News

Investitionen in IT Sicherheit sind Investitionen in die Zukunft des Unternehmens

Die Polizeiliche Kriminalstatistik 2013 weist erneut eine Steigerung der Computerkriminalität gegenüber dem Vorjahr aus. Insbesondere verzeichnet der Bereich "Datenveränderung und Computersabotage" eine Zunahme von 17,6%. Bei 70,2%, also fast drei Viertel der Fälle, im Bereich "Internetkriminalität" handelt es sich um Betrugsdelikte.

Laut AGOF Studie "internet facts 2014-05" betrug die Internetnutzung 2014 etwa 76% (56,19 Mio.) der dt. Haushalte. 86,6% davon nutzen das Internet zur Onlinerecherche, 71,3% kauften sogar über das Internet. Sie alle sind potenzielle Opfer von Angriffen. So wundert es nicht, dass die Professionalisierung der Internetkriminalität weiter fortschreitet, da Kriminelle erkannt haben, dass dort viel Geld zu verdienen ist. Es wundert auch nicht, dass in den Nachrichten immer mehr Meldungen über Hackerangriffe auftauchen.

Das Bundesamt für Sicherheit in der Informationstechnlogie hat in seinem Fokus IT-Sicherheit 2013 festgestellt, dass die Bedrohung durch eine Vielzahl von Cyber-Gefahren unvermindert anhält. Hacker haben verstärkt die Wirtschaft im Visier. Auch steigt die Qualität der Angriffe. Hier sind als Beispiel E-Mails zu nennen, die das Opfer zum Öffnen eines Dateianhangs oder zum Anklicken einer Webseite verleiten. Diese sehen den Originalmails von z.B. Telekom, Vodafone oder Paypal immer ähnlicher. Das so genannte Phising erlebt gerade wieder einen Boom. Es sind ebenfalls verstärkt Angriffe auf Smartphones zu verzeichnen, da diese oft im Unternehmensumfeld eingesetzt werden und Zugang zum Unternehmensnetzwerk bekommen.

Dabei können bereits die vom BSI empfohlenen Sicherheitsmaßnahmen einen Großteil der Angriffe abwehren. 100-prozentige Sicherheit ist selbst mit extrem hohen Aufwand nicht zu erreichen. Es geht darum, die Hürden für Angreifer möglichst hoch zu legen und somit deren Aufwand möglichst groß zu machen.

Leider zu oft geben sich Unternehmen aber einer trügerischen Sicherheit durch möglichst viel und teuere Hardware hin. Die Hardware muss auch gewartet werden. Desweiteren ist jede technische Firewall nutzlos, wenn die Mitarbeiter mangelnd geschult werden und sensible Informationen herausgeben. Social Engineering, das Hacken des Menschen, ist eine unterschätzte Gefahr. Auch hier müssen die Unternehmen ihre Mitarbeiter sensibilisieren und schulen.

Eine Studie des Beratungsunternehmens KPMG "e-crime Studie 2013" liefert Zahlen über die Kosten von e-crime Delikten. Es können Schäden von mehr als einer Million Euro pro Einzelfall auftreten. Besonders hoch ist der Anteil der Ermittlungskosten nach einem Vorfall. Diese betragen zwischen 40% und 51% der Gesamtkosten und belaufen sich im Durchschnitt auf etwa 100.000 € pro Delikttyp. Eine angemessene Prävention kann nur dann erfolgen, wenn die Unternehmen die Bedrohung wahrnehmen. Dabei werden die Gefahr und vor allem die Kosten von Reputationsschäden unterschätzt. Abgesehen von Kundenverlusten haben auch Geschäftspartner Vorbehalte nach Bekanntwerden eines erfolgreichen Angriffs gegen ein Unternehmen. Daraus ergeben sich erhebliche Kosten (Neuakquise, Werbung, nötige Nachlässe usw.)

Schutzmaßnahmen muss jeder Einzelne treffen und daher ist eine umfangreiche und kontinuierliche Sensibilisierung der Internetnutzer unerlässlich. Jeder Euro, den Unternehmen in ihre IT Sicherheit investieren, zahlt sich mehrfach aus. Dabei reichen die üblichen IT Sicherheitsmaßnahmen alleine nicht mehr aus. Bestehende Maßnahmen müssen überprüft und aktuell gehalten werden, Mitarbeiter müssen geschult werden. Unternehmen, die sich jetzt gezielt und gut gegen Angriffe wapnen, können in der Zukunft profitieren, wenn z.B. ihr Know-How im Unternehmen bleibt, wo hingegen das Know-How des Konkurrenten in einem erfolgreichen Angriff abgegriffen wurde. Kunden, die das angegriffene Unternehmen aus Sorge um ihre Daten verlassen, werden sich nach Alternativen umsehen und Unternehmen wählen, deren IT Sicherheit solide und gut ist.

Insecom - Markus Schmitt    Am Zimmerbach 2    66809 Nalbach    Tel.: 0 68 38 - 99 37 205    kontakt@insecom.de