IT-Schutz (vor)leben: Risikoverständnis, Mitarbeiter-Awareness & trainierte Abläufe

IT-Schutz ist auch eine Frage der Unternehmenskultur und inneren Einstellung

CyberCrime Attacken haben weltweite Auswirkungen und sind ein zunehmend in den Nachrichten diskutiertes Thema. Angelehnt an eine KPMG Studie e-Crime in der deutschen Wirtschaft 2019 sind die in 2019 am häufigsten verzeichneten Delikte:

1)      Systembeschädigungen oder Computersabotage         

2)      Computerbetrug                                                                          

3)      Datendiebstahl / Ausspähung oder Abfangen v. Daten              

4)      Erpressung

5)      Manipulation v. Konto- & Finanzdaten

Trotz der alarmierenden Zahlen fehle es nach wie vor vielen Menschen an einem bewussten Risikoverständnis, so KPMG. Eine stetig größer werdende Herausforderung für die CyberCrime Bekämpfung seien auch unternehmenskulturelle Aspekte und die zunehmend komplexer werdende Technologie. Gemäß der Studie gaben ca. 85 Prozent der Befragten an, dass es zunehmend schwieriger werde, erste Anzeichen von CyberCrime Attacken zu erkennen. Wird ein Angriff zu spät erkannt, ist bereits wertvolle Zeit für eine erfolgreiche Schadensabwehr respektive Schadensminimierung und Bekämpfung verloren.

Der am 14.12.2019 stattgefundene Ransomware Angriff auf die Stadtverwaltung New Orleans zeigt, dass IT Sicherheit ein umfassendes und organisationsweites Thema ist. Um 05:00 Uhr morgens Lokalzeit wurden verdächtige Aktivitäten registriert. Bereits um 08:00 Uhr konnten vermehrte Aktivitäten im Bereich Phishing- und Ransomware festgestellt werden. Als sofortige Gegenmaßnahme wurde der Ausnahmezustand verhängt, alle Rechner und Server vom Netz getrennt sowie die Systeme der Stadt und Stadtverwaltung heruntergefahren. Laut Bürgermeisterin Cantrell seien wichtige Systeme wie die von Polizei, Feuerwehr und Rettungsdiensten aufgrund ihrer autarken Struktur von dem Angriff unberührt und nach wie vor für die Bürger erreichbar gewesen. Auch wurden weder städtische Daten ungewollt veröffentlicht noch seien Daten verloren gegangen. Der einzige entstandene Schaden sei der notwendige Shut-Down der IT-Systeme und der damit verbundene zeitliche Ausfall. Dieses positive Ergebnis sei das Resultat aus guter Vorbereitung und Ausbildung, so die offiziellen Aussagen.

Neben Regierungsapparaten stellen auch kleine und mittelständische Unternehmen (KMU) ein lukratives Ziel für Angreifer dar. Die Risikowahrnehmung bei KMU fällt jedoch deutlich gering aus. „Eine mögliche Ursache für diese Wahrnehmung könnte in der tatsächlich festgestellten Betroffenheit liegen“, so KPMG, denn in den letzten zwei Jahren seien lediglich 2 von 5 Unternehmen von CyberCrime betroffen gewesen – die bisher nicht erkannten respektive nicht gemeldeten Fälle werden jedoch sehr hoch eingeschätzt.

Investitionen in IT Sicherheitsstrukturen und CyberCrime-Prävention sind unabdingbar, um Systeme und vor allem sensible Daten zu schützen. Angelehnt an die KPMG Studie investiert jedoch jedes fünfte Unternehmen weniger als 10.000 € pro Jahr für die Bekämpfung von CyberCrime. Dieses Investitionsvolumen scheint der Studie zu Folge kaum ausreichend, um im Ernstfall angemessen geschützt zu sein und ggf. erprobte Gegenmaßnahmen einleiten zu können. Es wird daher empfohlen, sich von IT-Fachfirmen beraten zu lassen oder sich sich Unterstützung von relevanten Behörden wie dem BSI und der Polizei einzuholen (zugehörige Links finden Sie am Ende des Artikels). Auch Fachzeitschriften oder Vorträge von bekannten Firmen, Plattformen und Vereinen stellen eine sehr gute Informationsquelle dar. Die folgenden Aktionen dienen der Erhöhung Ihres IT-Sicherheitslevel:

Die Investitionen in die Cyber Sicherheit Ihres Unternehmens zahlen sich schnell aus, denn es dient dem Schutz Ihres Netzwerks und das Ihrer Geschäftspartner.  Das Beispiel New Orleans zeigt, dass es für den Schutz und die Aufrechterhaltung des Betriebes und der Daten essentiell ist, im Falle einer Attacke schnell und effizient die richtigen Maßnahmen zu treffen. Die aktuellen Einbruchsstellen zu Ihren Privaträumen und Ihren Wertsachen sind längst nicht mehr nur die Hauseingangstür oder die Fenster …

Wir wünschen Ihnen eine schöne, besinnliche und sorgenfreie Weihnachtszeit.

Quellen:

https://home.kpmg/de/de/home/themen/2019/07/e-crime-in-der-deutschen-wirtschaft-2019.html

https://techcrunch.com/2019/12/14/new-orleans-declares-state-of-emergency-following-ransomware-attack/

https://www.zdf.de/nachrichten/heute/nach-cyberattacke-ausnahmezustand-in-new-orleans-100.html

https://www.ka-news.de/nachrichten/schlagzeilen/kurz-gemeldet/Ausnahmezustand-in-New-Orleans-nach-Cyberattacke;art326,2472900

https://www.noz.de/deutschland-welt/digitale-welt/artikel/1958053/ausnahmezustand-in-new-orleans-nach-cyberattacke

https://www.krone.at/2062140

https://www.morgenpost.de/politik/article227913173/Cyber-Attacke-in-New-Orleans-Stadt-verhaengt-Ausnahmezustand.html

https://www.zeit.de/news/2019-12/14/ausnahmezustand-in-new-orleans-nach-cyberattacke

https://www.abendblatt.de/politik/article227913173/Cyber-Attacke-in-New-Orleans-Stadt-verhaengt-Ausnahmezustand.html

https://www.forbes.com/sites/daveywinder/2019/12/14/new-orleans-declares-state-of-emergency-following-cyber-attack/#740aa0cb6a05

Informationen für Ihre IT-Sicherheit und zur CyberCrime-Prävention finden Sie auch unter:

https://www.bsi.bund.de/DE/Publikationen/Lageberichte/lageberichte_node.html

https://cyber-security-cluster.eu/de/aktuelles.html

https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/cyber-sicherheit_node.html

https://www.allianz-fuer-cybersicherheit.de

https://www.polizei-beratung.de/themen-und-tipps/gefahren-im-internet/