IT-Sicherheit in Unternehmen

Der Feind in meinem Betrieb

Von Jens Bartels und Michael Gneuss · 2022

Die Pandemie und die mit den Coronamaßnahmen einhergehende Ausweitung des mobilen Arbeitens vergrößert die Einfallstore für Cyberkriminelle. Daher bedarf es etwa im Homeoffice der richtigen Balance zwischen dem benutzerfreundlichen Zugriff auf Unternehmensdaten und dem Schutz der Unternehmens-IT. Notwendig sind ein robustes IT-Sicherheitsmanagement, Schulungen von Mitarbeiterinnen und Mitarbeitern oder gut durchdachte Notfallkonzepte.

Eine Laptoptastatur, auf dem ein goldenes Sicherheitsschloss steht.
Der Schutz von Daten wird zur Priorität. Foto: iStock / piranka

Die Bedrohung durch Cyberangriffe in der Bundesrepublik ist deutlich gestiegen. Zu dieser Einschätzung kommt das Bundesamt für Sicherheit in der Informationstechnologie, kurz BSI, in seinem aktuellen Lagebericht. „In Teilbereichen herrscht schon ‚Alarmstufe Rot‘“, sagt BSI-Präsident Arne Schönbohm. Ursächlich dafür sind die deutliche Professionalisierung der Cyberkriminellen. Aber auch die digitale Vernetzung und die Verbreitung gravierender Schwachstellen in IT-Produkten nehmen zu. Das BSI beobachtet zudem die Weiterentwicklung von kriminellen Methoden. So wird bei Ransomware-Angriffen neben der Forderung nach einem Lösegeld immer öfter auch damit gedroht, zuvor gestohlene Daten zu veröffentlichen. Mit dieser Schweigegelderpressung erhöhen Cyberkriminelle den Druck auf Betroffene.

Angriffe im Homeoffice

Nach einer Studie von NordLocker ist Deutschland in den Jahren 2020 und 2021 das Land gewesen, das am fünfthäufigsten von Ransomware-Attacken betroffen war. Noch häufiger traf es die USA, Großbritannien, Kanada und Frankreich.  Der Analyse zufolge ist die Baubranche am stärksten betroffen. Dahinter rangieren die Produktionsindustrie, das Bildungswesen, Technologie und IT sowie Logistik und Transport.

Sehr viele Unternehmen sehen keine Alternative dazu, auf die Forderungen der Cyberkriminellen einzugehen. Laut einer Studie des Anbieters von Cloud-Identitätssicherheitslösungen ThycoticCentrify, für die 300 US-amerikanischen Unternehmen befragt wurden, zahlen 83 Prozent der Opfer. Allerdings gibt es keine Garantie dafür, dass die Firmen nach der Lösegeldzahlung tatsächlich ihre Daten zurückbekommen. Auch kann danach jederzeit erneut ein Angriff von Cyberkriminellen erfolgen. Immerhin haben laut ThycoticCentrify 93 Prozent der Unternehmen spezielle Budgets für Bedrohungen durch Ransomware bereitgestellt. Lange Zeit war Prävention die vorrangige Strategie zum Schutz von Unternehmen vor Cyberattacken. Doch durch das Geschick von Cyberkriminellen wird es immer anspruchsvoller, solche Vorfälle zu verhindern. Umso wichtiger ist es, Attacken schnell zu erkennen und einzudämmen. Dies hat bei vielen Unternehmen mittlerweile höchste Priorität. Zudem greifen Kriminelle in Zeiten der „modern workplaces“ verstärkt mobile Geräte an. Dieser Trend wird noch zunehmen, da Mitarbeiter im Homeoffice ihre Mobilgeräte oft für berufliche Zwecke nutzen.

Regeln beachten für die IT-Sicherheit in Unternehmen

Klar muss also sein: Für das mobile Arbeiten gelten die gleichen Standards wie für die Arbeit im Büro. Mitarbeiter sollten keine unbekannten Wechselmedien anschließen oder verdächtigen Links anklicken. Zudem muss es selbstverständlich sein, Rechner beim Verlassen zu sperren und Vorsicht beim Öffnen von Mailanhängen walten zu lassen. Denn Phishing-Mails kommen auch im Postfach zu Hause an. Auch wer mit dem Laptop seines Arbeitgebers privat im Internet surft, kann sich schnell gefährliche Schad-Software einfangen. Nicht zuletzt gilt: Beschäftigte sollten gerade in der aktuellen Situation die Anweisungen des Arbeitgebers und des IT-Supports strikt befolgen und regelmäßig Schulungen besuchen.

Array
(
    [micrositeID] => 21
    [micro_portalID] => 27
    [micro_name] => Intelligente Unternehmensführung
    [micro_image] => 4583
    [micro_user] => 1
    [micro_created] => 1460722842
    [micro_last_edit_user] => 1
    [micro_last_edit_date] => 1576074258
    [micro_cID] => 640
    [micro_status] => 1
    [micro_cache] => 0
    [deleted] => 0
)