DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

E-Mails im Geschäfts­verkehr nehmen zu

Das E-Mail-Auf­­­kommen im Geschäfts­verkehr wird immer größer. Das Wissen um die Gefahren aus dem Internet scheint in Unter­nehmen vor­handen zu sein. Der nächste Schritt, Maß­nahmen zum Schutz des Unter­nehmens ergreifen, muss oft  noch gegangen werden..
 

Wer kennt sie nicht, die Berichte aus der Presse über Edward Snowden und dessen Ent­hül­lungen und die Ein­blicke in das Ausmaß der welt­weiten Über­­wa­chungs- und Spio­na­ge­prak­tiken von Geheim­diensten oder über den Cyber­an­griff auf den Deut­schen Bun­destag im  Juni 2015, bei dem das Com­pu­ter­system sogar mehrere Tage vom Netz genommen werden musste.

Auf den ersten Blick könnte man meinen: „Das ist alles weit weg. Meinem Unter­nehmen und mir pas­siert das nicht.“. Aber passt diese Ein­stellung zur Rea­lität in der aktu­ellen digi­talen Welt?
 

DIE DIGI­TA­LI­SIERUNG IM GESCHÄFTS­VERKEHR NIMMT ZU
Die elek­tro­nische Abwicklung von Geschäfts­pro­zessen innerhalb eines Unter­nehmens, mit Kunden, Lie­fe­ranten und anderen Geschäfts­partnern nimmt unge­bremst zu.
So steigt die E-Mail-Kom­­mu­­ni­­kation zum schnel­leren Aus­tausch geschäfts­re­le­vanter Inhalte mit Geschäfts­partnern weiter an. Auch die Digi­ta­li­sierung in der Finanz­ver­waltung und im Bereich E-Government schreitet voran. Ein Geschäfts­leben ohne Internet, Infor­­ma­­tions- und Kom­mu­ni­ka­ti­ons­technik ist kaum noch vor­stellbar.
 

BEDRO­HUNGSLAGE IM INTERNET
Doch mit zuneh­mender Digi­ta­li­sierung steigt gleich­zeitig die Cyber­kri­mi­na­lität. Eine  Gefahr lauert im Internet auf dem Kom­mu­ni­ka­ti­onsweg von A nach B. Also auf dem Weg, den eine E-Mail mit geschäfts­re­le­vanten und ver­trau­lichen Inhalten wie Ange­boten, Ver­trägen, Kun­den­daten, E-Mail-Adressen etc. nimmt.
Längst sind es nicht mehr nur Gele­gen­heits-Hacker, die ver­suchen in Fir­men­netz­werke ein­zu­dringen. Gezielte Wirt­schafts­spionage lautet mitt­ler­weile das, was die Bedro­hungslage im Internet beschreibt. Ins­be­sondere für KMU’s gilt, sich davor zu schützen, um die eigene Existenz nicht leicht­fertig zu gefährden. „… Daten­si­cherheit werde eine Frage sein, ‚an der sich die Zukunft und die Wett­be­werbs­fä­higkeit Ihrer Firma ent­scheidet.‘ warnt Snowden. Viele Unter­nehmen seien da bisher nicht gut auf­ge­stellt.“ (Fürther Nach­richten, 09.10.2015, Seite 3, über eine Video-Schaltung auf der Internet-Sicher­heits­­­messe it-sa 2015, in der sich Edward Snowden gegenüber den Mes­se­be­su­chern äußerte.).
 

WAS SAGEN DIE UNTER­NEHMEN SELBST?
Die Cyber-Sicher­heits­­um­frage von 2015 der „Allianz für Cyber-Sicherheit“ zur Gefähr­dungslage aus Sicht von Unter­nehmen, Behörden und anderen Insti­tu­tionen in Deutschland zeigt:

  • rd. 59% waren bereits Ziel von Cyber-Angriffen
  • rd. 43% gaben an, dass die Angriffe erfolg­reich waren
  • rd. 82% sehen Cyber-Angriffe als eine relative Gefährdung für die Betriebs­fä­higkeit ihrer Insti­tution an.

(Quelle: Bun­desamt für Sicherheit in der Infor­ma­ti­ons­technik, Cyber-Sicher­heits-Umfrage 2015, Ergeb­nisse Stand 05.10.2015, Seiten 9, 11, 20).

Die Gefahren aus dem Internet, wie Cyber­kri­mi­na­lität, Daten­schutz­ver­let­zungen und IT-Aus­­­fälle, werden bei der Ein­schätzung der zehn größten Geschäfts­ri­siken von Unter­nehmen mitt­ler­weile sogar unter den TOP 3-Risiken ein­ge­stuft (Allianz Risk Baro­meter 2016, Die 10 größten Geschäfts­ri­siken 2016, Top-Risiken im Fokus: Cyber­vor­fälle, Seite 13).
Dem Edelman Privacy Risk Index zufolge geben 71% der Kunden zu, dass sie nach einem Daten­miss­brauch den Anbieter wechseln würden.
 

WAS TUN?
Die  Digi­ta­li­sierung lässt sich nicht auf­halten. Den Gefahren aus dem Internet zu begegnen, erfordert von Unter­nehmern eine deutlich aktivere Aus­ein­an­der­setzung mit dem Einsatz dieser neuen Infor­­ma­­tions- und Kom­mu­ni­ka­ti­ons­mög­lich­keiten.
Die Kom­mu­ni­kation per E-Mail erfolgt mit stei­gender Tendenz mitt­ler­weile in 96% der Unter­nehmen. Als wei­terhin pro­ble­ma­tisch ist die Situation bei der E-Mail-Sicherheit ein­zu­stufen, die in den letzten Jahren bis 2015 einen Rückgang um 5% auf 45% ver­zeichnet.
Diese gegen­sätz­lichen Ent­wick­lungen bei der E-Mail-Kom­­mu­­ni­­kation und -Sicherheit sind wei­terhin als alar­mierend ein­zu­stufen, da der Digi­ta­li­sie­rungsgrad bei klei­neren und mitt­leren Unter­nehmen zuge­nommen hat und der Trend anhalten wird.
(Quelle: Deutschland sicher im Netz, DsiN-Sicher­heits­­­mo­nitor 2015 Mit­tel­stand, Wach­sende Digi­ta­li­sierung – sta­gnie­render IT-Schutz, Seite 9)
 

FAZIT
Fest­halten lässt sich: Gefahr erkannt. Gefahr nicht aus­rei­chend gebannt.
Als Unter­nehmer, der keine oder unzu­rei­chende Maß­nahmen zur Sicherheit bei der E-Mail-Kom­­mu­­ni­­kation ergreift, sollte man sich bewusst machen, dass man im Worst Case die Existenz des Unter­nehmens auf Spiel setzt.    


 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Walter Schirmer, DATEV eG

Diplom-Betriebswirt (FH)

Studium der Betriebs­wirt­schaft mit Schwer­punkt Orga­ni­sation und Daten­ver­ar­beitung.

Seit 1988 bei der DATEV eG, Nürnberg.

Lang­jährige Erfahrung in der Ver­marktung von Pro­dukten für das Kanzlei-, Doku­menten- und Qua­li­täts­ma­nagement von Steu­er­be­ra­ter­kanz­leien.

Wei­ter­bildung im Change-Management und zer­ti­fi­zierter Business Deve­lopment Manager.

Aus­bildung bei DATEV zum Unter­neh­mens­markt-Spe­zialist.

Seit August 2015 zuständig für die Ver­marktung von Pro­dukten für IT-Daten­si­cherheit und Daten­schutz.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.

Neueste Kom­mentare