Zeitenwende in der IT-Sicherheit

Die Bedrohungslage wächst, sagen 93 Prozent der befragten IT-Experten. Ein Faktor: der Ukraine-Krieg. 84 Prozent der IT-Sicherheitsexperten sagen, der Angriffskrieg gegen die Ukraine hat die Bedrohungslage verschärft. So die Ergebnisse der aktuellen eco IT-Sicherheitsumfrage 2023, für die eco rund 100 Experten aus der IT-Sicherheitsbranche befragt hat.

„Die von Bundeskanzler Olaf Scholz beschworene Zeitenwende muss auch die globale IT-Sicherheitsstruktur betreffen“, sagt eco-Vorstand Professor Norbert Pohlmann. „Organisierte Cyberkriminalität, aber auch staatliche Akteure nutzen den Cyberraum immer häufiger gezielt für Angriffe auf Unternehmen, sowie auf öffentliche Infrastrukturen. Nie war es daher wichtiger, Cybersicherheit auch geopolitisch zu betrachten und uns auf unterschiedliche Angriffsszenarien vorzubereiten.“

Einig sind sich die Experten laut Umfrage, dass die deutsche Wirtschaft noch immer IT-sicherheitstechnisch insgesamt unzureichend aufgestellt ist. Die Beurteilung der Experten hat sich über die Jahre sogar noch verschärft. Beurteilten im Jahr 2021 noch 66 Prozent die Bemühungen der Wirtschaft als „unzureichend“, so sind es aktuell 77 Prozent, die zu diesem düsteren Ergebnis kommen.

Mittelstand im Fokus von Cyberkriminellen

Die IT-Sicherheit im eigenen Unternehmen schätzen die Befragten hingegen eher optimistisch ein: 53 Prozent sagen, das eigene Unternehmen sei sehr gut oder gut abgesichert, 28 Prozent empfinden sich ausreichend abgesichert. Rund 13 Prozent der Unternehmen hatten im letzten Jahr mindestens einen gravierenden Sicherheitsvorfall. Im Vergleich zu den beiden vorhergehenden Jahren zumindest ein leicht rückläufiger Wert.

„Die Diskrepanz bei der Beurteilung der eigenen Sicherheitslage und der tatsächlichen Sicherheitslage in Deutschland allgemein zeigt, wie schwer es selbst Experten fällt, die Bedrohung richtig einzuschätzen“, sagt Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im eco:„Gerade viele Mittelständler stehen im Fokus international agierender Cybercrime-Netzwerke, ohne sich dessen bewusst zu sein.“

Praktische Hilfestellung gegen Ransomware

In den allermeisten Unternehmen treffen die IT-Sicherheits-Verantwortlichen Maßnahmen, sich auf einen Fall der Fälle vorzubereiten und ihre Mitarbeiter zu sensibilisieren. So geben 70 Prozent der Befragten an, regelmäßige Mitarbeiterschulungen durchzuführen, nur 3 Prozent verzichten ganz auf diese Maßnahme. Neben kontinuierlichen Schulungen der Mitarbeiter:innen zur Steigerung der Awareness im Bereich Sicherheit und Phishing gehört die Notfallplanung für die befragten Unternehmen aktuell zu den Top-Sicherheitsthemen. Mehr als 70 Prozent haben definierte interne Prozesse, um einen Cyberangriff abzuwehren und bereits festgelegte Notfallpläne.

Um das Risiko einer erfolgreichen Ransomware-Attacke von vornherein zu minimieren, geben die Unternehmen Sophos, Microsoft und Rhode & Schwarz praktische Hilfestellung mit der Initiative Ransomware unter dem Dach des eco.

Die Initiative empfiehlt folgende technische und organisatorische Vorkehrungen:

1. Schaffen Sie ein Bewusstsein für Cybersicherheit bei Ihren Angestellten. Phishing, sei es per Mail oder per Telefon, ist eines der erfolgreichsten Werkzeuge der Cyberkriminellen.
2. Verwenden Sie starke Passwörter und wo es möglich ist, eine starke Multi-Faktor-Authentifizierung.
3. Lassen Sie externe Verbindungen auf interne Systeme nur von festgelegten IP-Adressen oder über VPN zu.
4. Gehen Sie sparsam mit der Vergabe von Benutzerrechten vor. Insbesondere Administrator-Rechte sollten ausschließlich dem fachkundigen IT-Personal vorbehalten sein.
5. Lassen Sie die Installation von Apps nur von vertrauenswürdigen Quellen aus zu.
6. Ungewöhnliche Netzwerkaktivitäten sind ein eindeutiges Alarmsignal, reagieren Sie auf Warnungen Ihrer Monitoring-Software.
7. Deaktivieren Sie Scripting-Umgebungen und Makros aus externen Quellen. Die Mehrzahl der Schadprogramme wird über Office Dateien eingeschleppt.
8. Installieren Sie zeitnah Updates für die verwendete Software und Betriebssysteme.
9. Prüfen Sie Ihre Business Continuity Management (BCM) und IT-Notfallpläne und bereiten Sie sich darauf vor, bei einem großflächigen Cyber-Angriff zeitweise ohne externe Dienstleister auskommen zu müssen.
10. Überprüfen und testen Sie Ihre Backup Strategie. Von allen geschäftskritischen Systemen sollten Backups existieren und auch das Wiedereinspielen derselbigen getestet sein.