Zusammenfassung der Ergebnisse der Cyber-Sicherheits-Umfrage 2016 in Deutschland vor dem Hintergrund der neuesten Ransomware Attacke - bevor wir auf die Umfrageergebnisse im Detail eingehen: es gibt eine gute und eine schlechte Nachricht.

Cyber Sicherheit in Deutschland

Die Gute zuerst: der Anteil abgewehrter Cyber-Angriffe ist gestiegen. Die Schlechte: der Anteil erfolgreicher Angriffe auch. Was heißt das konkret v.a. in Betracht des kürzlich weltweit geführten Ransomware-Angriffs?

Jährlich lässt das Bundesamt für Sicherheit in der Informationstechnik in Kooperation mit Verbänden IT-Sicherheitsverantwortliche deutscher Unternehmen, Behörden und Institutionen zum Thema Cyber-Sicherheit befragen, um so ein Lagebild der Cyber-Sicherheit in Deutschland zu erstellen.

Die Hälfte der befragten Institutionen sind im Dienstleistungssektor tätig: IT-Dienstleister (21%), Banken/Börsen/Finanzdienstleister (8%), Beratungsdienstleistungen (7%), sonstige Dienstleistungen. Die andere Hälfte hat ihr Business in der Industrie, im Handel, in den Medien und der Bildung.

Zwei Drittel der Unternehmen Ziel eines Cyber-Angriffs

Fast zwei Drittel aller Befragten gaben an, 2016 Ziel eines Cyber-Angriffs gewesen zu sein. Das ist eine Steigerung von sieben Prozentpunkten zum Vorjahr. Fast die Hälfte der Angriffe waren erfolgreich. Am häufigsten wurden die Unternehmen von Malware-Angriffen heimgesucht - weniger häufig von Hacking- und (D)DOS-Attacken.

Die entstandenen Schäden resultierten meist in Produktions- bzw. Betriebsausfall, erhebliche Kosten für die Aufklärung und Wiederherstellung sowie Reputationsverlust. Die wenigsten mussten Bußgelder oder andere Strafzahlungen leisten. Das wird sich mit der Anwendung der Europäischen Datenschutz-Grundverordnung ab Mai 2018 ändern. Die Kosten durch Ansprüche Dritter werden bei Diebstahl von Daten extrem steigen und Unternehmen empfindlich treffen.

Mehr als die Hälfte meint die getroffenen Maßnahmen sind unzureichend

Für die kommenden zwei Jahre messen die Befragten Malware-Angriffen das größte Bedrohungspotenzial zu: 70% nennen hier die Infektion mit Ransomware an erster Stelle. Welche Maßnahmen treffen Unternehmen in Deutschland um sich vor Cyber-Angriffen zu schützen? Bis auf 4% ordnen alle Unternehmen die Zuständigkeit für die IT-Sicherheit meist intern einer oder mehreren Personen zu.

Obwohl das Bewusstsein für Cybersicherheit im Unternehmen vorhanden ist, sagen über 60% der Befragten, dass die getroffenen Maßnahmen nicht ausreichend sind und erst mittelfristig Verbesserungen geplant sind. Weniger als 20% stufen die getroffenen Maßnahmen als ausreichend ein und werden keine weiteren umsetzen.

Zum Heulen

Es wird befragt, analysiert, Daten werden erhoben und man weiß um die Gefahren und um die Defizite der IT in Deutschland und doch in Sachen IT Sicherheit passiert zu wenig. Bis plötzlich auf dem Bildschirm: „Ooops your files have been encrypted“ erscheint. Was bleibt? Die Hoffnung, dass Geheimdienste neu entdeckte Sicherheitslücken in Software unverzüglich dem Hersteller zur Behebung melden, anstatt sie zur Überwachung einzusetzen und die bittere Erkenntnis, dass trotz Kenntnis der Sicherheitslücken zu wenig passiert, aus Trägheit, Ignoranz, aus ökonomischen Zwängen oder allem zusammen?! - zum Heulen. Wollen Sie sich wirklich damit zufriedengeben?

Im Tränen trocken sind wir nicht gut. Aber wir können Ihnen Empfehlungen geben, was Sie neben regelmäßigen System-Updates, Sicherheits-Patches und Logdatenprüfungen noch tun können. Wir bieten eine Softwarelösung, die das Risiko einer Malware-Attacke erheblich minimiert und verraten Ihnen wie Cryptshare Ihre Unternehmenskommunikation schützen kann. Es gibt keinen besseren Zeitpunkt zu Handeln als jetzt.

 

Begriffe:

Malware: (Englisch.: malicious software; zu Deutsch: bösartige Software) Oberbegriff für alle im Internet verbreiteten Programme, die schädliche Funktionen ausführen. Dazu gehören u.a. Trojaner, Viren, Würmer.

Ransomware: (Englisch: ransom; zu Deutsch: Lösegeld) Ransomware gehört zur Familie der Trojaner und bezeichnet Schadprogramme die meist durch Öffnen eines E-Mail-Anhangs auf den Rechner gelangen und dort Daten auf der Festplatte verschlüsseln. Bei Neustart erscheint ein Fenster mit der Aufforderung Geld für die Entschlüsselung der Daten zu zahlen.

(D)DOS: DoS und DDoS: bezeichnen in der Informationstechnik die durch einen Angriff herbeigeführte Nichtverfügbarkeit eines Internetdienstes, der eigentlich verfügbar sein sollte. Dies kann unterschiedliche Ursachen haben. Bei DDoS-Attacken (Englisch: Distributed Denial of Service) werden durch gezielte Vielanfragen die Server eines Dienstes überlastet, so dass er nicht mehr funktionstüchtig ist. Es ist also eine absichtlich herbeigeführte Blockade eines Dienstes.