Hier können Sie zwischen der Ansicht für Geschäftskunden und Privatkunden wechseln.
Informationen und qualifizierte Einschätzungen zu Chancen und Risiken
030-288 817-20
Geschäftskunde
Privatkunde
0,00 €
2920
Gefahr erkannt, Gefahr gebannt?

IT-Sicherheit im Unternehmen oft mangelhaft umgesetzt

Wolke als Symbol für Cloud-Computing und Schlüssel als Symbol für IT-Sicherheit. © Maksim Kabakou / stock.adobe.com
Cyber-Attacken auf Unternehmen nehmen kontinuierlich zu. Viele Unternehmen versuchen natürlich, sich dagegen zu schützen. Aber sie ergreifen oft die falschen Präventionsmaßnahmen.

Viele Unternehmen haben das Thema Internet-Sicherheit auf dem Schirm, setzen es aber mangelhaft um. Das erfahren FUCHSBRIEFE auf einer Online-Veranstaltung der OECD, an der auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Wirtschaftskammer Österreich anwesend waren. 

Konsens der Experten: Unternehmen setzen oft auf Insellösungen oder externe Sicherheitsdienstleister und ruhen sich dann darauf aus. Dabei bekommen sie aber selten wirklich zum Unternehmen passende Lösungen, betrachten die Thematik nicht ganzheitlich und leben IT-Sicherheit auch nicht im Unternehmen.

Cyber-Security gewinnt drastisch an Bedeutung

Dabei gewinnt das Thema spätestens seit der Corona-Pandemie akut an Relevanz. 2019 betrug der Schaden durch Hackerangriffe in Deutschland noch 103 Mrd. Euro. 2021 waren es bereits 210 Mrd. Euro. Prinzipiell verzeichnet jede Branche starke Zunahmen bei Cyber-Attacken, am stärksten in der IKT, Technik und Forschung sowie der Finanzbranche. Die Ursachen liegen in der verstärkten Homeoffice Nutzung und der zunehmenden Professionalisierung der Hacker.

Zudem steigt der Anteil interner Angriffe. Das sind in den seltensten Fällen bösartige Mitarbeiter, die dem eigenen Unternehmen schaden wollen. Oft passiert das durch unsachgemäße Nutzung der Technik. Zahlen aus UK zeigen, dass 2021 gut 57% aller Vorfälle auf Insider zurückzuführen sind.

Einfache Maßnahmen für mehr IT-Sicherheit

Was also tun? Einerseits ist Prävention wichtig. Vor allem KMU setzen hier meist nur auf regelmäßige Softwareupdates. Das ist besser als nichts, reicht aber oft nicht aus. Zu den weiteren verhältnismäßig leicht umsetzbaren Maßnahmen gehören fest verankerte Passwort-Regeln für Unternehmen. Passwörter wie „Passwort“ oder „1234567“ kommen nach wie vor viel zu oft vor. 

Auch USB-Sticks stellen ein Sicherheitsrisiko dar und sollten aus dem Unternehmen verschwinden. Bei besonders sensiblen Daten bietet sich eine 2-Faktor-Authentifizierung an. Die besteht nicht nur aus einem Passwort, sondern darüber hinaus auch noch aus z.B. einem Zahlencode, der per SMS an ein Handy gesendet wird. Und schließlich sind stetige Fortbildungen der Mitarbeiter zur Sensibilisierung empfehlenswert.

Dienstleister genau checken

Das Hauptproblem weiterer Maßnahmen sind häufig die Kosten. Wer sich externe Expertise einkauft, muss dafür häufig tief in die Tasche greifen. Günstige Anbieter liefern wiederum oft Standard-Ware, die nicht immer zu den Bedingungen des Unternehmens passt. Daher ist es empfehlenswert sich vorab entsprechende Zertifizierungen und Referenzen einzuholen und auch ggf. eine Beratung beim BSI (oder für österreichische Unternehmen der Wirtschaftskammer Österreichs) in Anspruch zu nehmen.

Allerdings kann es auch bei absoluten Profis passieren, dass es zu einem Hacker-Angriff kommt. So geschehen im vorigen Jahr bei der schwedischen Supermarktkette Coop. Die Schweden verließen sich auf den US-Dienstleister Kaseya, ein Unternehmen mit glänzendem Ruf - und dennoch kam es zum Angriff.

Vorbereiten auf den Worst Case

Neben der Prävention ist daher beim Thema IT-Sicherheit auch Resilienz gefragt. Denn trotz großartiger Systeme wird es immer Cyber-Kriminelle geben, die die Schutzmaßnahmen knacken können. Es empfiehlt sich daher immer einen Hacker-Notfallplan parat zu haben. Haben Sie Ihre Maßnahmen implementiert, bietet sich die Simulation des Ernstfalls an. Dabei können Sie und Ihre Mitarbeiter spielerisch Ihre eigenen Strategien überprüfen und ggf. verbessern.

