DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Des­in­for­mation — Neue Studie des ASW Bun­des­verband

Unter­nehmen im Visier von Mei­nungs­ma­chern

Was haben poten­zielle Bewerber, Kunden, Inves­toren, Akti­en­händler, Zulie­ferer und Geschäfts­partner gemeinsam? Sie infor­mieren sich online über Ihr Unter­nehmen – und das nicht nur über Ihre Homepage und Wiki­pedia. Und kennen Sie Ihr digi­tales Abbild?

Auf dem 3. Deut­schen Sicher­heitstag hat der ASW Bun­des­verband zusammen mit com­plexium und Deloitte die Studie „#Des­in­for­mation: Sicher­heits­studie zu Des­in­for­ma­ti­ons­an­griffen auf Unter­nehmen“ ver­öf­fent­licht. Die Unter­su­chung zeigt: Erste Angriffe auf Unter­nehmen haben bereits statt­ge­funden – mit zum Teil beacht­lichen Schäden. Umfang, Inten­sität und Steue­rungs­in­tel­ligenz der Angriffe nehmen zudem dra­ma­tisch zu.

Dass Trolle und Bots im Netz ihr Unwesen treiben, ist den meisten Unter­nehmen inzwi­schen sicherlich bekannt. Die aktuelle tech­nische Ent­wicklung im Sinne einer „Des­in­for­mation 4.0“ eröffnet Angreifern jedoch ganz neue Mög­lich­keiten hin­sichtlich Qua­lität und Quan­tität. Selbst­ler­nende Maschinen sind als Bots kaum noch zu iden­ti­fi­zieren – und sie treten in Schwärmen auf.

Unter­nehmen bieten zahl­reiche Angriffs­flächen. Die Studie hat ins­gesamt fünf Angriffs­vek­toren aus­ge­macht:

  1. Beschä­digung des Unter­nehmens als Arbeit­geber,
  2. Die Unter­grabung der Mit­ar­bei­ter­loya­lität,
  3. Das Pro­duk­timage,
  4. Die finan­zielle Repu­tation sowie
  5. Mittel zum Zweck“, bei dem andere, über das Unter­nehmen hin­aus­ge­hende Ziele ver­folgt werden.

Der Kampf, den die Unter­nehmen führen müssen, ist ein asym­me­tri­scher. So können die Ange­grif­fenen nur reagieren und sich dabei nicht des gesamten Arsenals der Angreifer bedienen.

Die Digi­ta­li­sierung liefert aber auch den Ver­tei­digern neue Werk­zeuge. Von zen­traler Bedeutung sind dabei die Phasen Prä­vention und Detektion. Eine früh­zeitige Erkennung von Des­in­for­ma­ti­ons­an­griffen ist ent­scheidend für eine erfolg­reiche Ver­tei­digung – eine digitale Früh­erkennung kann dies leisten. Die Digi­ta­li­sierung der Des­in­for­mation erfordert die Digi­ta­li­sierung der Früh­erkennung. Als weitere Phasen führt die Studie Bewertung, Ein­dämmung und Vorfall-Nach­­be­handlung auf.

Mit seiner Studie will der ASW die Unter­nehmen aber nicht nur Wach­rütteln und dann besorgt alleine zurück­lassen. Daher zeigt der Verband mit einem 11-Punkte-Plan auf, wie Unter­nehmen sys­te­ma­tisch Abläufe auf­setzen können, um der Bedrohung Des­in­for­mation ange­messen zu begegnen. Ein wesent­liches Element dabei sind Stress­tests. Unter­nehmen müssen wissen, wo und wie sie ange­griffen werden können, bevor sie sich einen Plan zur Ver­tei­digung erstellen können.

Des­in­for­mation wird eine zen­trale Bedrohung im 21. Jahr­hundert für deutsche Unter­nehmen sein. Die Unter­neh­mens­si­cherheit sollte sich jetzt darauf ein­stellen.

Die Studie ist als kos­ten­loser Download unter www.asw-bundesverband.de/desinformation erhältlich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Jan Wolter, ASW Bun­des­verband

Jan Wolter ist Geschäfts­führer des ASW Bun­des­verband.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.

Links

Blogroll