Datenklau

Tipps für digitale Sicherheit in Unternehmen

Von in IT-Sicherheit
25
Jul
'17

55 Milliarden Euro: So viel Geld verlieren deutsche Unternehmen jährlich durch Datenklau, Industriespionage und -sabotage. Das ist das Ergebnis einer Bitkom-Studie. Wo die Gefahren für Ihr Unternehmen lauern und wie Sie mehr für Ihre digitale Sicherheit tun können, lesen Sie hier.

datenklau

Datenklau: Laut Bitkom-Studie ist jedes zweite Unternehmen betroffen.

Jede Branche und Firmengröße betroffen

Rein rechnerisch ist jedes zweite Unternehmen (53 Prozent) in den vergangenen zwei Jahren Opfer von Datenklau, Industriespionage oder -sabotage geworden. Aber nur jedes dritte davon hat diese Angriffe zur Anzeige gebracht – aus Furcht vor Imageschäden. „Die Studie zeigt, dass die Gefahr für Unternehmen aller Branchen und jeder Größe real ist. Jeder kann Opfer von Spionage, Sabotage oder Datendiebstahl werden“, kommentiert Bitkom-Präsident Achim Berg die Studienergebnisse. Gemeinsam mit Dr. Hans-Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz (BfV), hat er die Bitkom-Studie zu Wirtschaftsschutz in der digitalen Welt (PDF) vorgestellt.

Datenklau: Tun Sie mehr für Ihre digitale Sicherheit

„Unternehmen müssen viel mehr für ihre digitale Sicherheit tun“, appelliert Achim Berg. Die für die Bitkom-Studie befragten 1.069 Geschäftsführer und Sicherheitsverantwortliche aller Branchen (zehn oder mehr Mitarbeiter) zeigen, dass der Anteil der Betroffenen zwar nur leicht von 51 auf 53 Prozent gestiegen, der Schaden jedoch um rund 8 Prozent von 51 auf 55 Milliarden Euro gewachsen ist. Woher die Vergleichswerte kommen? Bereits 2015 veröffentlichte der Digitalverband Bitkom einen Studienbericht (PDF) zu diesem Thema.

In der aktuellen Studie sind die meisten Unternehmen von Datenklau betroffen. Laut Bitkom-Studie haben es die Angreifer vor allem auf Kommunikationsdaten wie E-Mails oder Finanzdaten abgesehen. Kundendaten, Patente oder Infos aus Forschung und Entwicklung sowie Mitarbeiterdaten sind ebenfalls betroffen. Das häufigstes Delikt sei jedoch der Diebstahl von IT- oder Telekommunikationsgeräten wie Notebooks oder Smartphones. Die Frage, ob es den Tätern dabei in erste Linie um die Hardware als um den Datendiebstahl geht, bleibt jedoch unklar. Zu einer ebenfalls beliebten Methode der Angreifer zählt auch das Social Engineering – analog seltener, digital häufiger. In diesem Zusammenhang warnt das Bundeskriminalamt (BKA) besonders vor dem so genannten CEO-Fraud.

Die meisten Datendiebe sind Mitarbeiter

Wie gut kennen Sie Ihre Mitarbeiter? Denn meistens sind Täter aktuelle oder ehemalige Mitarbeiter Ihres Unternehmens. Auch das ist ein Ergebnis der Bitkom-Studie zu Datendiebstahl und Wirtschaftsschutz. Zumindest haben das 62 Prozent der von Datenklau sowie Industriespionage oder -sabotage betroffenen Unternehmen angegeben. Zu weiteren potentiellen Angreifern zählen aber auch Ihre Wettbewerber, Kunden, Lieferanten oder Dienstleister. Nur 7 Prozent der Firmen seien die Täter gänzlich unbekannt. Viele Angreifer agieren dabei selbst von einem Standort in Deutschland. Der Großteil der Täter sitzt laut Bitkom-Studie jedoch im Ausland: vor allem in Osteuropa, China und Russland.