Zudem sollten Sie auch keine Scheu haben, zur Polizei zu gehen. Viele Unternehmen lassen das, weil sie Angst haben, die Server würden für forensische Maßnahmen beschlagnahmt und die Arbeitsfähigkeit damit noch weiter herausgezögert. Laut BSI war das vor zehn Jahren durchaus Praxis – heute reicht aber auch einfach ein Backup für die Polizei.

Fazit: IT-Sicherheit ist für viele Unternehmen ein "Nachbarschaftsproblem". Solange es nur beim Nachbarn brennt, hat man selbst kein Problem. Das ist zu kurz gesprungen. Machen Sie das Thema zur Chefsache und kümmern sich kontinuierlich darum.

Mehr zu diesen Themen

Meist gelesene Artikel
  • Fuchs plus
  • Stiftungsvermögen 2024: DGK & Co. Vermögensverwaltung AG

DGK brilliert in aller Kürze

Thumb Stiftungsvermögen 2024, © Grafik Redaktion Fuchsbriefe mit Envato Elements
In der Kürze liegt die Würze: Dieses abgedroschene Sprichwort bekommt durch den Vorschlag von DGK eine neue, erfrischende Bedeutung: Wo andere Anbieter – in allen Ehren – den doppelten bis dreifachen Platz benötigen, kommt der Hamburger Vermögensverwalter mit einem äußerst informativen Anschreiben, zwei intelligenten Rückfragen und einem siebenseitigen Vorschlag aus. Vor allem die Rückfragen zeigen, dass man sich intensiv mit der Stiftung befasst. Gute Aussichten auf eine hochwertige Empfehlung?
  • Fuchs plus
  • Forschung zur Rückeinspeisung von Strom aus dem E-Auto

Geld verdienen mit dem Strom-Verkauf aus E-Autos?

Elektro-Auto an einer Ladestation © Wellnhofer Designs / stock.adobe.com
Können E-Autos das Stromnetz stabilisieren und der gespeicherte Strom vielleicht sogar ertragreich wieder verkauft werden? Diese Fragen werden in einem Forschungsprojekt untersucht.
  • Fuchs plus
  • Stiftungsvermögen 2024: G & H Gies & Heimburger Vermögens-Management GmbH

G & H kann mit Edelstein TOPAS nur bedingt punkten

Thumb Stiftungsvermögen 2024, © Grafik Redaktion Fuchsbriefe mit Envato Elements
Sehr tiefschürfend sind die Informationen über den Kelkheimer Vermögensverwalter Gies & Heimburger auf dessen Website nicht. Drei Herren mittleren Alters schauen dem Leser freundlich entgegen. Bei der weiteren Recherche stellen sie sich als die Geschäftsführer Markus Gies sowie Bernd und Hans Heimburger heraus. Man sei ein bankenunabhängiger, professionell organisierter Vermögensverwalter mit viel persönlichen Erfahrungen. Reicht das, um die Stiftung Fliege zu überzeugen?
Neueste Artikel
  • Fuchs plus
  • Akkumulation vor dem nächsten Run

Bitcoin seltener als Gold

Die aktuelle Kurskorrektur des Bitcoin ist ein gute Kaufgelegenheit. Denn die Kryptowährung hat mit ihrem vierten „Halving“ einen Meilenstein erreicht. Das Netzwerk-Update dürfte den Kurs der Kryptowährung bald in Richtung Allzeithoch treiben. Denn derzeit ist der Bitcoin in einer Akkumulations-Phase vor dem nächsten Preis-Run.
  • Fuchs plus
  • Deutsche Industrie: Qualität rauf, Quantität runter

Wertschöpfung steigt trotz sinkender Produktion

Die deutsche Industrie hat den durch gestiegene Kosten in den letzten Jahren erzwungenen Strukturwandel bisher recht gut gemeistert. Sie konzentriert sich immer stärker auf Bereiche, die in Deutschland gewinnbringend hergestellt werden können. Unklar ist, wie sich die Strategie in den kommenden Monaten bis Jahre auf den Arbeitsmarkt auswirkt.
  • Fuchs plus
  • IT-Fachkräfte im EU-Ausland gewinnen

Recruiting-Hilfe für ausländische Fachkräfte

Flagge Europa © AB Visual Arts / stock.adobe.com
Unternehmen müssen IT-Fachkräfte im Ausland gewinnen. Da es in den anderen EU-Staaten ebenfalls an Softwareentwicklern, IT-Projektmanagern, Frontend- und Backend-Entwicklern mangelt, müssen die Firmen in Asien suchen. FUCHSBRIEFE haben sich angesehen, wie das Recruiting funktioniert und wer dabei hilft.
Politik
Finanzen & Wirtschaft
Betrieb
Vermögen
Meinung
Rating News
Shop
Zum Seitenanfang