Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der vernetzten Welt: Organisatorische, technische und personelle Sicherheit

Der Digitalverband Bitkom untersucht mit der vorliegenden Studie nun zum dritten Mal nach 2015 und 2017, wie es um die deutsche Wirtschaft beim Thema Wirtschaftsschutz bestellt ist. Mit der Studie hat Bitkom ein Instrument entwickelt, das umfassende Erkenntnisse über Cyberangriffe auf die deutsche Wirtschaft ermöglicht. Welche Unternehmen sind von Spionage, Sabotage und Datendiebstahl betroffen? Wer sind die mutmaßlichen Täter? Und schützt sich die Wirtschaft heute schon ausreichend? Außerdem wurde auch die Höhe der verursachten Schäden ermittelt.

Auch die Ergebnisse der aktuellen Studie unterstreichen, dass in Zeiten der zunehmenden Vernetzung all unserer Lebensbereiche die Resilienz der deutschen Wirtschaft gegen Gefahren aus dem Cyberraum weiter ausgebaut werden muss. Es gilt einen ganzheitlichen und nachhaltigen Wirtschaftsschutz zu etablieren, der nicht allein IT-bezogene Maßnahmen, sondern insbesondere auch risikominimierende Pläne in den Bereichen Organisation und Personal umfasst. Hierbei nimmt der Faktor Mensch weiterhin eine Schlüsselrolle ein. Ein enger und vertrauensvoller Erfahrungsaustausch mit den Sicherheitsbehörden kann Unternehmen dabei unterstützen.

 

Die goldenen Regeln für den Wirtschaftsschutz

Wenn es um konkrete Maßnahmen zum Schutz der Unternehmen geht, konnten in fast allen Kategorien (leichte) Verbesserungen festgestellt werden. Dennoch: noch lange nicht ist das Thema digitaler Wirtschaftsschutz flächendeckend in den Unternehmen etabliert. Das liegt unter anderem daran, dass viele Unternehmen sich der Gefahr noch immer nicht bewusst sind. Aufgrund ihrer Größe können sie sich oftmals nicht vorstellen, attraktives Ziel für Angreifer zu sein. Zum anderen handelt es sich bei Cyberangriffen um eine Gefahr, die im täglichen Geschäft erstmal nicht auftaucht. Was sichtbar wird sind allerdings die Kosten, die ein adäquater Schutz nun einmal mit sich bringt. Auch weiterhin fehlen gerade bei kleineren Unternehmen finanzielle Ressourcen sowie entsprechendes Know-how, um Maßnahmen im Bereich der organisatorischen, technischen und personellen Sicherheit umzusetzen.

Bitkom hat die „Goldenen Regeln für den Wirtschaftsschutz“ entwickelt, die dabei unterstützen sollen, ihr Unternehmen bestmöglich vor den Gefahren im Cyberraum zu schützen:

  1. Sicherheit gehört in die Chefetage
    Sicherheitsbewusste Mitarbeiter sind der beste Schutz. Die Chefetage sollte hier mit gutem Beispiel voran gehen. Zuvorderst braucht es eine Kultur im Unternehmen, die den bewussten Umgang mit Informationen und Daten fördert. Aber auch ein Grundverständnis von aktuellen Sicherheitsbedrohungen sowohl für Führungskräfte als auch für ihre Mitarbeiter ist essentiell, um die Gefahren im Unternehmen richtig einschätzen zu können. Hier kann es helfen, eigene Wirtschaftsschutz-Beauftragte oder Informations-Sicherheitsbeauftragte zu bestimmen, die die Themen dann in die Breite tragen. Wichtig ist, dass ein Austausch über alle Abteilungen gegeben ist. IT-Sicherheit ist ein Querschnittsthema und kann nicht isoliert betrachtet werden.
  2. Prioritäten setzen
    Nicht alle Informationen und Werte eines Unternehmens können in gleichem Maße geschützt werden. Unternehmen sollten Prioritäten setzen und sich auf ihre »Kronjuwelen« konzentrieren. Hierzu gehört, dass Kerngeschäftsprozesse und notwendige Unterstützungsprozesse identifiziert werden, kritische Infrastrukturen bekannt sind und sensible und unternehmenskritische Daten und Informationen festgelegt werden. Entsprechende Sicherheitsmaßnahmen sind dann festzulegen, zu priorisieren und umzusetzen.
  3. Lassen Sie sich helfen
    Der Markt an Sicherheitsdienstleistern ist groß und bietet für jede Art von Unternehmen passende Services und Produkte an. Gerade für kleine Unternehmen können diese eine sinnvolle Unterstützung sein. Um anforderungsgerechte Dienstleistungen entsprechend beschaffen zu können, müssen zuerst Unterstützungsbedarfe identifiziert werden. Wichtig ist, dass Dienstleistungen nur eine Ergänzung sind. Wer seine eigenen Kerngeschäftsprozesse und Kronjuwelen nicht kennt und nicht über ein grundlegendes Verständnis von aktuellen Sicherheitsbedrohungen verfügt, wird sein Unternehmen nie ausreichend schützen können.
  4. Schweigen ist nicht immer Gold
    Schweigen ist meist eine schlechte Alternative. Im Ernstfall helfen neben IT-Sicherheitsdienstleistern auch die Sicherheitsbehörden. Eine enge und präventive Zusammenarbeit mit Sicherheitsbehörden ist deshalb schon im Vorfeld eines Angriffs sinnvoll. Um einen Angriff umfassend aufarbeiten zu können, sollten Sicherheitsbehörden bei Sicherheitsvorfällen frühzeitig eingebunden werden.
  5. Sicherheit als Routine
    Entsprechend müssen Unternehmen vorbeugen und ein robustes IT-Sicherheitsmanagement aufbauen, aktuell halten und engagiert betreiben. Dazu gehört die organisatorische, technische und personelle Sicherheit im Betrieb. Aber Maßnahmen einmal zu etablieren reicht nicht aus: Sicherheit ist ein kontinuierlicher Prozess. Bewerten Sie Ihre Gefährdungen und Maßnahmen regelmäßig. Zuständigkeiten und Verantwortlichkeiten sind festzulegen. Prozesse und Methoden beim Umgang mit Sicherheitsvorfällen sollten definiert, ein angemessenes Intervall sowie der Umfang zur Überprüfung von Gefährdungen und Maßnahmen sollte festgelegt werden. Bei Bedarf ist rechtzeitig Unterstützung zu holen (intern/extern).

