Datenklau Tipps für digitale Sicherheit in Unternehmen Von Linda Boegelein in IT-Sicherheit 25Jul'1755 Milliarden Euro: So viel Geld verlieren deutsche Unternehmen jährlich durch Datenklau, Industriespionage und -sabotage. Das ist das Ergebnis einer Bitkom-Studie. Wo die Gefahren für Ihr Unternehmen lauern und wie Sie mehr für Ihre digitale Sicherheit tun können, lesen Sie hier.Datenklau: Laut Bitkom-Studie ist jedes zweite Unternehmen betroffen.Jede Branche und Firmengröße betroffenRein rechnerisch ist jedes zweite Unternehmen (53 Prozent) in den vergangenen zwei Jahren Opfer von Datenklau, Industriespionage oder -sabotage geworden. Aber nur jedes dritte davon hat diese Angriffe zur Anzeige gebracht – aus Furcht vor Imageschäden. „Die Studie zeigt, dass die Gefahr für Unternehmen aller Branchen und jeder Größe real ist. Jeder kann Opfer von Spionage, Sabotage oder Datendiebstahl werden“, kommentiert Bitkom-Präsident Achim Berg die Studienergebnisse. Gemeinsam mit Dr. Hans-Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz (BfV), hat er die Bitkom-Studie zu Wirtschaftsschutz in der digitalen Welt (PDF) vorgestellt.Datenklau: Tun Sie mehr für Ihre digitale Sicherheit„Unternehmen müssen viel mehr für ihre digitale Sicherheit tun“, appelliert Achim Berg. Die für die Bitkom-Studie befragten 1.069 Geschäftsführer und Sicherheitsverantwortliche aller Branchen (zehn oder mehr Mitarbeiter) zeigen, dass der Anteil der Betroffenen zwar nur leicht von 51 auf 53 Prozent gestiegen, der Schaden jedoch um rund 8 Prozent von 51 auf 55 Milliarden Euro gewachsen ist. Woher die Vergleichswerte kommen? Bereits 2015 veröffentlichte der Digitalverband Bitkom einen Studienbericht als PDF zu diesem Thema.In der aktuellen Studie sind die meisten Unternehmen von Datenklau betroffen. Laut Bitkom-Studie haben es die Angreifer zudem vor allem auf Kommunikationsdaten wie E-Mails oder Finanzdaten abgesehen. Kundendaten, Patente oder Infos aus Forschung und Entwicklung sowie Mitarbeiterdaten sind ebenfalls betroffen. Das häufigstes Delikt sei jedoch der Diebstahl von IT- oder Telekommunikationsgeräten wie Notebooks oder Smartphones. Die Frage, ob es den Tätern dabei in erste Linie um die Hardware als um den Datendiebstahl geht, bleibt jedoch unklar. Zu einer ebenfalls beliebten Methode der Angreifer zählt auch das Social Engineering – analog seltener, digital häufiger. In diesem Zusammenhang warnt das Bundeskriminalamt (BKA) besonders vor dem sogenannten CEO-Betrug/-Fraud.Erfahren Sie in unserem Blog, wie Sie sich vor Social Engineering umfangreich schützen.Die meisten Datendiebe sind MitarbeiterWie gut kennen Sie Ihre Mitarbeiter? Denn meistens sind Täter aktuelle oder ehemalige Mitarbeiter Ihres Unternehmens. Auch das ist ein Ergebnis der Bitkom-Studie zu Datendiebstahl und Wirtschaftsschutz. Zumindest haben das 62 Prozent der von Datenklau sowie Industriespionage oder -sabotage betroffenen Unternehmen angegeben. Zu weiteren potentiellen Angreifern zählen aber auch Ihre Wettbewerber, Kunden, Lieferanten oder Dienstleister. Nur 7 Prozent der Firmen seien die Täter gänzlich unbekannt. Viele Angreifer agieren dabei selbst von einem Standort in Deutschland. Der Großteil der Täter sitzt laut Bitkom-Studie jedoch im Ausland: vor allem in Osteuropa, China und Russland.Datenklau: Melden Sie Angriffe auf Ihr UnternehmenAllerdings schaltet nicht einmal jedes dritte betroffene Unternehmen staatliche Stellen ein. Die Gründe: Imageschäden sowie zu hoher Aufwand bei geringen Erfolgschancen, die Täter dingfest machen zu können. „Aber nur wenn Unternehmen Angriffe melden, können die