08.07.2020
Bitkom Akademie | News
 
 
 

Verschärfte Sicherheitslage – auch KRITIS-Betreiber im Fokus

  • 3 von 4 Unternehmen wurden bereits zum Opfer von Cyber-Kriminellen
  • Coronavirus-Krise verschärft Sicherheitslage – auch für KRITIS-Betreiber

IT-Sicherheitsvorfälle und Attacken von Cyber-Kriminellen befinden sich erneut auf einem Allzeithoch. Erst kürzlich ergab eine vom Digitalverband Bitkom veröffentlichte Studie, dass drei von vier Unternehmen innerhalb der letzten beiden Jahre zum Opfer von Angriffen geworden sind. Besonders im Fokus dieser Attacken standen kleinere Unternehmen, die weniger als 100 Angestellte beschäftigten – aber auch Betreiber kritischer Infrastrukturen. Neben dem Diebstahl technischer Geräte verfolgten die Angreifer vor allem folgende Ziele:

  • Informationszugriff durch Social Engineering
  • Technischer Diebstahl sensibler Informationen und Daten
  • Sabotage von Informations- und Produktionssystemen sowie Betriebsabläufen

Von besonderem Interesse erwiesen sich erneut Daten und Informationen zu Finanzen, Kunden und Angestellten. Betroffen waren allerdings auch scheinbar gewöhnliche Daten – etwa Kommunikationsdaten und unkritische Business-Informationen. Während der unberechtigte Datenabfluss mindestens geschäftsschädigend ausfallen dürfte, kann ein digitaler Angriff auf Systeme und Betriebsabläufe ganze Prozesse und Unternehmen zum Stillstand bringen. Besonders für KRITIS-Betreiber können solche Sabotage-Attacken zu beträchtlichen Störfällen mit gravierenden Auswirkungen führen.

 

Die Coronavirus-Krise verschärft die Sicherheitslage

In den Zeiten des Lockdowns erlebten nicht nur digitale Technologien einen rasanten Boom. Auch Cyber-Kriminelle intensivierten ihre Aktivitäten. Das Spektrum ihrer Angriffe reichte von Privatpersonen bis zum staatlichen Institutionen. Erneut waren die Betreiber kritischer Infrastrukturen ein beliebtes Ziel von Cyber-Attacken. Bereits im Rahmen der erwähnten Bitkom-Studie zum Wirtschaftsschutz nahmen 80 Prozent der befragten KRITIS-Betreiber eine steigende Intensität der Angriffe wahr und vermuteten ein weiteres Ansteigen von Cyber-Attacken in den kommenden Jahren. Die bevorstehende Pandemie spielte während dieser repräsentativen Befragung von 1.070 Unternehmen noch keine Rolle.

Ein besonders starker Anstieg zeigte sich im Aufkommen von Phishing- und Spam-Mails. Zahlreiche Finanzinstitute warnten ihre Kundinnen und Kunden vor gefälschten Nachrichten. Im selben Atemzug dürften die Social Engineering-Attacken gestiegen sein. Schließlich fallen ihre Angriffsmuster in Zeiten großer Verunsicherung auf fruchtbaren Boden. Häufig stecken organisierte Kriminelle hinter diesen Angriffen. Noch häufiger handelt es sich bei den Tätern aber auch um ehemalige Angestellte, die vorsätzlich oder fahrlässig agieren.

Doch auch aktuelle Mitarbeiter stellen sich häufig als Verursacher von Sicherheitsvorfällen heraus. Immerhin gaben 14 Prozent der befragten Unternehmen der Bitkom Wirtschaftsschutz-Studie an, dass derzeitige eigene Angestellte für die erkannten Vorfälle verantwortlich seien. Gleichzeitig handelten diese Angestellten jedoch ohne böswillige Absichten, sondern schlicht fahrlässig.

 

Bei den Angestellten besteht noch Schulungsbedarf

Die Ursachen für dieses fahrlässige Handeln sind vielfältig – häufig scheint jedoch das nötige Basiswissen zur IT-Sicherheit noch ausbaufähig zu sein. Neben einer umfassenden Einführung in die jeweiligen unternehmensspezifischen Besonderheiten, besteht bei zahlreichen Angestellten teils erheblicher Schulungsbedarf in Sicherheitsfragen. Häufig können schon kostenfreie Webinare einen guten Überblick zur aktuellen Sicherheitslage geben. Mit ihrer Hilfe erhalten Angestellte schnell und effizient einen konkreten Überblick zur derzeitigen Bedrohungslage und werden umfassend sensibilisiert.