GlobalSign Blog

20 Apr 2015

BITKOM-Studie: Mehr als 50% der deutschen Firmen waren Opfer von digitalen Angriffen

Eines zeigt die in der letzten Woche veröffentlichte BITKOM-Studie deutlich: Digitale Angriffe sind eine reale Gefahr für deutsche Firmen – mehr als 50% der befragten Unternehmen gaben an, in den letzten zwei Jahren Opfer von digitalen Angriffen geworden zu sein, darunter alles von Wirtschaftsspionage, Sabotage bis zu Datendiebstahl1.

Der entstandene Schaden am Image und aus Umsatzeinbußen wegen Plagiaten und Patentrechtsverletzungen oder durch Kosten für Neuanschaffungen wird dabei auf rund 51 Milliarden Euro pro Jahr geschätzt.

Die größten Risikofaktoren sind aktuelle und ehemalige Mitarbeiter, gefolgt von Wettbewerbern, Lieferanten, Dienstleistern und Kunden aus dem Unternehmensumfeld. Aber auch Hobby-Hacker und kriminelle Banden fallen als Täter auf.

Wie können Unternehmensressourcen und –geheimnisse besser geschützt werden?

Laut BITKOM-Studie schützen viele Unternehmen ihre materiellen und immateriellen Werte nicht ausreichend, und vernachlässigen das Thema Sicherheit. Dabei gibt es viele Ansätze, mit denen man den Tätern das Leben zumindest schwerer machen kann.

E-Mail Sicherheit

Digitales Signieren und Verschlüsseln von E-Mails gewährleistet, dass Nachrichteninhalte geheim gehalten werden und verhindert, dass sensible Daten in die falschen Hände gelangen. Durch den Verschlüsselungsvorgang kann nur der rechtmäßige Empfänger den Inhalt der Nachricht lesen.

So kann man verhindern, dass E-Mails mit F&E-Informationen, Passwörtern für den Zugriff auf Unternehmensnetzwerke oder Wettbewerbsinformationen abgefangen und mitgelesen werden. Durch den Entschlüsselungsprozess wird außerdem geprüft, ob der Inhalt der verschlüsselten E-Mail vielleicht verändert wurde, ein wichtiger Schritt um z.B. Spoofing zu vermeiden.

Auch Phishing und Social-Engineering Angriffe sind so leichter aufzudecken werden. Denn verschlüsselte E-Mails machen deutlich, wer der Absender ist. Bei unverschlüsselten E-Mails wird man also grundsätzlich mehr Vorsicht walten lassen. In zahlreichen Branchen, wie z.B. in der Steuerberatung, wird E-Mail-Sicherheit aktiv vorangetrieben, aber derzeit verlassen sich noch zu viele Unternehmen eher auf Ihr Glück.

Authentifizierung

Gerade ehemalige Mitarbeiter oder Zulieferer aus dem Umfeld des jeweiligen Unternehmens, geraten vielleicht in Versuchung, ehemalige Logins, bei denen Passwörter noch nicht geändert wurden, auch nach dem Ende des Arbeitsvertrags weiter zu verwenden. Dies ist besonders kritisch, wenn Mitarbeiter oder Zulieferer anschließend für Wettbewerber arbeiten.

Die Verwendung von Zwei-Faktor-Authentifizierung (also die Nutzung von Passwort/Nutzername sowie einer kryptografischen digitalen Identität) kann verhindern, dass Unternehmensressourcen nach dem Ausscheiden von Mitarbeitern, Zulieferern oder Kunden die Runde machen. Dass digitale Zertifikate zudem eine perfekte Kombination aus Sicherheit, Benutzerfreundlichkeit und Kosten bieten, sollte die Einführung von Zwei-Faktor-Authentifizierung als logische Konsequenz erleichtern.

Authentifizierungslösungen existieren schon jetzt sowohl für Netzwerke, Cloud-Anwendungen, Zugangskontrollen zu Plattformen und SSL-VPNs sowie für mobile Geräte.

Microsoft hat zudem Multi-Faktor-Authentifizierung als Standard für Windows 10 verkündigt. Beispiele wie Authentifizierung in Unternehmen umgesetzt wird, haben wir schon in einem unserer vorangegangen Blog-Post vorgestellt.

SSL-Zertifikate

Eine weitere Gefahr, insbesondere im Hinblick auf den potenziellen Imageschaden ist die Sicherheit von Kundendaten. Ohne SSL-Sicherheit verlieren Sie das Vertrauen von bis zu 84% der deutschen Online-Shopper, die gar nicht erst auf ungesicherten Websites kaufen würden.

Durch SSL-Zertifikate signalisieren Sie Ihren Kunden, dass Sie Sicherheit wichtig nehmen, und Daten verschlüsselt übertragen werden. SSL-Sicherheit überzeugt zweifach: Aus Datenschutzgründen und als verkaufsfördernde Maßnahme.

Natürlich lassen sich nicht sämtliche Delikte verhindern, wie beispielsweise der Diebstahl einer Hardware mit Sicherheitskonzepten.

Eine Vielzahl von digitalen Angriffen, wie Social Engineering, Phishing, Diebstahl von sensiblen elektronischen Dokumenten und Daten sowie Eingriffe in IT-Systeme und Betriebsabläufe, lässt sich stark reduzieren, wenn nicht sogar verhindern.

Stellen Sie sicher, dass Sie Ihr Unternehmen nicht nur durch Hardware wie Alarmanlagen und zusätzliche Türschlösser sichern, sondern bedenken Sie den Schutz sämtlicher digitaler Zugriffsmöglichkeiten ganz genauso.

1 Das hat eine Anfang des Jahres von Aris und Bitkom Research durchgeführte Umfrage ergeben. In ihrem Rahmen wurden Geschäftsführer und Sicherheitsverantwortliche von 1074 Firmen ab einer Größe von zehn Mitarbeitern interviewt.

Artikel teilen

Jetzt Blog abonnieren