Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der vernetzten Welt: Organisatorische, technische und personelle Sicherheit

Der Digitalverband Bitkom untersucht mit der vorliegenden Studie nun zum dritten Mal nach 2015 und 2017, wie es um die deutsche Wirtschaft beim Thema Wirtschaftsschutz bestellt ist. Mit der Studie hat Bitkom ein Instrument entwickelt, das umfassende Erkenntnisse über Cyberangriffe auf die deutsche Wirtschaft ermöglicht. Welche Unternehmen sind von Spionage, Sabotage und Datendiebstahl betroffen? Wer sind die mutmaßlichen Täter? Und schützt sich die Wirtschaft heute schon ausreichend? Außerdem wurde auch die Höhe der verursachten Schäden ermittelt.

Auch die Ergebnisse der aktuellen Studie unterstreichen, dass in Zeiten der zunehmenden Vernetzung all unserer Lebensbereiche die Resilienz der deutschen Wirtschaft gegen Gefahren aus dem Cyberraum weiter ausgebaut werden muss. Es gilt einen ganzheitlichen und nachhaltigen Wirtschaftsschutz zu etablieren, der nicht allein IT-bezogene Maßnahmen, sondern insbesondere auch risikominimierende Pläne in den Bereichen Organisation und Personal umfasst. Hierbei nimmt der Faktor Mensch weiterhin eine Schlüsselrolle ein. Ein enger und vertrauensvoller Erfahrungsaustausch mit den Sicherheitsbehörden kann Unternehmen dabei unterstützen.

 

Die goldenen Regeln für den Wirtschaftsschutz

Wenn es um konkrete Maßnahmen zum Schutz der Unternehmen geht, konnten in fast allen Kategorien (leichte) Verbesserungen festgestellt werden. Dennoch: noch lange nicht ist das Thema digitaler Wirtschaftsschutz flächendeckend in den Unternehmen etabliert. Das liegt unter anderem daran, dass viele Unternehmen sich der Gefahr noch immer nicht bewusst sind. Aufgrund ihrer Größe können sie sich oftmals nicht vorstellen, attraktives Ziel für Angreifer zu sein. Zum anderen handelt es sich bei Cyberangriffen um eine Gefahr, die im täglichen Geschäft erstmal nicht auftaucht. Was sichtbar wird sind allerdings die Kosten, die ein adäquater Schutz nun einmal mit sich bringt. Auch weiterhin fehlen gerade bei kleineren Unternehmen finanzielle Ressourcen sowie entsprechendes Know-how, um Maßnahmen im Bereich der organisatorischen, technischen und personellen Sicherheit umzusetzen.

Bitkom hat die „Goldenen Regeln für den Wirtschaftsschutz“ entwickelt, die dabei unterstützen sollen, ihr Unternehmen bestmöglich vor den Gefahren im Cyberraum zu schützen:

  1. Sicherheit gehört in die Chefetage
    Sicherheitsbewusste Mitarbeiter sind der beste Schutz. Die Chefetage sollte hier mit gutem Beispiel voran gehen. Zuvorderst braucht es eine Kultur im Unternehmen, die den bewussten Umgang mit Informationen und Daten fördert. Aber auch ein Grundverständnis von aktuellen Sicherheitsbedrohungen sowohl für Führungskräfte als auch für ihre Mitarbeiter ist essentiell, um die Gefahren im Unternehmen richtig einschätzen zu können. Hier kann es helfen, eigene Wirtschaftsschutz-Beauftragte oder Informations-Sicherheitsbeauftragte zu bestimmen, die die Themen dann in die Breite tragen. Wichtig ist, dass ein Austausch über alle Abteilungen gegeben ist. IT-Sicherheit ist ein Querschnittsthema und kann nicht isoliert betrachtet werden.
  2. Prioritäten setzen
    Nicht alle Informationen und Werte eines Unternehmens können in gleichem Maße geschützt werden. Unternehmen sollten Prioritäten setzen und sich auf ihre »Kronjuwelen« konzentrieren. Hierzu gehört, dass Kerngeschäftsprozesse und notwendige Unterstützungsprozesse identifiziert werden, kritische Infrastrukturen bekannt sind und sensible und unternehmenskritische Daten und Informationen festgelegt werden. Entsprechende Sicherheitsmaßnahmen sind dann festzulegen, zu priorisieren und umzusetzen.
  3. Lassen Sie sich helfen
    Der Markt an Sicherheitsdienstleistern ist groß und bietet für jede Art von Unternehmen passende Services und Produkte an. Gerade für kleine Unternehmen können diese eine sinnvolle Unterstützung sein. Um anforderungsgerechte Dienstleistungen entsprechend beschaffen zu können, müssen zuerst Unterstützungsbedarfe identifiziert werden. Wichtig ist, dass Dienstleistungen nur eine Ergänzung sind. Wer seine eigenen Kerngeschäftsprozesse und Kronjuwelen nicht kennt und nicht über ein grundlegendes Verständnis von aktuellen Sicherheitsbedrohungen verfügt, wird sein Unternehmen nie ausreichend schützen können.
  4. Schweigen ist nicht immer Gold
    Schweigen ist meist eine schlechte Alternative. Im Ernstfall helfen neben IT-Sicherheitsdienstleistern auch die Sicherheitsbehörden. Eine enge und präventive Zusammenarbeit mit Sicherheitsbehörden ist deshalb schon im Vorfeld eines Angriffs sinnvoll. Um einen Angriff umfassend aufarbeiten zu können, sollten Sicherheitsbehörden bei Sicherheitsvorfällen frühzeitig eingebunden werden.
  5. Sicherheit als Routine
    Entsprechend müssen Unternehmen vorbeugen und ein robustes IT-Sicherheitsmanagement aufbauen, aktuell halten und engagiert betreiben. Dazu gehört die organisatorische, technische und personelle Sicherheit im Betrieb. Aber Maßnahmen einmal zu etablieren reicht nicht aus: Sicherheit ist ein kontinuierlicher Prozess. Bewerten Sie Ihre Gefährdungen und Maßnahmen regelmäßig. Zuständigkeiten und Verantwortlichkeiten sind festzulegen. Prozesse und Methoden beim Umgang mit Sicherheitsvorfällen sollten definiert, ein angemessenes Intervall sowie der Umfang zur Überprüfung von Gefährdungen und Maßnahmen sollte festgelegt werden. Bei Bedarf ist rechtzeitig Unterstützung zu holen (intern/extern).