Sicherheitsbehörden ein realitätsnahes Lagebild erstellen und Abwehrstrategien entwickeln“, wirbt Dr. Hans-Georg Maaßen bei Firmen, solche Vorfälle zu melden, um den Wirtschaftsschutz zu verbessern. Wenn Ihr Unternehmen von Datenklau, Industriespionage oder -sabotage betroffen ist, dann informieren Sie die Polizei, Staatsanwaltschaft, die Datenschutzaufsicht Ihres Bundeslandes oder die Meldestelle des Bundesamts für Sicherheit in der Informationstechnik (BSI). Wenn Sie Opfer von Cyberkriminalität geworden sind, können Sie sich auch an die Zentralstelle und Ansprechpartner Cybercrime“ (ZAC) in Ihrem jeweiligen Bundesland wenden.Werden Sie kein Opfer von Datenklau, Industriespionage und Sabotage – Sorgen Sie für digitale SicherheitDigitale Sicherheit – Maßnahmen in Ihrem UnternehmenZu den grundlegenden Maßnahmen für digitale Sicherheit zählen Passwörter auf allen Geräten, Firewalls und Virenscanner sowie regelmäßige Backups. Anspruchsvollere Maßnahmen wie beispielsweise ein Penetrationstest werden laut Bitkom-Studie seltener in Unternehmen umgesetzt. Besonders großen Nachholbedarf sehen die Verfasser der Studie in der personellen Sicherheit, der Sensibilisierung und Schulung der Mitarbeiter zu IT-Sicherheit. „Wenn man bedenkt, dass Angriffe sehr oft durch aktuelle oder frühere Mitarbeiter erfolgen, so verwundert die Nachlässigkeit bei der Mitarbeiterschulung. Hier ließe sich die Sicherheit in den Unternehmen mit vergleichsweise geringem Aufwand und in kurzer Zeit deutlich verbessern“, sagt Bitkom-Präsident Achim Berg.Empfehlenswerte IT-SicherheitsmaßnahmenFestlegung von Zugriffsrechten für bestimmte InformationenEindeutige Kennzeichnung von BetriebsgeheimnissenFestlegung von Zutrittsrechten in bestimmten UnternehmensbereichenSicherheitszertifizierungen bzw. regelmäßige Sicherheitsaudits durch externe SpezialistenBackground-Checks bei Bewerbern für sensible PositionenBenennung eines Sicherheitsverantwortlichen, der Mitarbeiter schult5 Tipps für mehr digitale SicherheitBitkom und Bundesverfassungsschutz geben Unternehmen, die Ihre digitale Sicherheit verbessern wollen, folgende Tipps:Sicherheit zur Chefsache machen Einrichtung eines Wirtschaftsschutz-Beauftragten oder eines Informations-SicherheitsbeauftragtenTechnische IT-Sicherheit steigern Basisschutz durch Verschlüsselung und spezielle Angriffserkennung ergänzen Überwachung vernetzter Geräte und Erkennung von Anomalien Regelungen zum Umgang mit privaten und geschäftlichen mobilen EndgerätenOrganisatorische Sicherheit erhöhen präventives und permanentes Risikomanagement etablieren externe Gefahren sowie interne Schwachstellen aufdecken und rechtzeitig beheben Zugriffsrechte auf Daten definieren Zugangsrechte für sensible Bereiche (Mitarbeiterausweise, Besuchermanagement) einführen/kontrollieren Notfallmanagement (Notfallplan und Zuständigkeitsregelungen im IT-Krisenfall)Personelle Sicherheit verbessern Schulungen/Sensibilisierungen Informationssicherheit auf Geschäftsreisen im AuslandSicherheitszertifizierungen anstrebenSie wollen die Sicherheit Ihres Unternehmensnetzwerkes auf den Prüfstand stellen? Das IT-SERVICE.NETWORK unterstützt Sie dabei. Unsere IT-Dienstleister führen einen IT-Sicherheitscheck durch. So erhalten Sie eine erste und kostenfreie Übersicht zum Zustand Ihrer IT. Linda Boegelein Fragen zum Artikel? Frag den Autor 0 Kommentare keyboard_arrow_downSchreiben Sie einen Kommentar Antworten abbrechenIhre E-Mail Adresse wird nicht veröffentlicht. Kommentar absenden * = PflichtfelderBitte beachten Sie unsere DatenschutzerklärungDiese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.