it-sec|Sysgrade

Informationssicherheit und IT-Security

Der Mittelstand im Fokus von Cyberangriffen

Digitalisierung und fortschreitende Durchdringung aller Lebensbereiche mit modernen Technologien haben branchenübergreifend weitreichende Auswirkungen auf die Wirtschaft. Neben allen Vorteilen, die der technologische Fortschritt mit sich bringt, entstehen auch Herausforderungen in Form neuer Gefährdungspotentiale aus Sicht der IT-Sicherheit.

So sehen sich Unternehmen einer steigenden Anzahl von Cyberangriffen ausgesetzt, die in ihrer Ausführung zunehmend zielgerichteter und professioneller werden. Mittelständische Unternehmen sind aufgrund des oftmals niedrigeren Budgets für die IT-Sicherheit stärker von Sicherheitsvorfällen betroffen als große Konzerne. Laut dem Digitalverband Bitkom ist in den letzten beiden Jahren gut die Hälfte aller deutschen Unternehmen Opfer eines Cyberangriffs geworden - Schaden für die deutsche Wirtschaft: 51 Mrd. Euro/Jahr.

Vielfältige Bedrohungsszenarien

Die Angriffsmethoden reichen über breit gestreute Phishing-Versuche, die auf die Erlangung von Zugangsdaten abzielen, oder die Verteilung von Schadsoftware über E-Mail oder kompromittierte Webseiten bis hin zu direkt an das jeweilige Unternehmen angepasste Social Engineering-Attacken. Gezielter Datendiebstahl von (ehemaligen) Mitarbeitern und die Beeinträchtigung von Systemen sind die häufigsten Ziele von Angreifern. Inhaltlich interessieren sich diese laut einer PricewaterhouseCoopers-Untersuchung vor allem für Handelsstrategien, geistiges Eigentum und Kundendaten - die wertvollsten Daten des Unternehmens also.

Bedrohungsszenarien IT-Sicherheit

Strukturierte IT-Sicherheit spart Kosten

Ein großer Anteil der durch Cyberattacken entstehenden Kosten ist vermeidbar, wenn neben einzelnen punktuellen Sicherheitslösungen auch eine ganzheitliche Betrachtung des Themas IT-Sicherheit vorgenommen wird.

Zwar steigt das Bewusstsein hinsichtlich der Informationssicherheit in mittelständischen Unternehmen, eine strukturierte Auseinandersetzung mit dem Thema, beispielsweise durch die Etablierung eines umfassenden Informationssicherheits- Managementsystems (ISMS), ist aber noch die Ausnahme. Der Grund dafür liegt häufig in der für KMU nur schwer zu bewältigenden Komplexität und dem entsprechend hohen finanziellen Aufwand der Implementierung eines ISMS anhand bisher existierender Verfahren wie dem BSI IT-Grundschutz oder dem Standard ISO/IEC 27001.

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok