Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der vernetzten Welt: Organisatorische, technische und personelle Sicherheit

Der Digitalverband Bitkom untersucht mit der vorliegenden Studie nun zum dritten Mal nach 2015 und 2017, wie es um die deutsche Wirtschaft beim Thema Wirtschaftsschutz bestellt ist. Mit der Studie hat Bitkom ein Instrument entwickelt, das umfassende Erkenntnisse über Cyberangriffe auf die deutsche Wirtschaft ermöglicht. Welche Unternehmen sind von Spionage, Sabotage und Datendiebstahl betroffen? Wer sind die mutmaßlichen Täter? Und schützt sich die Wirtschaft heute schon ausreichend? Außerdem wurde auch die Höhe der verursachten Schäden ermittelt.

Auch die Ergebnisse der aktuellen Studie unterstreichen, dass in Zeiten der zunehmenden Vernetzung all unserer Lebensbereiche die Resilienz der deutschen Wirtschaft gegen Gefahren aus dem Cyberraum weiter ausgebaut werden muss. Es gilt einen ganzheitlichen und nachhaltigen Wirtschaftsschutz zu etablieren, der nicht allein IT-bezogene Maßnahmen, sondern insbesondere auch risikominimierende Pläne in den Bereichen Organisation und Personal umfasst. Hierbei nimmt der Faktor Mensch weiterhin eine Schlüsselrolle ein. Ein enger und vertrauensvoller Erfahrungsaustausch mit den Sicherheitsbehörden kann Unternehmen dabei unterstützen.

 

Die goldenen Regeln für den Wirtschaftsschutz

Wenn es um konkrete Maßnahmen zum Schutz der Unternehmen geht, konnten in fast allen Kategorien (leichte) Verbesserungen festgestellt werden. Dennoch: noch lange nicht ist das Thema digitaler Wirtschaftsschutz flächendeckend in den Unternehmen etabliert. Das liegt unter anderem daran, dass viele Unternehmen sich der Gefahr noch immer nicht bewusst sind. Aufgrund ihrer Größe können sie sich oftmals nicht vorstellen, attraktives Ziel für Angreifer zu sein. Zum anderen handelt es sich bei Cyberangriffen um eine Gefahr, die im täglichen Geschäft erstmal nicht auftaucht. Was sichtbar wird sind allerdings die Kosten, die ein adäquater Schutz nun einmal mit sich bringt. Auch weiterhin fehlen gerade bei kleineren Unternehmen finanzielle Ressourcen sowie entsprechendes Know-how, um Maßnahmen im Bereich der organisatorischen, technischen und personellen Sicherheit umzusetzen.

Bitkom hat die „Goldenen Regeln für den Wirtschaftsschutz“ entwickelt, die dabei unterstützen sollen, ihr Unternehmen bestmöglich vor den Gefahren im Cyberraum zu schützen:

  1. Sicherheit gehört in die Chefetage
    Sicherheitsbewusste Mitarbeiter sind der beste Schutz. Die Chefetage sollte hier mit gutem Beispiel voran gehen. Zuvorderst braucht es eine Kultur im Unternehmen, die den bewussten Umgang mit Informationen und Daten fördert. Aber auch ein Grundverständnis von aktuellen Sicherheitsbedrohungen sowohl für Führungskräfte als auch für ihre Mitarbeiter ist essentiell, um die Gefahren im Unternehmen richtig einschätzen zu können. Hier kann es helfen, eigene Wirtschaftsschutz-Beauftragte oder Informations-Sicherheitsbeauftragte zu bestimmen, die die Themen dann in die Breite tragen. Wichtig ist, dass ein Austausch über alle Abteilungen gegeben ist. IT-Sicherheit ist ein Querschnittsthema und kann nicht isoliert betrachtet werden.
  2. Prioritäten setzen
    Nicht alle Informationen und Werte eines Unternehmens können in gleichem Maße geschützt werden. Unternehmen sollten Prioritäten setzen und sich auf ihre »Kronjuwelen« konzentrieren. Hierzu gehört, dass Kerngeschäftsprozesse und notwendige Unterstützungsprozesse identifiziert werden, kritische Infrastrukturen bekannt sind und sensible und unternehmenskritische Daten und Informationen festgelegt werden. Entsprechende Sicherheitsmaßnahmen sind dann festzulegen, zu priorisieren und umzusetzen.
  3. Lassen Sie sich helfen
    Der Markt an Sicherheitsdienstleistern ist groß und bietet für jede Art von Unternehmen passende Services und Produkte an. Gerade für kleine Unternehmen können diese eine sinnvolle Unterstützung sein. Um anforderungsgerechte Dienstleistungen entsprechend beschaffen zu können, müssen zuerst Unterstützungsbedarfe identifiziert werden. Wichtig ist, dass Dienstleistungen nur eine Ergänzung sind. Wer seine eigenen Kerngeschäftsprozesse und Kronjuwelen nicht kennt und nicht über ein grundlegendes Verständnis von aktuellen Sicherheitsbedrohungen verfügt, wird sein Unternehmen nie ausreichend schützen können.
  4. Schweigen ist nicht immer Gold
    Schweigen ist meist eine schlechte Alternative. Im Ernstfall helfen neben IT-Sicherheitsdienstleistern auch die Sicherheitsbehörden. Eine enge und präventive Zusammenarbeit mit Sicherheitsbehörden ist deshalb schon im Vorfeld eines Angriffs sinnvoll. Um einen Angriff umfassend aufarbeiten zu können, sollten Sicherheitsbehörden bei Sicherheitsvorfällen frühzeitig eingebunden werden.
  5. Sicherheit als Routine
    Entsprechend müssen Unternehmen vorbeugen und ein robustes IT-Sicherheitsmanagement aufbauen, aktuell halten und engagiert betreiben. Dazu gehört die organisatorische, technische und personelle Sicherheit im Betrieb. Aber Maßnahmen einmal zu etablieren reicht nicht aus: Sicherheit ist ein kontinuierlicher Prozess. Bewerten Sie Ihre Gefährdungen und Maßnahmen regelmäßig. Zuständigkeiten und Verantwortlichkeiten sind festzulegen. Prozesse und Methoden beim Umgang mit Sicherheitsvorfällen sollten definiert, ein angemessenes Intervall sowie der Umfang zur Überprüfung von Gefährdungen und Maßnahmen sollte festgelegt werden. Bei Bedarf ist rechtzeitig Unterstützung zu holen (intern/extern).

