- Von Andreas Harms
- 29.03.2022 um 17:06
Die Sorge deutscher Unternehmen vor Angriffen aus dem Internet wächst weiter: Unbekannte aus dem Netz könnten Daten klauen oder zerstören und sie weiter verhökern. Oder sie verlangen Lösegeld. Die Betroffenen müssen dann nicht nur viel Geld zahlen, sondern auch ihre Arbeit für die Zeit unterbrechen. Beides ist teuer, und am Ende ist nicht einmal sicher, ob die Erpresser die Daten wieder frei geben.
Dabei sehen die Verantwortlichen in deutschen Unternehmen das größte Problem darin, wie schnell und beweglich sich Cyber-Kriminelle zeigen. In einer Umfrage des Online-Marktforschers Civey gaben 19,2 Prozent der befragten „Privatwirtschaftlichen Entscheider“ genau das an – das ist der Spitzenwert unter den Online-Sorgen.
Diese weiteren Probleme halten Unternehmer in Cyber-Atem:
- Komplexität der Angriffsmuster (14,2 Prozent)
- Fehlendes Risikoverständnis (11,3 Prozent)
- Fehlende Cyber-Sicherheitsexpertise (11,1 Prozent)
- Fehlendes Personal (6,4 Prozent)
Auch die Versicherungsbranche behält die Materie im Auge. Vor allem jene, die Cyber-Risiken versichern. Denn die sollen schließlich einschätzbar und am Ende auch noch bezahlbar bleiben. Und das in einem Gefahrenumfeld, das enorm stark, schnell und aggressiv wächst.
Des Weiteren fragte Civey, welche Dienstleistungen denn Unternehmen helfen könnten, sich vor Cyber-Angriffen zu schützen. Auch diese Liste gibt einigen Aufschluss.
- Sicherheitslücken frühzeitig aufdecken (54,2 Prozent)
- Mitarbeiter regelmäßig schulen (37,0 Prozent)
- Risikoanalyse fürs eigene Unternehmen (36,4 Prozent)
- Zu passender IT-Sicherheit gezielt beraten (35,8 Prozent)
- Konkret vor Gefahren warnen (35,3 Prozent)
- Informationen über aktuelle Angriffstrends und –muster (30,3 Prozent)
Ein Spezialgebiet von Perseus Technologies, das als Dienstleister Unternehmen aus Finanz- und Versicherungswirtschaft vor Cyber-Gefahren schützt.
Geschäftsführer Kevin Püster findet, dass manche Unternehmer noch immer zu kurz denken:
Die Betrachtung, ob die richtige Hard- oder Software zum Einsatz kommt, reicht heutzutage nicht aus. Weitere Faktoren, wie die menschliche Komponente oder eine effektive Organisation, spielen eine genauso wichtige Rolle. Denn die Mehrheit der Cyber-Attacken wird im Unternehmen durch eigene Mitarbeiter verursacht, die beispielsweise unwissentlich eine Phishing-E-Mail anklicken. Nur die Mischung aus präventiven Maßnahmen, effektiven Strukturen für den Angriffsfall sowie die gezielte Nachbearbeitung und Umsetzung von Lessons Learned macht eine nachhaltige Cyber-Sicherheitsstrategie aus.
Ein schönes Beispiel für wirksamen Schutz ist die sogenannte menschliche Firewall: Mitarbeiter müssen wachsam bleiben und sich mit Technik und deren Risiken auskennen. Vor allem müssen sie Phishing-Versuche als solche erkennen. Darunter versteht man es, wenn Kriminelle über gefälschte E-Mails mit Links auf gehackte Seiten persönliche Daten und Passwörter von Mitarbeitern abgreifen. Die entsprechenden E-Mails sehen zuweilen täuschend echt aus und machen derzeit 70 Prozent aller Attacken aus.
Bei Perseus ist die menschliche Firewall ein erklärter Schwerpunkt. So sagt Püster:
Durch leicht in den Arbeitsalltag zu integrierenden Online-Trainings in Kombination mit simulierten Phishing-E-Mails, die das aktuelle Cybergeschehen nachbilden, wird das Bewusstsein der Mitarbeitenden kontinuierlich geschärft und nachhaltige Lernerfolge gefördert – das menschliche Schutzschild, die menschliche Firewall, ist somit installiert.
Also alles ganz einfach? Na ja, zumindest wenn man es professionell und ernsthaft angeht.
0 Kommentare
- anmelden
- registrieren
kommentieren