Die Digitalisierung Mittelstand mag zwar immer beliebter werden, jedoch sind viele Unternehmen unsicher, ob sie tatsächlich – im Hinblick auf die zahlreichen Sicherheitsvorfälle, die im Jahr 2016 dokumentiert wurden, den Weg zu Ende gehen sollen. Scheitert die Digitalisierung Mittelstand an der Tatsache, dass immer mehr Unternehmen mit Umsatzverlusten – aufgrund von Sicherheitsvorfällen – zu kämpfen haben oder waren es mitunter eigene Fehler, die zu den Angriffen geführt haben? Wird es den Angreifern tatsächlich zu leicht gemacht oder haben die heutigen Hacker schon eine derartige Professionalität erreicht, sodass die Unternehmen gar keine Abwehrmaßnahmen setzen können? Wo steht die IT-Security des Mitelstandes wirklich?
In erster Linie werden die Angreifer besser – heutzutage sind die Hacker derart professionell, dass mitunter „Broker“ im angegriffenen Konzern implementiert werden. So verfolgen die Angreifer eine neue Strategie, die besonders gefährlich ist: Die Angriffe erfolgen nicht mehr direkt auf irgendwelche Ziele, sondern über den Broker; in weiterer Folge kommt es zu einem koordinierten Angriff. Die Aktivitäten können verschleiert werden, sodass die Angreifer noch schneller voranschreiten können.
Ein weiteres, immer wieder unterschätztes Risiko, stellen Cloud-Anwendungen dar. Mitarbeiter, die Cloud-Anwendungen von Drittanbietern nutzen und eigenmächtig führen, verfolgen zwar eine gute Absicht, wobei – so Cisco – rund 25 Prozent der Cloud-Anwendungen eine tatsächliche Gefahr darstellen.
Auch wenn die Gefahren von den Exploit-Kits wie Nuclear, Neutrino oder Angler zurückgehen, gibt es neue Angriffsvektoren – so etwa Spam-Mails und Adware. Zwei Drittel aller E-Mails sind Spam, wobei rund 10 Prozent definitiv bösartig sind. Das Spam-Niveau flacht auch nicht ab – es steigt und steigt und wird, sofern keine drastischen Maßnahmen erfolgen, demnächst das Rekordjahr 2010 ablösen können. Doch es ist auch die altmodische Adware, die sich – ohne eine Nutzererlaubnis – selbstständig installiert und für Schaden sorgt.
Natürlich kosten derartige Angriffe auch Geld: 29 Prozent der Unternehmen, die von derartigen Sicherheitsvorfällen betroffen waren, klagten über Umsatzeinbußen. Doch es sind auch die indirekten Auswirkungen, die für Probleme sorgen: Das Image leidet, die Kunden werden immer weniger, da sie sich – aufgrund der fehlenden Sicherheit – nicht mehr geschützt fühlen. 22 Prozent der Unternehmen, die einen Sicherheitsvorfall melden mussten, verloren in weiterer Folge auch Kunden. Das sorgte abermals für einen Umsatzrückgang und hemmte auch die wirtschaftlichen Aussichten des Konzerns.
Der „Cisco Annual Cybersecurity Report 2017“ befasst sich mit aktuellen Bedrohungen, die von den Sicherheitsexperten gesammelt werden. Für die letzte Studie wurden 13.000 Leiter von IT-Sicherheitsabteilungen und Chief IT-Security Officers befragt.
Wie steht es um die IT-Security in Ihrem Unternehmen? Haben Sie Bedenken, dass Ihr Unternehmen durch eine Digitalisierung mehr gefährdert wird oder haben Sie schon Angriffe erlebt?