DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Sichere Digi­ta­li­sierung beginnt in den Köpfen

Die Digi­ta­li­sierung kommt und birgt enorme Vor­teile. Um diese nach­haltig nutzen zu können, brauchen wir eine Sicher­heits­kultur in den Unter­nehmen, bei den Mit­ar­beitern und in der Ausbildung. 

Im Bereich der tech­ni­schen IT-Sicherheit ver­fügen derzeit  alle Unter­nehmen über Viren­scanner, Fire­walls und einen Passwort-Schutz für Geräte. Der Basis­schutz ist also in allen Unter­nehmen ange­kommen. Aber der Basis­schutz reicht nicht mehr aus. Die Cyber-Attacken werden zunehmend  kom­plexer. Es werden offene Quellen aus­ge­wertet und soge­nanntes Social Engi­neering ein­ge­setzt, bei dem Men­schen geschickt rein­gelegt werden. Häufig werden diese aus­ge­feilten Angriffe gar nicht erkannt. Deshalb sind zusätz­liche Sicher­heits­maß­nahmen not­wendig. Bislang ver­schlüsselt aber laut einer Studie des Bitkom nur etwas weniger als die Hälfte (45 Prozent) aller Unter­nehmen Daten auf Daten­trägern und lediglich 40 Prozent ver­schlüsseln ihre elek­tro­nische Kom­mu­ni­kation per E‑Mail. Die Anzahl der Unter­nehmen, die eine Absi­cherung des internen Netz­werks gegen Daten­ab­fluss von innen (Data Leakage Pre­vention) und über spe­zielle Angriffs­er­ken­nungs­systeme (Intrusion Detection) ver­fügen, ist noch viel geringer.

Bei einem wert­vollen Pro­totyp würde man erwarten, dass ein ehe­ma­liger Mit­ar­beiter, der diesen vom Fir­men­ge­lände mit­nimmt, von den anderen Mit­ar­beitern darauf ange­sprochen wird – oder der Vorfall wenigstens gemeldet wird. Bei den Erwar­tungen an die IT sind wir immer noch weit dahinter. Nur jedes vierte (25 Prozent) Unter­nehmen hat erwei­terte Ver­fahren zur Benut­ze­r­iden­ti­fi­kation ein­ge­setzt, zum Bei­spiel eine Zwei-Faktor-Authen­­ti­­fi­­zierung oder bio­me­trische Merkmale. Was beim Banking fast die Regel geworden ist, ist für drei Viertel aller Unter­nehmen noch Zukunfts­musik. Know-how, gespei­chert in Daten, ist wie bares Geld.

Nach Schät­zungen beträgt der Anteil der kri­mi­nellen Wert­schöpfung im Internet laut Fujitsu (Münchner Cyber Dialog 2016) in 3 ½ Jahren bereits 25 Prozent. Jeder vierte Euro im Internet wird also illegal ver­dient werden. Der Schaden durch das Phä­nomen CEO-Fraud, bei dem ein Unter­nehmen durch Social Engi­neering als Bau­stein einer Cyber­at­tacke ange­griffen wird, wird allein in den USA auf knapp 800.000 Mil­lionen Dollar geschätzt. Es hat sich ein rie­siger Markt ent­wi­ckelt. Objekt der Begierde aus dem Internet zu werden ist inzwi­schen also so wahr­scheinlich  wie Regen im November —  auch wenn man meint, „unin­ter­essant“ zu sein.  Jedes Unter­nehmen, das Geld ver­liert, wenn Daten nicht mehr genutzt werden können, ist inter­essant. Der Großteil der Opfer des Ver­schlüs­se­lungs­tro­janers Locky, der auch ein Kran­kenhaus befallen hatte, waren Unter­nehmen. Der Zugriff auf Kunden‑, Mitarbeiter‑, Abrech­­nungs- und Bestell­daten ist für jedes Unter­nehmen wichtig und für Cyber-Kri­­mi­­nelle Geld wert.

Auch die Industrie 4.0 stellt uns in Zukunft vor neue Her­aus­for­de­rungen an die Sicherheit. Um diesen gewachsen zu sein,  müssen  noch weitere Maß­nahmen schon jetzt gedacht werden. Wenn wir heute schon hin­ter­her­hinken, droht der Abstand zu dem Füh­rungsfeld mit der Zeit immer größer zu werden. Bei Industrie 4.0 können wir uns den heu­tigen Abstand nicht leisten. Wir müssen die Sicherheit der Ver­netzung von Anfang an mit berück­sich­tigen und mit­denken Stichwort: Security by Design. 

Fazit: Um die Vor­teile der Digi­ta­li­sierung nach­haltig nutzen zu können, müssen wir eine Sicher­heits­kultur in den Unter­nehmen, bei den Mit­ar­beitern und in der Aus­bildung eta­blieren. Die Schulung in diesem Bereich ist enorm wichtig. Grade der Mit­tel­stand muss sich seiner Risiken bewusst werden und hier aktiv werden. Digi­ta­li­sierung wird nur zu mehr Effi­zienz und Gewinn führen, wenn sie sicher gestaltet wird. Und dies beginnt in den Köpfen der Menschen.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Cor­nelius Kopke, BITKOM

Cor­nelius Kopke ist seit August 2015 Referent Wirt­schafts­schutz und öffent­liche Sicherheit beim Digi­tal­verband Bitkom. Kopke hat Rechts­wis­sen­schaften in Hamburg stu­diert sowie einen Mas­ter­stu­di­engang Sicher­heits­wirt­schaft und Unter­neh­mens­si­cherheit an der Deut­schen Uni­ver­sität für Wei­ter­bildung in Berlin absol­viert. Zu den frü­heren beruf­liche Sta­tionen des stu­dierten Medi­en­rechtler zählen die escon security Management GmbH, die Groß­kanzlei Hogan Lovells und der Com­pu­ter­spie­le­verlag dtp AG.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.