Türschloss

Umsatzverlust durch fehlende IT-Security

von

Die Digitalisierung Mittelstand mag zwar immer beliebter werden, jedoch sind viele Unternehmen unsicher, ob sie tatsächlich – im Hinblick auf die zahlreichen Sicherheitsvorfälle, die im Jahr 2016 dokumentiert wurden, den Weg zu Ende gehen sollen. Scheitert die Digitalisierung Mittelstand an der Tatsache, dass immer mehr Unternehmen mit Umsatzverlusten – aufgrund von Sicherheitsvorfällen – zu kämpfen haben oder waren es mitunter eigene Fehler, die zu den Angriffen geführt haben? Wird es den Angreifern tatsächlich zu leicht gemacht oder haben die heutigen Hacker schon eine derartige Professionalität erreicht, sodass die Unternehmen gar keine Abwehrmaßnahmen setzen können? Wo steht die IT-Security des Mitelstandes wirklich?

Die Gefahren der Digitalisierung 

Computertatstatur mit SicherheitsschloßFolgt man dem Cybersecurity Report von Cisco, mussten rund 20 Prozent der befragten Unternehmen Umsatzverluste – aufgrund diverser Sicherheitsfälle – dokumentieren. Zudem sorgten die Sicherheitsvorfälle immer wieder für einen Kundenverlust. Doch warum kam es immer wieder zu derartigen Vorfällen? 

In erster Linie werden die Angreifer besser – heutzutage sind die Hacker derart professionell, dass mitunter „Broker“ im angegriffenen Konzern implementiert werden. So verfolgen die Angreifer eine neue Strategie, die besonders gefährlich ist: Die Angriffe erfolgen nicht mehr direkt auf irgendwelche Ziele, sondern über den Broker; in weiterer Folge kommt es zu einem koordinierten Angriff. Die Aktivitäten können verschleiert werden, sodass die Angreifer noch schneller voranschreiten können.  

Ein weiteres, immer wieder unterschätztes Risiko, stellen Cloud-Anwendungen dar. Mitarbeiter, die Cloud-Anwendungen von Drittanbietern nutzen und eigenmächtig führen, verfolgen zwar eine gute Absicht, wobei – so Cisco – rund 25 Prozent der Cloud-Anwendungen eine tatsächliche Gefahr darstellen.  

Auch wenn die Gefahren von den Exploit-Kits wie Nuclear, Neutrino oder Angler zurückgehen, gibt es neue Angriffsvektoren – so etwa Spam-Mails und Adware. Zwei Drittel aller E-Mails sind Spam, wobei rund 10 Prozent definitiv bösartig sind. Das Spam-Niveau flacht auch nicht ab – es steigt und steigt und wird, sofern keine drastischen Maßnahmen erfolgen, demnächst das Rekordjahr 2010 ablösen können. Doch es ist auch die altmodische Adware, die sich – ohne eine Nutzererlaubnis – selbstständig installiert und für Schaden sorgt. 

Sicherheitsvorfälle sorgen auch für einen Kundenverlust 

Natürlich kosten derartige Angriffe auch Geld: 29 Prozent der Unternehmen, die von derartigen Sicherheitsvorfällen betroffen waren, klagten über Umsatzeinbußen. Doch es sind auch die indirekten Auswirkungen, die für Probleme sorgen: Das Image leidet, die Kunden werden immer weniger, da sie sich – aufgrund der fehlenden Sicherheit – nicht mehr geschützt fühlen. 22 Prozent der Unternehmen, die einen Sicherheitsvorfall melden mussten, verloren in weiterer Folge auch Kunden. Das sorgte abermals für einen Umsatzrückgang und hemmte auch die wirtschaftlichen Aussichten des Konzerns. 

Hackern wird es immer wieder zu einfach gemacht 

Kriminelle in der IT-SecurityNatürlich reagieren auch die Sicherheitsabteilungen auf die professionellen Hacker und versuchen die Lösungen noch effektiver zu integrieren. Vor allem Unternehmen, die bereits von Hackern angegriffen wurden, unternehmen noch mehr für die Sicherheit. Die Zahlen zeigen, dass 90 Prozent jener Unternehmen, die bereits angegriffen wurden, die Sicherheitsmaßnahmen erhöht haben. So wurden neue Techniken angeschafft (37 Prozent) oder IT- und Security-Funktionen getrennt (38 Prozent). Es sind vor allem die fehlenden Fachkräfte und auch die schlechte Kompatibilität von Systemen, die es den Hackern oftmals sehr einfach machen.  

Die Studie im Detail 

Der „Cisco Annual Cybersecurity Report 2017“ befasst sich mit aktuellen Bedrohungen, die von den Sicherheitsexperten gesammelt werden. Für die letzte Studie wurden 13.000 Leiter von IT-Sicherheitsabteilungen und Chief IT-Security Officers befragt.

Wie steht es um die IT-Security in Ihrem Unternehmen? Haben Sie Bedenken, dass Ihr Unternehmen durch eine Digitalisierung mehr gefährdert wird oder haben Sie schon Angriffe erlebt?

Dies könnte ihnen auch gefallen

Datenschutz
Ich, Christof Layher (Wohnort: Deutschland), verarbeite zum Betrieb dieser Website personenbezogene Daten nur im technisch unbedingt notwendigen Umfang. Alle Details dazu in meiner Datenschutzerklärung.
Datenschutz
Ich, Christof Layher (Wohnort: Deutschland), verarbeite zum Betrieb dieser Website personenbezogene Daten nur im technisch unbedingt notwendigen Umfang. Alle Details dazu in meiner Datenschutzerklärung.