Spionage, Sabotage, Datendiebstahl: Deutscher Wirtschaft entsteht jährlich ein Schaden von 55 Mrd. Euro

Digitale Wirtschaftsspionage, Sabotage oder Datendiebstahl kann jedes Unternehmen treffen – doch die wenigsten sind für diesen Fall vorbereitet, wie eine Studie des deutschen Digitalverbandes Bitkom unter deutschen Unternehmen aufzeigt. [...]

Wenn die Sicherheitssysteme einen Hackerangriff melden oder die IT-Systeme von außen lahmgelegt werden, gibt es gerade einmal in 4 von 10 Unternehmen (43 Prozent) ein Notfallmanagement das festlegt, was zu tun ist. Dabei sind selbst die Betreiber sogenannter kritischer Infrastrukturen (KRITIS) wie etwa Energieversorger oder Finanzdienstleister kaum besser vorbereitet als die übrigen Branchen. So verfügen 53 Prozent der KRITIS-Unternehmen über einen Notfallplan, bei den Nicht-KRITIS-Unternehmen sind es 41 Prozent. Das ist das Ergebnis einer Studie des Digitalverbands Bitkom, für die 1.069 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Branchen repräsentativ befragt wurden. Unter den großen Unternehmen mit mehr als 500 Mitarbeitern verfügen rund zwei Drittel (68 Prozent) über ein Notfallmanagement, bei Mittelständlern mit 100 bis 499 Mitarbeitern sind es 61 Prozent und bei den kleineren Unternehmen mit 10 bis 99 Mitarbeitern haben sich sogar nur 40 Prozent vorbereitet. „Die Verantwortlichen in den Unternehmen sollten erkennen, dass die Gefahr digitaler Angriffe real ist. Wer darauf verzichtet, einen entsprechenden Notfallplan zu erstellen und kein Notfallmanagement etabliert, der gefährdet die Sicherheit des eigenen Unternehmens, seiner Mitarbeiter, Partner und Kunden“, sagt Bitkom-Präsident Achim Berg.
Ein betriebliches Notfallmanagement legt in schriftlicher Form Sofortmaßnahmen fest, die erfolgen müssen wenn etwa die Produktion aufgrund digitaler Angriffe lahmgelegt wird, wichtige Webseiten wie Online-Dienste oder Online-Shops nicht erreichbar sind oder aber sensible Unternehmensdaten abfließen. Ziel ist es, den jeweiligen Cyberangriff möglichst rasch zu unterbinden, die Integrität der Daten zu schützen und die Arbeitsfähigkeit des Unternehmens wieder herzustellen. Die Maßnahmen für die Erarbeitung eines Notfallmanagements können dabei vom Erstellen einer Kontaktliste mit den wichtigsten Ansprechpartnern bis hin zu mehrtägigen Übungen reichen, bei denen verschiedene Szenarien durchgespielt werden. Das Notfallmanagement sollte auch festlegen, in welchen Fällen externe Dienstleister hinzugezogen werden, wann staatliche Stellen eingeschaltet oder wie Mitarbeiter oder auch die Öffentlichkeit von dem Vorfall informiert werden können. Berg: „Unternehmen, die ein Notfallmanagement etablieren, können im Krisenfall schneller reagieren und machen weniger Fehler“, sagt Berg.

Sicherheitstipps
Bitkom und der deutsche Bundesverfassungsschutz geben Unternehmen, die Ihre Sicherheit verbessern wollen, folgende Tipps:
1. Sicherheit zur Chefsache machen
Sensibilisierung der Geschäftsführung
Initiieren firmenspezifischer Schutzüberlegungen auf Leitungsebene
Einrichtung eines Wirtschaftsschutz-Beauftragten oder eines Informations-Sicherheitsbeauftragten
2. Technische IT-Sicherheit steigern
Basisschutz ergänzt um Verschlüsselung und spezielle Angriffserkennung
Security-Information-Event-Management: Überwachung vernetzter Geräte und Erkennung von Anomalien
Security by Design bei allen Schnittstellen und vernetzten Geräten
Regelungen zum Umgang mit privaten und geschäftlichen mobilen Endgeräten
3. Organisatorische Sicherheit erhöhen
Präventives und permanentes Risikomanagement etablieren: Externe Gefahren identifizieren, interne Schwachstellen aufdecken und rechtzeitig beheben
Praxisorientierung aller Sicherheitsregularien
Zugriffsrechte auf Daten sowie physische Zugangsrechte für sensible Bereiche
Besuchermanagement: Umgang mit Gästen und Delegationen
Notfallmanagement: Schnelle Reaktion im Krisenfall mit Notfallplan und Zuständigkeitsregelungen
Etablierung einer „clean-desk-policy“: Welche Daten sind am Arbeitsplatz wirklich nötig?
4. Personelle Sicherheit verbessern
Etablierung einer Sicherheitskultur
Arbeitsplatzspezifische Schulungen/Sensibilisierungen
Informationssicherheit auf Geschäftsreisen im Ausland beachten
IT-Experten mit Produktions-Knowhow
5. Sicherheitszertifizierungen anstreben.


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*