Der Handel mit streng vertraulichen Unternehmensinformationen, etwa Mitarbeiter- und Kundendaten, Produktinformationen aber auch strategischen Plänen und Geschäftsgeheimnissen, ist ein florierendes Geschäft. Ein bekannter Marktplatz dafür ist das Darknet.
Seit Jahren nimmt die Anzahl der Angriffe auf Unternehmen kontinuierlich zu. Regelmäßig gibt das BSI (Bundesamt für Sicherheit in der Informationstechnik) Warnungen zu einer neuen Trojaner-Welle heraus. „WannaCry“, „Petya“ und „Emotet“ halten Unternehmen in Atem. Die Ausmaße sind massiv: Einmal infiziert verbreitet sich Schadsoftware oft rasant auf weitere Systeme. Von derartigen Attacken sind nicht nur „die Großen“ betroffen – auch viele kleine Unternehmen laufen Gefahr, Opfer von Cyberattacken zu werden.
38% messen der IT-Sicherheit einen sehr hohen Stellenwert bei.
67% der Unternehmen sind von IT-Angriffen betroffen.
Quelle: Bitkom
Prävention, Detektion und Reaktion
IT-Sicherheit ist Handwerk, nicht Hexenwerk. Oftmals helfen bereits kleinere Maßnahmen dabei, das Sicherheitsrisiko zu minimieren und dem Unternehmen zu einem besseren Schutz zu verhelfen. Die Grundlage dafür bildet jedoch immer ein Sicherheitskonzept, das heutzutage in keinem Unternehmen mehr fehlen darf. IT-Sicherheitsstrategien sollten immer ein balanciertes Verhältnis aus Prävention, Detektion und Reaktion umfassen.
Prävention
Präventive Maßnahmen umfassen den Einsatz von Virenschutz und Firewalls auf technischer Ebene. Weiterhin sollte die regelmäßige Schulung aller Mitarbeiter einen hohen Stellenwert haben – denn letztendlich ist menschliches Versagen die größte Schwachstelle in Sachen IT-Sicherheit.
90% der Unternehmen haben Virenscanner und Firewalls installiert.
Detektion
Intrusion Detection Systeme (IDS) gehören zu den detektierenden Maßnahmen. Sie erhöhen die Sicherheit von Netzwerken und Computersystemen, indem sie Angriffe erkennen, die sich gegen unternehmenseigene Computer, Server und Netzwerke richten.
35% der Unternehmen nutzen Intrusion Detection oder Intrusion Prevention Systeme.
Reaktion
Sollte es trotz aller Maßnahmen zu einem Sicherheitsvorfall kommen, hilft ein etabliertes Incident Response Management, um strukturiert und zeitsparend auf Cyberattacken reagieren zu können. Automatisierte Verfahren schaffen zusätzlich Entlastung z.B. im Bereich der Konfigurationsüberprüfung und ggf. Rekonfiguration.
70% der Unternehmen verfügen über ein Krisenmanagement für den Fall eines IT-Angriffs.
Vertrauen ist gut, Kontrolle ist besser – Machen Sie den Selbst-Check
Wussten Sie, dass 81% der Hackerangriffe durch gestohlene Anmeldeinformationen zustande kommen?* Identitätsdiebstähle sind im Internet somit keine Seltenheit. Über SpyCloud können Sie selbst testen, ob Sie davon betroffen sind. Geben Sie einfach Ihre Firmen-E-Mail-Adresse ein und Sie erfahren, ob im Darknet mit Ihren Daten gehandelt wird. Spycloud setzt für diesen Dienst neue Technologien ein, um die im Darknet kursierenden Informationen zu erhalten.
*Quelle: Verizon Data Breach Report 2017
