Der Digitalisierungsverband Bitkom hat für 2019 eine weitere Studie (vorherige für 2015 und 2017) zum Thema Wirtschaftsschutz in deutschen Unternehmen veröffentlicht. Im Zuge dessen wurden 1.070 repräsentative Unternehmen aus der deutschen Wirtschaft für die Analyse der Cyberangriffe ausgewählt. Der Studie zufolge waren ca. 75% aller Unternehmen von
- Datendiebstahl,
- Industriespionage oder
- Sabotage
betroffen. Mehr als die Hälfte der Cyberattacken zielte auf den Diebstahl von Identitäten ab.
Für eine organisatorische Sicherheit ist bei der Hälfte der befragten Unternehmen ein Notfallmanagement implementiert. Das heißt, es liegen u. a. Notfallpläne vor, die klare Zuständigkeiten, Abläufe und Sofortmaßnahmen im Falle von Cyberattacken definieren. Zudem werden Zugriffsrechte auf Daten von 98% der Unternehmen festgelegt. Zutrittsrechte zu Räumlichkeiten definieren 80% der Unternehmen. Weniger verbreitet ist die Umsetzung einer „Clean-Desk-Policy“, die bisher von 55% der befragten Unternehmen eingesetzt wird. Ein Mindestmaß an technischer Sicherheit ist mittlerweile in allen Unternehmen durch den Einsatz einer Firewall, eines Virenscanners sowie die Durchführung regelmäßiger Backups gewährleitet. Erweitert wird der Basisschutz bei der Hälfte der befragten Unternehmen durch Verschlüsselungen von Datenträgern. Ca. 39% der Unternehmen verschlüsseln zusätzlich den E-Mail-Verkehr.
Beschäftigte in Unternehmen rücken jedoch immer mehr in den Fokus bei Cyberangriffen. Im Rahmen des Social-Engineerings werden Personen bspw. dahingehend manipuliert, ihre Nutzungsdaten preiszugeben oder Malware herunterzuladen. Dies kann über unterschiedliche Kanäle, wie E-Mail oder Telefon geschehen. Im Rahmen des IT-Grundschutzes wird u.a. empfohlen, die Mitarbeitenden in Bezug auf die Einführung neuer (Sicherheits-) Software zu schulen bzw. sie bzgl. der Identifikation von Cyberangriffen, der Beachtung von internen Sicherheitsmaßnahmen sowie einem definierten Umgang mit Informationen zu sensibilisieren. Maßnahmen zur Gewährleistung der personellen Sicherheit gewinnen somit an Bedeutung. 76% der befragten Unternehmen sehen die Schulung von Mitarbeitenden in Bezug auf Cyberangriffe als geeignete präventive Maßnahmen. Allerdings führen nur 63% der Unternehmen regelmäßig Schulungen zu Sicherheitsthemen durch.
Da Cyberattacken immer häufiger auf Basis eines Social Engineerings erfolgen, ist es sehr sinnvoll, die Mitarbeitenden ausreichend zu Informationssicherheit zu schulen und zu sensibilisieren. Wir unterstützen Sie dabei. Jetzt Kontakt aufnehmen!