­heits­­­pro­­gramme auf knapp über drei Mil­li­arden Euro.

Auf der Herbst­tagung des Bun­des­kri­mi­nal­amtes im November stand die Cyber­kri­mi­na­lität im Fokus. So hat sich die Kri­mi­na­lität im Internet laut der Behörde in den ver­gan­genen fünf Jahren verdoppelt.

Kas­persky Lab bietet auch dieses Mal in seinem Security Bul­letin für 2013/14 eine schöne Zusam­men­fassung der Fakten.

Snowden-Ent­­hül­­lungen und deren Konsequenzen

2013 wurde geprägt durch die Abhör­skandale rund um die Ent­hül­lungen von Hr. Snowden. Sie führten zu großen Ver­un­si­che­rungen bei den Unter­nehmern und erwiesen sich zugleich als ein Bären­dienst für die IT-Sicher­heits­­an­­bieter. Das offen­barte Ausmaß staat­licher Aus­spähung sprengt jeg­liche Vorstellungskraft.

Das Ergebnis einer reprä­sen­ta­tiven Umfrage des Mei­nungs­for­schungs­in­stituts YouGov, ergab laut den Nürn­berger Nach­richten, dass die meisten Inter­net­nutzer trotz der NSA-Ent­­hül­­lungen nichts an ihrem Ver­halten im Netz ändern. Auch einige Unter­nehmer ten­dieren offenbar dazu, nichts mehr für die Infor­ma­ti­ons­si­cherheit zu tun, da ja sowieso alles aus­ge­späht werden kann.

Dies ist für Unter­nehmen sowohl in recht­licher und exis­ten­zi­eller Sicht als auch im Sinne der Kun­den­be­ziehung eine fatale Schluss­fol­gerung. Gerade diese NSA-Ent­­hül­­lungen nutzen die Cyber-Kri­­mi­­nellen aus, um in deren Schatten gezielt weiter Unter­nehmen anzu­greifen. Der aktuelle ver­öf­fent­lichte Cyber Security Report 2013 der Telekom macht dies deutlich. Laut dieser Studie ist die über­wie­gende Zahl der Unter­nehmen IT-Angriffen aus­ge­setzt, zwölf Prozent sind es täglich.
 
Ent­scheidend ist letzt­endlich das zu tun, was man für sich ver­ant­worten kann/muss. Nichts tun ist auf jeden Fall die schlech­teste Variante.

Was bringt 2014?

Es ist davon aus­zu­gehen, dass die Ent­hül­lungen rund um die NSA-Abhör­­skandale auch in 2014 weitere nicht für möglich gehaltene Spio­na­ge­tech­niken ans Tages­licht bringen werden.

Ebenso wird der ungleiche Wettlauf zwi­schen Hackern und Daten­schützern weiter bestehen bleiben und an Qua­lität  noch zunehmen. Vor allem die immer raf­fi­nier­teren und intel­li­gen­teren Angriffs­arten auf Mit­ar­beiter, IT-Systeme, Cloud-Lösungen und natürlich die mobilen End­geräte werden wieder die Her­aus­for­derung für Unter­nehmer, aber auch für die Her­steller von Sicher­heits­lö­sungen sein.
 
Dabei wird die Not­wen­digkeit für die Umsetzung eines ganz­heitlich wir­kungs­vollen IT-Sicher­heits­­­kon­­zeptes im Unter­nehmen nach stärker zunehmen. Darüber hinaus wird das Ver­trauen in den jewei­ligen IT-Partner der KMU und dessen Lösungen von ent­schei­dender Bedeutung sein.

Aufgabe der Politik wird es sein, die rich­tigen Rah­men­be­din­gungen zu schaffen, wie zum Bei­spiel durch das neue EU-Daten­­schut­z­­gesetz, das an der ein oder anderen Stelle sicherlich noch opti­miert werden könnte.

Was bietet der Blog?

Wir von Dsin-Blog unter­stützen mit wei­teren Bei­trägen und auch neuen Leit­fäden und hoffen dadurch, unseren Beitrag zur Erhöhung der Infor­ma­ti­ons­si­cherheit im Mit­tel­stand leisten zu können. Wir bieten auch die Mög­lichkeit, sich mit Experten und anderen Usern hier im Blog zu aktu­ellen IT-Sicher­heits­­­fragen auszutauschen.

In 2014 werden wir aktuelle Themen auf­greifen und kon­krete Hil­fe­stel­lungen — wie gewohnt — ver­ständlich, kom­petent, neutral und umfassend für Sie als Unter­nehmer aufbereiten.

Neue Serie zur Ver­hal­tens­regeln für Mit­ar­beiter gestartet

Eine sehr häufig genannte The­matik ist der Risi­ko­faktor Mensch, wenn es um die Effek­ti­vität der ein­ge­setzten Sicher­heits­maß­nahmen geht. In dem Cyber Security Report 2013 der Telekom wird das Ver­halten der Mit­ar­beiter als größtes Risiko bezeichnet, wenn es um Gefah­ren­quellen und Her­aus­for­de­rungen zur IT-Sicherheit geht.

Neben tech­ni­schen The­men­stel­lungen wollen wir daher im kom­menden Jahr stärker orga­ni­sa­to­rische Aspekte auf­greifen. Im Dezember wurde der erste Beitrag einer neuen Serie über Ver­hal­tens­regeln für Mit­ar­beiter und Mit­ar­bei­te­rinnen zu ver­schie­denen Schwer­punkten der Infor­ma­ti­ons­si­cherheit ver­öf­fent­licht. Geplant sind 9 weitere Beiträge.
 
Ebenso werden wir wieder rund um die neu­esten Ent­wick­lungen im eGo­vernment berichten.

Schauen Sie regel­mäßig vorbei und emp­fehlen Sie uns weiter!

Bleiben Sie also dran und schauen Sie immer wieder im Blog vorbei. Wenn die Themen Ihnen gefallen, so würden wir uns über Ihr Feedback genauso freuen, wie wenn Sie unsere Bei­träge via Twitter, Facebook etc. weiter empfehlen.

Beginnen Sie das Jahr mit einem guten Vorsatz, indem Sie für Ihr Unter­nehmen das Thema IT-Sicherheit kon­se­quent angehen. Starten Sie am besten gleich mit dem DsiN-Sicher­heits­­check und ver­schaffen Sie sich ein Bild zu Ihrer IT-Sicherheitslage.

In diesem Sinne ein erfolg­reiches und sicheres Geschäftsjahr 2014 und viel Ver­gnügen bei den wei­ter­füh­renden Infor­ma­tionen, zum Bei­spiel in unserer Neuen The­men­über­sicht im Archiv hier im Blog.

Bild: © Marco2811 / Fotolia.com

2 Kommentare zu Informationssicherheit im Unternehmen wird ein zentrales Thema bleiben.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Stefan Brandl, DATEV eG

Stefan Brandl ist seit 1994 bei der DATEV eG in Nürnberg tätig. In der Kom­mu­ni­kation und Ver­marktung des Bereichs IT-Lösungen und Security ist er ver­ant­wortlich für den DATEV Sicher­heits­check und DATEV-Ansprech­partner für das Hand­lungs­ver­sprechen „Start­hilfe Sicherheit für den Mit­tel­stand” vom Verein Deutschland sicher in Netz e.V. (DsiN). U.a. ist er Co-Autor der DsiN-Sicher­heits­mo­nitore „Sicher­heitslage im Mit­tel­stand 2011/2012/2013 und 2014”. Seit 2012 betreut er zudem den DsiN-Blog.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.