*

Aug
29

Externer Datenschutzbeauftragter - …Datenklau 2015

Externer Datenschutzbeauftragter Berlin Brandenburg - Datenklau 2015Die Risiken virtueller Bedrohungen für Unternehmen jeder Größe steigen unaufhörlich. Doch Verantwortliche aller Unternehmensebenen nehmen sie nicht wahr - …oder nicht ernst. Dabei spricht die Realität Bände: So sind Cyberkriminelle in das Netz des Bundestages eingedrungen und haben Unmengen vertraulicher Daten abgegriffen. Bei Sony wurden 100 Terabyte besonders sensibler Daten abgefischt und bei der Großbank JP Morgan verschafften sich die Täter Zugriff auf 80 Millionen Kundendaten.

Obwohl Hacker eine ernstzunehmende Gefahr für Unternehmensgeheimnisse, vertrauliche Informationen und persönliche Daten mit steigender Tendenz sind und die Kriminellen auch vor nichts und niemanden halt machen,  wird diese Bedrohungslage nach einer neuen Studie der Prüfungs- und Beratungsgesellschaft Ernst & Young in vielen deutschen Unternehmen nicht ernst genommen.

  

Welche Unternehmen werden attackiert?

Nach der Studie „Datenklau 2015“, bei der Geschäftsführer und Führungskräfte von IT-Sicherheit und Datenschutz von 450 deutschen Unternehmen befragt wurden, wurde in den letzten drei Jahren jedes fünfte deutsche Unternehmen mit mehr als einer Milliarde Euro Umsatz Ziel eines Cyberangriffes. Bei fast 20 Prozent dieser Unternehmen wurden sogar mehrere Angriffe bemerkt.

Auch wenn kleine und mittlere Betriebe seltener zum Angriffsziel wurden, blieben auch sie nicht verschont. Ebenso wie große Unternehmen wurden sie Opfer von Datenspionage und –diebstahl.

  

Welche Branchen waren betroffen

Nach der Studie von Ernst & Young waren besonders Unternehmen aus den Branchen Energie und Finanzen sowie Industrieunternehmen von Ausspähungen und Datendiebstählen betroffen.

  

Wer sind die Täter

In fast der Hälfte der Fälle ließen sich die Täter nicht identifizieren. Bei den identifizierten Täter handelte es sich in 18 Prozent der Fälle um Hackergruppe und in 15 Prozent um ausländische Konkurrenzunternehmen.

  

Von wem geht die größte Bedrohung aus

In der Befragung durch Ernst & Young sahen 46 Prozent der Manager die größte Gefahr aus China kommend. Russland und die USA wurden mit 33 bzw. 31 Prozent dahinter als die Regionen mit den größten Risikopotentialen eingestuft.

  

Beweggründe für die Angriffe

In absteigender Rangfolge vermuteten die befragten Manager das Beschaffen von Wettbewerbs- und finanziellen Vorteilen, Schädigungen der Reputation, Racheakte und die Störung des Geschäftsbetriebes als Beweggründe der Cyberattacken.

  

Angerichtete Schäden

In rund dreiviertel der Fällen wurden die IT-System angegriffen und dabei in über 20 Prozent der Fälle die IT-System vorsätzlich lahmgelegt. In jeweils etwa 10 Prozent der Vorfälle wurden Kunden- oder auch Mitarbeiterdaten abgefischt, Mitarbeiter abgeworben oder der Datendiebstahl durch eigene Beschäftigte begangen.

  

Anhaltende Sorglosigkeit

Die Zahl der bekanntgewordenen Fälle ist allein schon erschreckend genug. Die Dunkelziffer dürfte jedoch noch deutlich höher liegen. Denn viele Taten wurden nur durch interne Kontrollsysteme, Routineprüfungen oder zufällig bekannt.

Auch wenn das Gefahrenbewusstsein in den letzten Jahren gestiegen ist, nehmen jedoch  nur ein Drittel der deutschen Unternehmen ein eher hohes bis sehr hohes Risiko dafür an, selbst Ziel eines Cyberangriffes zu werden.

Geben acht von zehn der Befragten noch an, das sich die Gefahren durch Cyberangriffe weiter verschärfen werden, bezweifeln dennoch die meisten Manager zu den potentiellen Opfern zu gehören oder wähnen sich damit in einer sehr vermeintlichen in Sicherheit.

Über 80 Prozent der befragten Führungskräfte glauben, Cyberangriffe erfolgreich abwehren zu können. Dabei setzen sie im Wesentlichen auf Firewalls, Antivirensoftware und sichere Passwörter. Alles konventionelle Mittel, die professionelle Täter heute kaum noch aufhalten.

Umfassendere Sicherheitsvorkehrungen kommen selten zum Einsatz. Auch sind diese oder Krisensimulationen des Ernstfalles bei deutschen Unternehmen  eher nur vereinzelt geplant.

  

Empfehlung von externer-datenschutzbeauftragter24.de

„Vorbeugen ist besser als heilen“ mag zwar ein abgedroschener Spruch sein, hat aber seine Bedeutung im Zeitalter der Cyberattacken an seiner Bedeutung nichts verloren. Nicht nur die Studie „Datenklau 2015“, sondern auch die steigenden Fallzahlen in der Kriminalitätsstatistik und die tägliche Berichterstattung über Hackerangriffe und Cyberwar zeigen, wie real die Bedrohungslage für Wirtschaftsunternehmen, Staaten und jedermann in der ganzen Welt ist.

Sind Unternehmensnetze erst einmal lahmgelegt, Firmengeheimnisse ausgespäht oder Daten gestohlen ist der Schaden groß und manchmal auch nicht mehr zu heilen. Deshalb sollte jeder Verantwortliche vorausschauend denken und handeln, um die Risiken möglichst weitreichend zu minimieren und für den Ernstfall gewappnet sein. Dazu gehören unter anderem das Analysieren des Schutzbedarfs und der Schwachstellen, ein umfassendes Schutzkonzept mit einem umzusetzenden Maßnahmenkatalog, Mitarbeiterschulungen und –sensibilisierungen, geeignete  Kontrollmechanismen, Risikosimulationen und Notfallmanagement.

Dabei muss es nicht immer gleich der große Wurf sein. Lieber Schritt für Schritt vom schützend wertesten Kernbereich des Unternehmens hin zu den weniger gefährdeten Unternehmensbereichen als nie begonnen.

  

  

Externer-Datenschutzbeauftragter24.de - ...Ihre Experten für betrieblichen Datenschutz in Berlin und Brandenburg

Benutzername:
User-Login
Ihr E-Mail