 

Studienbericht kostenfrei herunterladen

Diese Seminare könnten Sie auch interessieren

Seminar Format Datum Absteigend sortieren Ort Verfügbar Preis

IT-Sicherheit

IT-Notfallmanagement: Zertifikatslehrgang Business Continuity Manager (BCM)
Certificate Course 29.11.21 Online
 

1.550 €

IT-Sicherheit

IT-Vorfallreaktion Basics
Webinar 01.12.21 Online
 

kostenfrei

IT-Sicherheit

IT-Risk Manager – Zertifikatslehrgang
Certificate Course 02.12.21 Online
 

1.650 €

IT-Sicherheit

IT-Sicherheitsbeauftragter (ITSiBe) / Chief Information Security Officer (CISO) – Zertifikatslehrgang
Certificate Course 02.12.21 Online
 

1.850 €

IT-Sicherheit

Crashkurs IT-Hintergrundwissen
Course 06.12.21 Online
 

1.100 €

IT-Sicherheit

BSI IT-Grundschutz-Praktiker – Zertifikatslehrgang
Certificate Course 06.12.21 Online
 

1.950 €

IT-Sicherheit

Praxisworkshop ISMS: Betrieb & Auditierung
Course 09.12.21 Online
 

1.250 €

IT-Sicherheit

IT-Sicherheitsbeauftragter (ITSiBe) / Chief Information Security Officer (CISO) – Zertifikatslehrgang
Certificate Course 13.12.21 Online
 

1.850 €

IT-Sicherheit

BSI IT-Grundschutz-Praktiker – Zertifikatslehrgang
Certificate Course 13.12.21 Online
 

1.950 €

IT-Sicherheit

BSI IT-Grundschutz-Berater – Aufbauschulung
Certificate Course 15.12.21 Online
 

1.450 €

IT-Sicherheit

Rezertifizierung zum IT-Sicherheitsbeauftragten
Certificate Course 16.12.21 Online
 

1.050 €

IT-Sicherheit

IT-Risk Manager – Zertifikatslehrgang
Certificate Course 17.01.22 Online
 

1.750 €

IT-Sicherheit

IT-Sicherheitsbeauftragter (ITSiBe) / Chief Information Security Officer (CISO) – Zertifikatslehrgang
Certificate Course 20.01.22 Online
 

1.950 €

IT-Sicherheit

Crashkurs IT-Hintergrundwissen
Course 27.01.22 Online
 

1.100 €

IT-Sicherheit

BSI IT-Grundschutz-Praktiker – Zertifikatslehrgang
Certificate Course 27.01.22 Online
 

2.050 €

IT-Sicherheit

IT-Security Club
Webinar 09.02.22 Online
 

kostenfrei

IT-Sicherheit

IT-Notfallmanagement: Zertifikatslehrgang Business Continuity Manager (BCM)
Certificate Course 10.02.22 Online
 

1.650 €

IT-Sicherheit

Business Continuity Management-Beauftragter nach BSI-Standard 200-4 – Zertifikatslehrgang
Certificate Course 16.02.22 Online
 

1.150 €

IT-Sicherheit

Rezertifizierung zum IT-Risk-Manager
Certificate Course 17.02.22 Online
 

1.050 €

IT-Sicherheit

Praxisworkshop ISMS: Aufbau
Course 18.02.22 Online
 

1.250 €