Welche Trends, Chancen und Risiken prägen die Informationssicherheit von Unternehmen derzeit? Fazit: Es wird komplexer. Strategien sollten ganzheitlich wirken, bei Möglichkeit unterstützt durch professionelle Dienstleister.

Eine aktuelle Rundschau durch Meldungen aus der IT-Security-Anbieterszene zeigt Handlungsbedarf bei Betrieben aller Größen. Kleinere Unternehmen mit weniger als 50 Mitarbeitern sind aus einem bestimmten Grund für Cyberkriminelle ein lukratives Ziel: Obwohl sie sensible Daten von Kunden und Mitarbeitern speichern und bearbeiten, mangelt es oft an adäquaten Sicherheitsmaßnahmen. Eine Umfrage von Kaspersky Lab zeigt, dass kleine Unternehmen häufig unerfahrenen Mitarbeitern ohne spezielle Expertise die Verantwortung für das Thema Cybersicherheit übertragen. Die Folge: unnötige Einfallstore ins Unternehmensnetzwerk.

Skybox Security, ein Anbieter im Cybersecurity-Management, streicht aktuelle Trends in Bezug auf Angriffsvektoren heraus. Das Fazit: Krypto-Mining hat Ransomware als Cyberkriminalitätstool Nummer eins abgelöst. Im ersten Halbjahr waren schädliche Krypto-Miner für 32 % der Angriffe verantwortlich, während Ransomware auf 8 % zurückgefallen ist. Krypto-Mining benutzt die Rechenleistung der gekaperten Geräte, um neue Blöcke zu generieren und diese in die Blockchain von Währungen wie Bitcoin und Monero einzubauen. Im Gegensatz zu Ransomware muss das Opfer nicht über den Angriff informiert werden, um Lösegeld zu bezahlen. Auf diese Weise kann der Angriff unbemerkt und auf unbestimmte Zeit weiterlaufen.

Immunsystem gefordert

Eine Studie des Ponemon Instituts – in Zusammenarbeit mit IBM – beleuchtet die versteckten Kosten, die Datenpannen nach sich ziehen. Denn Unternehmen haben neben verlorenen Geschäftschancen und Rufschädigung auch mit finanziellen und personellen Ressourcen zu kämpfen, die zur Behebung der Datenpannen aufgewendet werden müssen. Die Studie, für die Mitarbeiter von mehr als 450 Unternehmen weltweit befragt wurden, verzeichnet dabei einen Anstieg der Folgekosten einer Datenpanne von 6,4 % gegenüber dem Vorjahr. Die Kosten einer Datenpanne liegen damit durchschnittlich bei mehr als 3,8 Millionen Dollar. »In der Medizin beobachten wir seit Jahren den Trend, den Patienten ganzheitlich zu behandeln. Auch im Management der Unternehmenssicherheit müssen wir weg von der Behandlung akuter Einzelfälle und beginnen, die IT-Sicherheit als ganzheitliches Immunsystem zu betrachten. Nur so können Unternehmen den aktuellen Bedrohungen aktiv begegnen, die jährlich steigenden Schadenskosten regulieren und das Vertrauen ihrer Kunden behalten«, ist Matthias Ems, IBM Associate Partner ­Security Services, überzeugt.