19.12.2019 Alter: 4 yrs
Kategorie: Informationssicherheit, Managementsysteme, Startseite

Die Bedrohungslage im Bereich Informationssicherheit nimmt weiter zu!

Es gibt aber Hilfe.


Nach der von der Bitkom am 06.11.2019 veröffentlichten „Untersuchung zum Wirtschaftsschutz in der digitalen Welt“ nimmt die Bedrohungslage weiter deutlich zu.

Hier wichtige Ergebnisse:

  • 75 % der Unternehmen waren innerhalb der letzten zwei Jahre von Attacken betroffen (2017 waren es noch 53 %), weitere 13 % waren vermutlich betroffen.
  • Top 3 der Arten von Datendiebstahl: Diebstahl von Geräten (32 %, 2017: 16 %), Analoges Social Engineerung (22 %, 24 %), Diebstahl von sensiblen digitalen Daten/Informationen (21 %, 2017: 20 %).
  • Top 3 bei gestohlenen digitalen Daten: Kommunikationsdaten, z. B. E-Mail 46 %, unkritische Business-Informationen 34 %, Finanzdaten 26 %.
  • Nach Selbsteinschätzung der Unternehmen beläuft sich die Gesamtschadenssumme auf 103 Milliarden € pro Jahr.
  • Viele der Täter sollen ehemalige Mitarbeiter sein (vorsätzlich 33 %, ohne Absicht 23 %). Hinzu kommen eigene aktuelle Mitarbeiter (ohne Absicht 14 %).
  • Im unternehmerischen Umfeld tragen konkurrierende Unternehmen mit 20 %, Lieferanten mit 16 % und Kunden mit 8 % bei; die organisierte Kriminalität trägt weitere 21 % bei.
  • Interne Sicherheitsmaßnahmen werden als entscheidend angesehen. So wurden die meisten Fälle durch Hinweise von Personen aus dem eigenen Unternehmen, durch technische Sicherheitsmaßnahmen, die interne Revision/Ermittlungseinheit und anonyme Hinweise festgestellt.
  • 82 % alle befragten Unternehmen sind davon überzeugt, dass Cyberattacken weiter zunehmen werden.

Das Bundesamt für Sicherheit in der Informationstechnik BSI stellt in seinem Bericht zur Lage der IT-Sicherheit in Deutschland vom Oktober 2019 die aktuelle Gefährdungslage sowie die Methoden und Mittel der Angreifer dar. Danach liegt der Schwerpunkt der Cyber-Angriffe aktuell im Bereich der Cyber-Kriminalität. Ein typisches Beispiel dafür ist die intensive Ransomware-Kampagne Ende des Jahres 2018 und Anfang 2019. Im März 2019 wurde ein norwegischer Aluminium-Lieferant zum Opfer einer massiven Attacke von der Ransomware LockerGoga. Die meisten Geschäftsfelder waren betroffen, und die Produktion musste weitgehend auf manuellen Betrieb umgestellt werden. Besonders relevant war auch die Malware Emotet, die mithilfe von infizierten Office-Dokumenten verteilt wurde.

Festzuhalten ist: Jedes Unternehmen ist interessant und kann betroffen sein!

Nachdem wir bereits in unserer Ausgabe GUT informiert 05/2017 einen dringenden Appell für die systematische Bearbeitung der Informationssicherheit ausgesprochen haben, möchten wir Sie jetzt über weitere Entwicklungen/Erfahrungen informieren, die das Management der Informationssicherheit deutlich verbessern und strategisch ausrichten.

Sowohl für die Inventarisierung der Werte (Assets) als auch für das Risikomanagement (Risikobeurteilung und Risikobehandlung) setzen wir Tools ein, die die Masse der Informationen und deren Wechselwirkungen überhaupt beherrschbar machen, wenn man sie in geeigneter Art und Weise einsetzt. Die Ergebnisse liefern der Unternehmensleitung eine klare Entscheidungsvorlage für Maßnahmen/Investitionen zur strategischen Verbesserung der Informationssicherheit.

Doch wir Menschen denken und handeln in Abläufen (Prozessen), die wir häufig genug im hektischen Alltag auf das vermeintlich Wesentliche reduzieren. Dabei können insbesondere Arbeitsschritte, die der Informationssicherheit dienen, vernachlässigt werden, weil sie häufig als umständlich empfunden werden. Daher entwickeln wir mit den beteiligten Personen die relevanten Prozesse mittels eines Tools zum Prozessmanagement und sorgen durch Schulung und Awareness-Trainings für ein kontinuierlich gutes Sicherheitsniveau.

Mit unserem Beratungsangebot stellen Sie sicher, dass Sie im Laufe der Zeit Ihr Informationssicherheitsniveau deutlich verbessern und die Ressourcen sehr zielgerichtet für die kontinuierliche Steigerung der Informationssicherheit einsetzen. Grundlage bildet die ISO 27001, wobei auch eine entsprechende Zertifizierung möglich ist.

Dr. Ralf Freise, GUT


GUT in Berlin

GUT Unternehmens- und Umweltberatung GmbH

Heidelberger Str. 64a
12435 Berlin

Tel:  +49 (0)30 53339-0
Fax: +49 (0)30 53339-299
Email: infogut.de

Lageplan / Wegbeschreibung