21.09.2017Nachricht

Cyberkriminelle nehmen heimliche Weltmarktführer ins Visier

Über komplexe und zielgerichtete Cyber-Attacken versuchen Cyberkriminelle immer stärker, Know-how der heimlichen Weltmarktführer in Deutschland abzuziehen. "Angreifer verfügen über leistungsfähige und flexibel einsetzbare Angriffsmittel und verbessern ihre Methoden kontinuierlich", sagt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI). Über Advanced Persistent Threats (APTs) – gezielte Cyberattacken – versuchen die Kriminellen, sukzessive in die IT-Infrastruktur der Opfer einzudringen, um über einen längeren Zeitraum möglichst sensible Informationen auszuspähen und dabei so lange wie möglich unentdeckt zu bleiben.

Kleine und mittlere Unternehmen nehmen Bedrohungen nicht ernst genug

Die Bedrohungslage durch APTs ist laut eco Studie IT-Sicherheit 2017 für über 40 Prozent der befragten Security-Experten ein wichtiges oder sehr wichtiges Thema. "Die mittelständischen Hidden Champions sind beliebte Opfer, denn viele haben kein ausreichendes Risikomanagement und sind sich nicht wirklich bewusst, wie wertvoll die Informationen, Konstruktionspläne oder Formeln sind, die sie in ihrem Firmennetzwerk speichern", sagt Markus Schaffrin, Geschäftsbereichsleiter Mitgliederservices im eco – Verband der Internetwirtschaft e. V.

In 28 Prozent der befragten Unternehmen gab es in den letzten Jahren einen oder mehrere gravierende Sicherheitsvorfälle, zeigt die eco-Sicherheitsstudie. "Die hohe Zahl der betroffenen Unternehmen macht deutlich, dass wir auf dem Gebiet der Cyber-Sicherheit in Deutschland noch Nachholbedarf haben", so Schönbohm weiter. "Als nationale Cyber-Sicherheitsbehörde machen wir kleineren und mittleren Unternehmen ebenso wie den großen Konzernen zahlreiche Angebote, bieten Rat und konkrete Handlungsempfehlungen an. Informationssicherheit ist die Voraussetzung einer erfolgreichen Digitalisierung. Deshalb muss IT-Sicherheit Chefsache sein!"

Gezielte Angriffe und CEO-Fraud bedrohen Mittelstand

Unternehmen schützen sich wirksam mit einer IT-Sicherheitsstrategie, die technische und menschliche Risikofaktoren berücksichtigt. Dazu gehören neben einem IT-Sicherheitskonzept Selbstverständlichkeiten wie zeitnahe Updates, sichere Passwörter auch eine Sensibilisierung der Mitarbeiter hinsichtlich der Angriffsvektoren, sei es als Spam-E-Mail oder über Zero-Day-Exploits. Das BSI hat zudem wiederholt vor dem sogenannten "CEO-Fraud" gewarnt, bei dem die Angreifer durch mit hohem Aufwand gefälschten Dokumenten, Überweisungen von beträchtlichen Geldbeträgen veranlasst haben.

Quelle: eco Verband der Internetwirtschaft e.V., Pressemitteilung vom 21. September 2017

Mehr zu diesen Themen