Hier können Sie zwischen der Ansicht für Geschäftskunden und Privatkunden wechseln.
Informationen und qualifizierte Einschätzungen zu Chancen und Risiken
030-288 817-20
Geschäftskunde
Privatkunde
0,00 €
2915
Gefahr erkannt, Gefahr gebannt?

IT-Sicherheit im Unternehmen oft mangelhaft umgesetzt

Wolke als Symbol für Cloud-Computing und Schlüssel als Symbol für IT-Sicherheit. © Maksim Kabakou / stock.adobe.com
Cyber-Attacken auf Unternehmen nehmen kontinuierlich zu. Viele Unternehmen versuchen natürlich, sich dagegen zu schützen. Aber sie ergreifen oft die falschen Präventionsmaßnahmen.

Viele Unternehmen haben das Thema Internet-Sicherheit auf dem Schirm, setzen es aber mangelhaft um. Das erfahren FUCHSBRIEFE auf einer Online-Veranstaltung der OECD, an der auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Wirtschaftskammer Österreich anwesend waren. 

Konsens der Experten: Unternehmen setzen oft auf Insellösungen oder externe Sicherheitsdienstleister und ruhen sich dann darauf aus. Dabei bekommen sie aber selten wirklich zum Unternehmen passende Lösungen, betrachten die Thematik nicht ganzheitlich und leben IT-Sicherheit auch nicht im Unternehmen.

Cyber-Security gewinnt drastisch an Bedeutung

Dabei gewinnt das Thema spätestens seit der Corona-Pandemie akut an Relevanz. 2019 betrug der Schaden durch Hackerangriffe in Deutschland noch 103 Mrd. Euro. 2021 waren es bereits 210 Mrd. Euro. Prinzipiell verzeichnet jede Branche starke Zunahmen bei Cyber-Attacken, am stärksten in der IKT, Technik und Forschung sowie der Finanzbranche. Die Ursachen liegen in der verstärkten Homeoffice Nutzung und der zunehmenden Professionalisierung der Hacker.

Zudem steigt der Anteil interner Angriffe. Das sind in den seltensten Fällen bösartige Mitarbeiter, die dem eigenen Unternehmen schaden wollen. Oft passiert das durch unsachgemäße Nutzung der Technik. Zahlen aus UK zeigen, dass 2021 gut 57% aller Vorfälle auf Insider zurückzuführen sind.

Einfache Maßnahmen für mehr IT-Sicherheit

Was also tun? Einerseits ist Prävention wichtig. Vor allem KMU setzen hier meist nur auf regelmäßige Softwareupdates. Das ist besser als nichts, reicht aber oft nicht aus. Zu den weiteren verhältnismäßig leicht umsetzbaren Maßnahmen gehören fest verankerte Passwort-Regeln für Unternehmen. Passwörter wie „Passwort“ oder „1234567“ kommen nach wie vor viel zu oft vor. 

Auch USB-Sticks stellen ein Sicherheitsrisiko dar und sollten aus dem Unternehmen verschwinden. Bei besonders sensiblen Daten bietet sich eine 2-Faktor-Authentifizierung an. Die besteht nicht nur aus einem Passwort, sondern darüber hinaus auch noch aus z.B. einem Zahlencode, der per SMS an ein Handy gesendet wird. Und schließlich sind stetige Fortbildungen der Mitarbeiter zur Sensibilisierung empfehlenswert.

Dienstleister genau checken

Das Hauptproblem weiterer Maßnahmen sind häufig die Kosten. Wer sich externe Expertise einkauft, muss dafür häufig tief in die Tasche greifen. Günstige Anbieter liefern wiederum oft Standard-Ware, die nicht immer zu den Bedingungen des Unternehmens passt. Daher ist es empfehlenswert sich vorab entsprechende Zertifizierungen und Referenzen einzuholen und auch ggf. eine Beratung beim BSI (oder für österreichische Unternehmen der Wirtschaftskammer Österreichs) in Anspruch zu nehmen.

Allerdings kann es auch bei absoluten Profis passieren, dass es zu einem Hacker-Angriff kommt. So geschehen im vorigen Jahr bei der schwedischen Supermarktkette Coop. Die Schweden verließen sich auf den US-Dienstleister Kaseya, ein Unternehmen mit glänzendem Ruf - und dennoch kam es zum Angriff.

