Mit der zunehmenden Digitalisierung steigen auch die Gefahren eines Hackerangriffs. Doch fast die Hälfte der deutschen Unternehmen hat noch immer kein umfangreiches Konzept zur IT-Sicherheit.
Die Zahlen sind erschreckend. Nach einer Studie des Cybersicherheitsunternehmens Kaspersky besteht in deutschen Unternehmen weiterhin ein großer Nachholbedarf in Sachen Computersicherheit. Allein im vergangenen Jahr registrierten die Sicherheitsexperten bei 47,2 Prozent der industriell genutzten Computer Attacken von Cyberkriminellen.
Fehlende Sensibilisierung bei IT-Sicherheit
Die Quellen für die Infizierung sind schon seit Jahren bekannt und doch fehlt es weiterhin an der Sensibilität der Mitarbeiter. Denn laut Kaspersky werden „die meisten industriellen Computer nicht über einen zielgerichteten Angriff, sondern über weit verbreitete Malware infiziert. „Das sind Schädlinge, die versehentlich über das Internet, über Wechseldatenträger wie USB-Sticks oder auch E-Mails in industrielle Systeme gelangen“, erklärt Kirill Kruglov, Sicherheitsforscher bei Kaspersky Lab ICS CERT. So rät der Spezialist, zu mehr Schulungen und einer Sensibilisierung der Belegschaft.
Grundsätzlich geschieht in deutschen Unternehmen – ob groß oder klein – bereits einiges zur IT-Sicherheit. Doch Wunsch und Wirklichkeit liegen nach Einschätzungen von Kaspersky noch immer weit auseinander. Nach einer europaweiten Studie aus dem eigenen Haus haben zwar 80 Prozent der in Deutschland befragten Unternehmen Vorkehrungen gegen Cyberangriffe getroffen. Jedoch halten nur 54, 8 Prozent der IT-Entscheider (54,8 Prozent) in den Unternehmen ihre eigenen Systeme für robust genug, um Angriffe abzuwehren.
BSI unterstützt Unternehmen
Unternehmen, die in diesem Bereich Unterstützung benötigen, können sich jederzeit ans Bundesamt für Sicherheit in der Informationstechnik (BSI) wenden. Die Behörde hat einen IT-Grundschutz entwickelt. Mit dieser Methodik soll es gelinge, die eigene IT-Sicherheit zu erhöhen. Ein entsprechendes Kompendium ist im Internet auf der Seite des BSI zu finden. Im Kompendium sind nach Angaben des Amtes IT-Grundschutz-Bausteine dargestellt, in denen jeweils die Gefährdungen und Sicherheitsanforderungen für ein Thema erläutert werden.
Die drei größten Gefahrenquellen für industrielle Computer:
- Internet (26 Prozent)
- Wechseldatenträger (8 Prozent)
- E-Mails (5 Prozent)
1 Kommentar zu „IT-Sicherheit: Deutsche Unternehmen müssen handeln“
Mein Nachbar hatte mir vor Kurzem erzählt, dass man in seinem Unternehmen bald an allen Computern eine Sicherheitskontrolle durchführen wird. Ich hatte nicht ganz verstanden was er meinte und habe deswegen etwas recherchieren wollte. Er sprach auch von der Malware und, dass es bei ihm hauptsächlich von den Mails kommt. Gut zu wissen, dass man am Computer vorsichtig sein und auf die „Schädlinge“ achten sollte. Danke für den Beitrag!