Digitale Angriffe auf jedes dritte Unternehmen
Nahezu jedes dritte (30 Prozent) Unternehmen in Deutschland verzeichnete in den vergangenen zwei Jahren IT-Sicherheitsvorfälle. Das hat eine repräsentative Umfrage im Auftrag des Digitalverbands BITKOM unter 458 Unternehmen ab 20 Mitarbeitern ergeben.
Die meisten Angriffe erfolgen nicht über das Internet, sondern vor Ort
Der Anteil der betroffenen Unternehmen lag damit exakt auf dem gleichen Niveau wie bei der entsprechenden Umfrage im Vorjahr. Laut Umfrage sind die IT-Sicherheitsvorfälle bei fast zwei Drittel (65 Prozent) der befragten Unternehmen „vor Ort“ verursacht worden (Vorjahr: 58 Prozent). Dabei handelt es sich zum Beispiel um gezielten Datenklau von aktuellen oder ehemaligen Mitarbeitern oder das Einschleusen mit Schadsoftware infizierter Datenträger. 40 Prozent der Unternehmen verzeichneten Angriffe auf ihre IT-Systeme über das Internet. Im vergangenen Jahr waren es erst 30 Prozent.
Kleine und mittelständische Unternehmen stärker betroffen als große
Nach den Ergebnissen der Umfrage sind kleine und mittelständische Unternehmen stärker von IT-Sicherheitsvorfällen betroffen als große. Während bei Unternehmen mit 20 bis 499 Mitarbeitern fast jedes dritte betroffen ist, ist es bei Unternehmen ab 500 Mitarbeitern nahezu jedes fünfte. In der Regel haben es Cyberkriminelle auf das geistige Eigentum der Unternehmen abgesehen. Neben Patenten, Bauplänen oder Konzepten für Produkte und Dienste können auch Marketingaktionen, Kundendaten, Produktionspläne oder Mitarbeiterprofile von Interesse sein.
Umfangreich absichern
Unternehmen sollten sich daher umfangreich absichern. Das betrifft zum einen technische Vorkehrungen wie den Grundschutz mit aktuellen Virenscannern und Firewalls sowie regelmäßigen Software-Updates. Ergänzend sollten die Unternehmen eine Software zur Erkennung von IT-Angriffen (Intrusion Detection) einsetzen und ihre Systeme immer wieder auf Schwachstellen überprüfen (Penetrationstest). Darüber hinaus verbessern organisatorische Maßnahmen wie Zugangskontrollen oder die Festlegung von Zugriffsrechten für bestimmte Gruppen von Mitarbeitern das Sicherheitsniveau in den Betrieben.
Quelle: BITKOM