Vorbereiten auf den Worst Case

Neben der Prävention ist daher beim Thema IT-Sicherheit auch Resilienz gefragt. Denn trotz großartiger Systeme wird es immer Cyber-Kriminelle geben, die die Schutzmaßnahmen knacken können. Es empfiehlt sich daher immer einen Hacker-Notfallplan parat zu haben. Haben Sie Ihre Maßnahmen implementiert, bietet sich die Simulation des Ernstfalls an. Dabei können Sie und Ihre Mitarbeiter spielerisch Ihre eigenen Strategien überprüfen und ggf. verbessern.

Zudem sollten Sie auch keine Scheu haben, zur Polizei zu gehen. Viele Unternehmen lassen das, weil sie Angst haben, die Server würden für forensische Maßnahmen beschlagnahmt und die Arbeitsfähigkeit damit noch weiter herausgezögert. Laut BSI war das vor zehn Jahren durchaus Praxis – heute reicht aber auch einfach ein Backup für die Polizei.

Fazit: IT-Sicherheit ist für viele Unternehmen ein "Nachbarschaftsproblem". Solange es nur beim Nachbarn brennt, hat man selbst kein Problem. Das ist zu kurz gesprungen. Machen Sie das Thema zur Chefsache und kümmern sich kontinuierlich darum.
Meist gelesene Artikel
  • Fuchs plus
  • Interesse an beruflichen Abschlüssen schwindet

Zahl der Ungelernten steigt

© Zina Seletskaya / stock.adobe.com
Der Ausbildungsmarkt zeigt einen tiefen Widerspruch. Es gibt eine Vielzahl nicht besetzter Ausbildungsstellen, viele Unternehmen suchen Fachkräfte - und dennoch wächst die Zahl derjenigen, die keinen Berufsabschluss haben. Aber ist das überhaupt ein Problem?
  • Fuchs plus
  • Doppelter Urlaubsanspruch bei unrechtmäßiger Kündigung?

Bundesarbeitsgericht löst auf

Bei einer zeitlichen Überschneidung einer rechtswidrigen Kündigung mit einer neuen Beschäftigung könnte theoretisch ein doppelter Urlaubsanspruch entstehen. Das Bundesarbeitsgericht musste jetzt entscheiden, wie damit umzugehen ist.
  • Fuchs plus
  • Stiftungsvermögen 2024: Die Bank im Bistum Essen eG in der Ausschreibung

Die BiB ist kein Zug, auf den die Stiftung aufspringen will

Thumb Stiftungvermögen 2024. © Collage: Verlag FUCHSBRIEFE, Bild: envato elements
Die Bank im Bistum Essen (BiB) begrüßt die Stiftung Fliege, die ihre drei Millionen Euro Kapital neu anlegen will, mit einem überaus empathischen Schreiben. Sie bittet ausführlich um Entschuldigung, weil sie durch Krankheit bedingt nicht in der Lage gewesen sei, den erbetenen Anlagevorschlag fristgerecht einzureichen. Man fühlt sich ein wenig wie unter Freunden und möchte gern einen Sympathiebonus vergeben. Ob das nach Studium des Anlagevorschlags auch noch so ist, wird sich zeigen.
Neueste Artikel
  • Fuchs plus
  • Die Inflationsprognose der Fed

Inflation: Es sind die Löhne, Dummkopf

303.000 neue Jobs sind im März außerhalb der Landwirtschaft entstanden. 200.000 waren vom Markt erwartet worden. Zudem hat der Konsumentenpreisindex im März um 3,5% auf Jahresbasis zugelegt. Bei der Fed gehen deshalb die Warnsignale an. Die Fed Cleveland hat aufgedeckt, warum das so ist.
  • Fuchs plus
  • Europa schwächelt, China holt Schwung

Trendwende für den Yuan voraus

Das große Bild für den Wechselkurs von Euro und Yuan verändert sich. Die fundamentalen und geldpolitischen Faktoren in der Eurozone und in China deuten auf eine Trendwende bei EUR|CNY hin. Anleger und Unternehmer sollten das antizipieren.
  • Fuchs plus
  • Kasachstan bietet Anlegern Chancen

Kasachstan: Grüner Wasserstoff ist eine Zukunftstechnologie

Der laufende Rohstoff-Boom beschert Kasachstan sprudelnde Exporteinnahmen. Insbesondere Energieträger wie Uran, Öl und Destillate geben auch der Währung Schwung. Die Wirtschaft wächst mit mehr als 5% und der Realzins liegt bei über 5,5%. Wie können Anleger von den Chancen des Landes profitieren?
Zum Seitenanfang