Laut einer Umfrage des Bitkom wurden IT-Sicherheitsvorfälle bei fast zwei Drittel (65 Prozent) der befragten Unternehmen „vor Ort“ verursacht. Im Vorjahr waren es über die Hälfte (58 Prozent). Zu diesen Angriffen gehören beispielsweise der gezielte Datenklau, begangen von aktuellen oder ehemaligen Mitarbeitern, oder das Einschleusen von mit Schadsoftware infizierten Datenträgern. Deutlich weniger Firmen (40 Prozent) verzeichneten Angriffe auf ihre IT-Systeme über das Internet. Im vergangenen Jahr waren es noch weniger (30 Prozent). Wenngleich hierbei zu bedenken ist, dass eventuell gar keine technischen Komponenten installiert sind, die solche Angriffe auch erkennen und protokollieren können.
Fast jedes dritte Unternehmen in Deutschland (30 Prozent) verzeichnete laut Bitkom in den vergangenen zwei Jahren IT-Sicherheitsvorfälle. Befragt wurden im Auftrag des Digitalverbandes 458 Unternehmen mit 20 und mehr Mitarbeitern.
Damit blieb die Anzahl der betroffenen Unternehmen unverändert gegenüber dem Vorjahr – was aber auch heißt, dass deutsche Unternehmen nach wie vor attraktive Ziele sind für Datendiebe.
Laut der aktuellen Umfrage sind kleine und mittelständische Unternehmen stärker von IT-Sicherheitsvorfällen betroffen als große: Während bei Unternehmen mit 20 bis 499 Mitarbeitern fast jedes dritte betroffen ist, ist es bei Unternehmen ab 500 Mitarbeitern nahezu jedes fünfte. Vor allem innovative Mittelständler mit ihrem spezialisierten Know-how in bestimmten Märkten und Technologien wecken bei kriminellen Hackern und Geheimdiensten offenbar Interesse. In der Regel haben es kriminelle Hacker auf das geistige Eigentum eines Unternehmens abgesehen: Neben Patenten, Bauplänen oder Konzepten für Produkte und Dienste können auch Marketingaktionen, Kundendaten, Produktionspläne oder Mitarbeiterprofile von Interesse sein.
Der Branchenverband rät daher zur umfassenden Absicherung: Neben den Klassikern wie Virenscannern, Firewalls und regelmäßigen Software-Updates sollten sich Unternehmen eine Lösung zur Erkennung von IT-Angriffen (Intrusion Detection) einsetzen. Auch das laufende Prüfen der Systeme auf Schwachstellen durch Penetrationstests wird empfohlen. Darüber sollen organisatorische Maßnahmen wie Zugangskontrollen oder das Festlegen von Zugriffsrechten für bestimmte Gruppen von Mitarbeitern das Sicherheitsniveau in den Betrieben verbessern.
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.
Der ganze Artikel: TechNet Blog Deutschland : sicherheit