Zeitenwende in der IT-Sicherheit
Die Bedrohungslage wächst, sagen 93 Prozent der befragten IT-Expert:innen. Ein Faktor, der dazu beigetragen hat, ist der Ukraine-Krieg. 84 Prozent der IT-Sicherheitsexpert:innen sagen, der Angriffskrieg gegen die Ukraine hat die Bedrohungslage verschärft. So die Ergebnisse der heute veröffentlichen eco IT-Sicherheitsumfrage 2023. eco – Verband der Internetwirtschaft e. V. erhebt jährlich seit 2010 ein Stimmungsbild der Internetwirtschaft zur Lage der IT-Sicherheit in Deutschland und hat dafür kürzlich über 100 Expert:innen aus der IT-Sicherheitsbranche befragt.
„Die von Bundeskanzler Olaf Scholz beschworene Zeitenwende muss auch die globale IT-Sicherheitsstruktur betreffen“, sagt eco Vorstand Prof. Norbert Pohlmann. „Organisierte Cyberkriminalität, aber auch staatliche Akteure nutzen den Cyberraum immer häufiger gezielt für Angriffe auf Unternehmen, sowie auf öffentliche Infrastrukturen. Nie war es daher wichtiger, Cybersicherheit auch geopolitisch zu betrachten und uns auf unterschiedliche Angriffsszenarien vorzubereiten.“
Einig sind sich die Experten laut Umfrage, wie in den Vorjahren, dass die deutsche Wirtschaft IT-sicherheitstechnisch insgesamt unzureichend aufgestellt ist. Die Beurteilung der Expert:innen hat sich über die Jahre sogar noch verschärft. Beurteilten im Jahr 2021 noch 66 Prozent die Bemühungen der Wirtschaft als „unzureichend“, so sind es aktuell 77 Prozent, die zu diesem düsteren Ergebnis kommen.
Mittelstand im Fokus von Cyberkriminellen
Die IT-Sicherheit im eigenen Unternehmen schätzen die Expert:innen hingegen eher optimistisch ein: 53 Prozent der Befragten sagen, das eigene Unternehmen sei sehr gut oder gut abgesichert, 28 Prozent empfinden sich ausreichend abgesichert. Rund 13 Prozent der Unternehmen hatten im letzten Jahr mindestens einen gravierenden Sicherheitsvorfall. Im Vergleich zu den beiden vorhergehenden Jahren zumindest ein leicht rückläufiger Wert.
„Die Diskrepanz bei der Beurteilung der eigenen Sicherheitslage und der tatsächlichen Sicherheitslage in Deutschland allgemein zeigt, wie schwer es selbst Experten fällt, die Bedrohung richtig einzuschätzen“, sagt Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im eco – Verband der Internetwirtschaft e. V. „Gerade viele Mittelständler stehen im Fokus international agierender Cybercrime-Netzwerke, ohne sich dessen bewusst zu sein.“
Praktische Hilfestellung gegen Ransomware
In den allermeisten Unternehmen treffen die IT-Sicherheits-Verantwortlichen Maßnahmen, sich auf einen Fall der Fälle vorzubereiten und ihre Mitarbeiter zu sensibilisieren. So geben 70 Prozent der Befragten an, regelmäßige Mitarbeiterschulungen durchzuführen, nur 3 Prozent verzichten ganz auf diese Maßnahme. Neben kontinuierlichen Schulungen der Mitarbeiter:innen zur Steigerung der Awareness im Bereich Sicherheit und Phishing gehört die Notfallplanung für die befragten Unternehmen aktuell zu den Top-Sicherheitsthemen. Mehr als 70 Prozent haben definierte interne Prozesse, um einen Cyberangriff abzuwehren und bereits festgelegte Notfallpläne.
Um das Risiko einer erfolgreichen Ransomware-Attacke von vorneherein zu minimieren, geben die Unternehmen Sophos, Microsoft und Rhode & Schwarz praktische Hilfestellung mit der Initiative Ransomware unter dem Dach des eco – Verbands der Internetwirtschaft e. V.
Die Initiative empfiehlt folgende technische und organisatorische Vorkehrungen:
1. Schaffen Sie ein Bewusstsein für Cybersicherheit bei Ihren Angestellten. Phishing, sei es per Mail oder per Telefon, ist eines der erfolgreichsten Werkzeuge der Cyberkriminellen.
2. Verwenden Sie starke Passwörter und wo es möglich ist, eine starke Multi-Faktor-Authentifizierung.
3. Lassen Sie externe Verbindungen auf interne Systeme nur von festgelegten IP-Adressen oder über VPN zu.
4. Gehen Sie sparsam mit der Vergabe von Benutzerrechten vor. Insbesondere Administrator-Rechte sollten ausschließlich dem fachkundigen IT-Personal vorbehalten sein.
5. Lassen Sie die Installation von Apps nur von vertrauenswürdigen Quellen aus zu.
6. Ungewöhnliche Netzwerkaktivitäten sind ein eindeutiges Alarmsignal, reagieren Sie auf Warnungen Ihrer Monitoring-Software.
7. Deaktivieren Sie Scripting-Umgebungen und Makros aus externen Quellen. Die Mehrzahl der Schadprogramme wird über Office Dateien eingeschleppt.
8. Installieren Sie zeitnah Updates für die verwendete Software und Betriebssysteme.
9. Prüfen Sie Ihre Business Continuity Management (BCM) und IT-Notfallpläne und bereiten Sie sich darauf vor, bei einem großflächigen Cyber-Angriff zeitweise ohne externe Dienstleister auskommen zu müssen.
10. Überprüfen und testen Sie Ihre Backup Strategie. Von allen geschäftskritischen Systemen sollten Backups existieren und auch das Wiedereinspielen derselbigen getestet sein.