 

Studienbericht kostenfrei herunterladen

 

 

Diese Seminare könnten Sie auch interessieren

 

Seminar Absteigend sortieren Format Datum Ort Verfügbar Preis

IT-Sicherheit

Microsoft Cloud Security Expert

Zertifikatslehrgang

11.06.24 Online
 

1.650 €

IT-Sicherheit

Microsoft Cloud Security Expert

Zertifikatslehrgang

25.09.24 Online
 

1.650 €

IT-Sicherheit

BSI BCM-Praktiker – Zertifikatslehrgang

Zertifikatslehrgang

23.05.24 Online
 

2.200 €

IT-Sicherheit

BSI BCM-Praktiker – Zertifikatslehrgang

Zertifikatslehrgang

20.06.24 Online
 

2.200 €

IT-Sicherheit

BSI IT-Grundschutz-Berater – Aufbauschulung

Zertifikatslehrgang

04.06.24 Online
 

1.650 €

IT-Sicherheit

BSI IT-Grundschutz-Berater – Aufbauschulung

Zertifikatslehrgang

28.11.24 Online
 

1.650 €

IT-Sicherheit

BSI IT-Grundschutz-Praktiker – Zertifikatslehrgang

Zertifikatslehrgang

09.09.24 Online
 

2.200 €

IT-Sicherheit

BSI IT-Grundschutz-Praktiker – Zertifikatslehrgang

Zertifikatslehrgang

22.08.24 Online
 

2.200 €

IT-Sicherheit

BSI IT-Grundschutz-Praktiker – Zertifikatslehrgang

Zertifikatslehrgang

02.12.24 Online
 

2.200 €

IT-Sicherheit

BSI IT-Grundschutz-Praktiker – Zertifikatslehrgang

Zertifikatslehrgang

07.06.24 Online
 

2.200 €

IT-Sicherheit

BSI IT-Grundschutz-Praktiker – Zertifikatslehrgang

Zertifikatslehrgang

14.11.24 Online
 

2.200 €

IT-Sicherheit

BSI IT-Grundschutz-Praktiker – Zertifikatslehrgang

Zertifikatslehrgang

15.04.24 Berlin
 

2.200 €

IT-Sicherheit

BSI IT-Grundschutz-Praktiker – Zertifikatslehrgang

Zertifikatslehrgang

21.10.24 Online
 

2.200 €

IT-Sicherheit

BSI IT-Grundschutz-Praktiker – Zertifikatslehrgang

Zertifikatslehrgang

10.10.24 Online
 

2.200 €

IT-Sicherheit

Crashkurs IT-Fortgeschrittenen-Wissen

Workshop

21.10.24 Online
 

1.300 €

IT-Sicherheit

Crashkurs IT-Fortgeschrittenen-Wissen

Workshop

11.04.24 Online
 

1.300 €

IT-Sicherheit

Crashkurs IT-Fortgeschrittenen-Wissen

Workshop

04.07.24 Online
 

1.300 €

IT-Sicherheit

Crashkurs IT-Hintergrundwissen

Workshop

02.05.24 Online
 

1.300 €

IT-Sicherheit

Crashkurs IT-Hintergrundwissen

Workshop

03.06.24 Online
 

1.300 €

IT-Sicherheit

Crashkurs IT-Hintergrundwissen

Workshop

04.04.24 Online
 

1.300 €

1

2

3

4