Der Standard der IT-Sicherheit in deutschen Unternehmen und damit auch in deutschen Onlineshops ist immer wieder Thema im E-Commerce, wenn neue Zahlen über digitale Angriffe veröffentlicht werden. Wie gefährdet sind aktuell Unternehmen in Deutschland? Der Branchenverband der deutschen Informations- und Telekommunikationsbranche BITKOM hat jetzt eine Studie zur IT-Sicherheit durchgeführt, die bundesweit 458 Geschäftsführer und IT-Verantwortliche in Unternehmen ab 20 Mitarbeitern befragt hat. Dabei kam die Erhebung zu dem Ergebnis, dass aktuell fast jedes dritte Unternehmen in Deutschland in den vergangenen zwei Jahren IT-Sicherheitsvorfälle zu verzeichnen hatte. Der Wert entspricht damit genau dem der Vorjahresuntersuchung.
Wie werden die Daten entwendet? 65 Prozent der Vorfälle fanden „vor Ort“ statt, beispielsweise durch Datenklau von aktuellen oder ehemaligen Mitarbeitern. Im Vorjahr lag dieser Wert bei 58 Prozent. Angriffe auf die IT-Systeme über das Internet erfolgten bei 40 Prozent der befragten Unternehmen. Auch hier lag der Vorjahreswert etwas niedriger (30 Prozent).
IT-Sicherheit: Welche Unternehmen sind besonders gefährdet?
Welche Unternehmen werden von Cyber-Kriminellen besonders oft ins Visier genommen? Die BITKOM-Studie zeigt: Kleine und mittelständische Firmen weisen häufiger Probleme bezüglich ihrer IT-Sicherheit auf und sind daher öfters von Angriffen betroffen als große Unternehmen. Nahezu jedes dritte Unternehmen von 20 bis 499 Mitarbeitern wurde Ziel eines digitalen Angriffs. Bei Firmen mit über 500 Mitarbeitern ist nur jede fünfte betroffen. Wie kommt es zu dieser Diskrepanz? BITKOM erklärt sich die Anfälligkeit kleinerer Firmen mit den fehlenden Ressourcen, Cyberattacken erkennen und abwehren zu können.
Wozu nutzen Kriminelle Lücken in der IT-Sicherheit? In der Regel wird geistiges Eigentum in Form von Patenten, Konzepten für Produkte oder Dienstleistungen und Bauplänen entwendet. Darüber hinaus werden auch Kundendaten, Marketingaktionen, Mitarbeiterprofile und Produktionspläne ins Visier genommen. Als besonders gefährdet für digitale Angriffe stuft BITKOM innovative Mittelständler ein, die ein spezialisiertes Know-how bieten.
IT-Sicherheit: Vorkehrungen unverzichtbar
Was können Unternehmen also tun, um sich besser vor digitalen Angriffen zu schützen? Was sind Basics für eine verlässliche IT-Sicherheit? BITKOM empfiehlt einen Grundschutz in Form von aktuellen Virenscannern und regelmäßigen Software-Updates. Zusätzlich sollten Programme zur Erkennung von IT-Angriffen, sogenannte Intrusion Detection Systeme, installiert werden. Diese führen regelmäßig Penetrationstests durch, die die Systeme auf Schwachstellen überprüfen. Hilfreich sind laut des Branchenverbandes auch Zugangskontrollen und die Verteilung von Zugriffsrechten an bestimmte Mitarbeiter oder Mitarbeiter-Gruppen.
Auch wenn viele Unternehmen von derartigen Maßnahmen aufgrund der Kosten abgeschreckt sind, sollten sie sich bewusst machen, dass digitale Angriffe auf ein schwaches IT-Sicherheitssystem ein Unternehmen nicht nur finanziell schädigen, sondern die gesamte Existenz bedrohen können. Ein grundlegendes Sicherheitssystem hilft bereits, eine Vielzahl von Attacken abzuwehren und damit das Risiko für geschäftsgefährdende Angriffe auf ein Minimum herabzusetzen.