Datenklau: Melden Sie Angriffe auf Ihr Unternehmen

Allerdings schaltet nicht einmal jedes dritte betroffene Unternehmen staatliche Stellen ein. Die Gründe: Imageschäden sowie zu hoher Aufwand bei geringen Erfolgschancen, die Täter dingfest machen zu können.  „Aber nur wenn Unternehmen Angriffe melden, können die Sicherheitsbehörden ein realitätsnahes Lagebild erstellen und Abwehrstrategien entwickeln“, wirbt Dr. Hans-Georg Maaßen bei Firmen, solche Vorfälle zu melden, um den Wirtschaftsschutz zu verbessern. Wenn Ihr Unternehmen von Datenklau, Industriespionage oder -sabotage betroffen ist, dann informieren Sie die Polizei, Staatsanwaltschaft, die Datenschutzaufsicht Ihres Bundeslandes oder die Meldestelle des Bundesamts für Sicherheit in der Informationstechnik (BSI). Wenn Sie Opfer von Cyberkriminalität geworden sind, können Sie sich auch an die Zentralstelle und Ansprechpartner Cybercrime“ (ZAC) in Ihrem jeweiligen Bundesland wenden.

datenklau

Werden Sie kein Opfer von Datenklau, Industriespionage und Sabotage – Sorgen Sie für digitale Sicherheit

Digitale Sicherheit – Maßnahmen in Ihrem Unternehmen

Zu den grundlegenden Maßnahmen für digitale Sicherheit zählen Passwörter auf allen Geräten, Firewalls und Virenscanner sowie regelmäßige Backups. Anspruchsvollere Maßnahmen wie beispielsweise ein Penetrationstest werden laut Bitkom-Studie seltener in Unternehmen umgesetzt. Besonders großen Nachholbedarf sehen die Verfasser der Studie in der personellen Sicherheit, der Sensibilisierung und Schulung der Mitarbeiter zu IT-Sicherheit. „Wenn man bedenkt, dass Angriffe sehr oft durch aktuelle oder frühere Mitarbeiter erfolgen, so verwundert die Nachlässigkeit bei der Mitarbeiterschulung. Hier ließe sich die Sicherheit in den Unternehmen mit vergleichsweise geringem Aufwand und in kurzer Zeit deutlich verbessern“, sagt Bitkom-Präsident Achim Berg.

Empfehlenswerte IT-Sicherheitsmaßnahmen

  • Festlegung von Zugriffsrechten für bestimmte Informationen
  • Eindeutige Kennzeichnung von Betriebsgeheimnissen
  • Festlegung von Zutrittsrechten in bestimmten Unternehmensbereichen
  • Sicherheitszertifizierungen bzw. regelmäßige Sicherheitsaudits durch externe Spezialisten
  • Background-Checks bei Bewerbern für sensible Positionen
  • Benennung eines Sicherheitsverantwortlichen, der Mitarbeiter schult

5 Tipps für mehr digitale Sicherheit

Bitkom und Bundesverfassungsschutz geben Unternehmen, die Ihre digitale Sicherheit verbessern wollen, folgende Tipps:

  1. Sicherheit zur Chefsache machen
    Einrichtung eines Wirtschaftsschutz-Beauftragten oder eines Informations-Sicherheitsbeauftragten
  2. Technische IT-Sicherheit steigern
    Basisschutz durch Verschlüsselung und spezielle Angriffserkennung ergänzen
    Überwachung vernetzter Geräte und Erkennung von Anomalien
    Regelungen zum Umgang mit privaten und geschäftlichen mobilen Endgeräten
  3. Organisatorische Sicherheit erhöhen
    präventives und permanentes Risikomanagement etablieren
    externe Gefahren sowie interne Schwachstellen aufdecken und rechtzeitig beheben
    Zugriffsrechte auf Daten definieren
    Zugangsrechte für sensible Bereiche (Mitarbeiterausweise, Besuchermanagement) einführen/kontrollieren
    Notfallmanagement (Notfallplan und Zuständigkeitsregelungen im IT-Krisenfall)
  4. Personelle Sicherheit verbessern
    Schulungen/Sensibilisierungen
    Informationssicherheit auf Geschäftsreisen im Ausland
  5. Sicherheitszertifizierungen anstreben

Sie wollen die Sicherheit Ihres Unternehmensnetzwerkes auf den Prüfstand stellen? Das IT-SERVICE.NETWORK unterstützt Sie dabei. Unsere IT-Dienstleister führen einen IT-Sicherheitscheck durch. So erhalten Sie eine erste und kostenfreie Übersicht zum Zustand Ihrer IT.

Linda Boegelein

Fragen zum Artikel? Frag den Autor
label

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.