Der Feind im eigenen Unternehmen: Datenklau am häufigsten vor Ort
Datensätze sind auf dem Schwarzmarkt schön längst zur Währung geworden und bare Münze wert. Doch sie sind nicht Zahlungs-, sondern längst auch Druckmittel gegen Firmen. Wird bekannt, dass ein Unternehmen Datensätze verloren hat, droht der Imageverlust, von den finanziellen Folgen für die Aufarbeitung des Datenschutzskandals ganz zu schweigen. Eine neue Studie zeigt nun, dass die Angreifer in den meisten Fällen keine anonymen Banden im Netz sind, sondern Attacken vor Ort das größere Problem darstellen.
Kleine und mittelständische Unternehmen im Fokus
Wer sind die Angreifer?
Wie schützen sich Unternehmen?
Vor den finanziellen Folgen von IT-Angriffen schützen
Die Studie, ihre Ergebnisse und was Freiberufler und Unternehmer daraus lernen können, ist heute Thema auf unserer InfoBase.
Datenklau im Unternehmen
Das Vertrauen in die eigenen Mitarbeiter sollte im Business eigentlich selbstverständlich sein, doch eine Umfrage von BITKOM zu IT-Sicherheitsvorfällen in Unternehmen, gibt dann doch zu denken. BITKOM hat, in einer repräsentativen Umfrage, 458 Unternehmen ab 20 Mitarbeitern zu Vorfällen in deren IT-Sicherheit befragt und beunruhigende Zahlen zu Tage gebracht.
Die gute Nachricht vorweg: Seit der letzten Erhebung im vergangenen Jahr ist die Zahl der von digitalen Angriffen betroffenen Unternehmen nicht gestiegen. Doch nach wie vor hat nahezu jedes dritte Unternehmen in den letzten zwei Jahren einen Angriff verzeichnet. „Deutsche Unternehmen sind zu einem attraktiven Ziel für Cybergangster und ausländische Geheimdienste geworden“, sagt BITKOM-Präsident Prof. Dieter Kempf.
Kleine und mittelständische Unternehmen im Fokus
Die BITKOM-Umfrage zeigt auch, dass die Vorstellung, nur große Unternehmen seien für Hacker und digitale Angreifer interessant, nicht zutrifft. Kleine Unternehmen stehen ebenso im Visier und haben den Angriffen häufig nicht genug entgegen zu setzen. Bei Unternehmen mit 20 bis 499 Mitarbeitern gab fast jedes dritte an, betroffen zu sein, bei Unternehmen ab 500 Mitarbeitern nahezu jedes fünfte.
„Große Unternehmen sind zwar häufiger Angriffsziel, können die Attacken aber aufgrund ihrer personellen, finanziellen und technischen Ressourcen besser abwehren“, sagte Kempf.„Vor allem innovative Mittelständler mit ihrem spezialisierten Know-how in bestimmten Märkten und Technologien wecken bei kriminellen Hackern und Geheimdiensten Begehrlichkeiten.“
Doch die Angreifer haben es nicht nur auf die klassischen Datensätze von Mitarbeitern oder Kunden abgesehen, häufig werden wichtige Unterlagen gleich mit gestohlen. Heiß begehrt sind dabei zum Beispiel Baupläne, Produktkonzepte, Marketingaktionen oder Patente.
Wer sind die Angreifer?
Wie bereits erwähnt, werden Attacken meist nicht aus dem Internet initiiert sondern durch eigene oder ehemalige Mitarbeiter direkt vor Ort durchgeführt. Knapp zwei Drittel (65 Prozent) der Befragten gaben an, dass in den eigenen Räumen zum Beispiel Daten geklaut oder gezielt Schadsoftware eingeschleust wurde, im Vorjahr lag diese Zahl noch bei 58 Prozent. 40 Prozent der Unternehmen verzeichneten Angriffe auf ihre IT-Systeme über das Internet, im letzten Jahr waren es 30 Prozent.
Wie schützen sich Unternehmen?
Diebstahl von Daten oder wichtigen Arbeitsunterlagen ist nicht nur für das Image eines Unternehmens untragbar, die finanziellen Folgen der Krisensituation dürfen ebenfalls nicht unterschätzt werden.
BITKOM-Präsident Prof. Dieter Kempf: „IT-Angriffe können ein Unternehmen schwer schädigen oder gar in seiner Existenz bedrohen. Ein gutes Risikomanagement hilft ihnen aber, die größten Gefahren abzuwehren.“
Zu einer guten Vorbeuge sind ein aktueller Virenschutz und eine gute Firewall selbstverständlich, doch Unternehmen sollten zusätzlich auf Software setzen, die einen IT-Angriff erkennt und meldet. Die regelmäßige Suche nach Systemschwachstellen ist eine gute Ergänzung, um IT-Sicherheitsangriffen so gut wie möglich vorzubeugen. Allerdings kann ein hundertprozentiger Schutz nie erreicht werden. Deshalb ist es wichtig, auch für den Schadenfall vorzusorgen.
Vor den finanziellen Folgen von IT-Angriffen schützen
Deshalb sind die Berufshaftpflichtversicherungen über exali.de durch eine Daten- und Cyber-Eigenschaden-Deckung erweiterbar, die nicht nur bei Angriffen von außen, sondern auch bei Attacken durch Mitarbeiter (Vertrauensschäden) greift. Damit sind Freiberufler, Selbständige und Unternehmen nicht nur vor den direkten finanziellen Folgen eines IT-Sicherheitsangriffs geschützt, sondern auch vor zusätzlichen Kosten für Krisenmanagement und Wiederherstellung der Systeme.
In der von exali.de speziell für den eCommerce-Bereich angebotenen Webshop-Versicherung ist die Cyber-Eigenschadendeckung fester Bestandteil des Versicherungsschutzes.
Weiterführende Informationen
- Bei einem Datenverlust lieber gleich an die Profis wenden
- Wenn Unternehmen die IT-Sicherheit verschlafen… Empfehlungen vom Experten
- DDos Attacken, die Gefahr für jedes Business: Wir liefern Antworten und Hintergründe
© Sarah-Yasmin Fließ - exali AG