 

Studienbericht kostenfrei herunterladen

 

 

Diese Seminare könnten Sie auch interessieren

 

Seminar Format Datum Ort Verfügbar Preis Absteigend sortieren

IT-Sicherheit

IT-Security Club

Live-Online

13.06.24 Online
 

kostenfrei

IT-Sicherheit

Cybercrime im Zeitalter von Bitcoin & Co.

Live-Online

08.05.24 Online
 

kostenfrei

IT-Sicherheit

IT-Security Club

Live-Online

02.04.24 Online
 

kostenfrei

IT-Sicherheit

Cyber-Vorstand: Exklusivseminar für das C-Level

Workshop

17.06.24 Online
 

1.100 €

IT-Sicherheit

Cyber-Vorstand: Exklusivseminar für das C-Level

Workshop

15.11.24 Berlin
 

1.100 €

IT-Sicherheit

Rezertifizierung zum IT-Notfallmanager (BCM)

Zertifikatslehrgang

27.08.24 Online
 

1.150 €

IT-Sicherheit

Rezertifizierung zum IT-Notfallmanager (BCM)

Zertifikatslehrgang

09.04.24 Online
 

1.150 €

IT-Sicherheit

Rezertifizierung zum BSI IT-Grundschutz-Praktiker

Zertifikatslehrgang

26.11.24 Online
 

1.150 €

IT-Sicherheit

Rezertifizierung zum BSI IT-Grundschutz-Praktiker

Zertifikatslehrgang

23.07.24 Online
 

1.150 €

IT-Sicherheit

Rezertifizierung zum IT-Risk-Manager

Zertifikatslehrgang

03.09.24 Online
 

1.150 €

IT-Sicherheit

Rezertifizierung zum IT-Sicherheitsbeauftragten

Zertifikatslehrgang

29.10.24 Online
 

1.150 €

IT-Sicherheit

Rezertifizierung zum IT-Sicherheitsbeauftragten

Zertifikatslehrgang

30.09.24 Online
 

1.150 €

IT-Sicherheit

Rezertifizierung zum IT-Sicherheitsbeauftragten

Zertifikatslehrgang

20.06.24 Online
 

1.150 €

IT-Sicherheit

Rezertifizierung zum IT-Risk-Manager

Zertifikatslehrgang

16.04.24 Online
 

1.150 €

IT-Sicherheit

DORA - Digital Operational Resilience Act

Workshop

08.08.24 Online
 

1.300 €

IT-Sicherheit

Incident Response Management

Workshop

28.05.24 Online
 

1.300 €

IT-Sicherheit

Crashkurs IT-Fortgeschrittenen-Wissen

Workshop

04.07.24 Online
 

1.300 €

IT-Sicherheit

Crashkurs IT-Hintergrundwissen

Workshop

03.06.24 Online
 

1.300 €

IT-Sicherheit

Grundlagen IT-Sicherheit – 360° Kompaktseminar

Workshop

24.10.24 Online
 

1.300 €

IT-Sicherheit

Crashkurs IT-Hintergrundwissen

Workshop

04.04.24 Online
 

1.300 €

1

2

3

4