Der diesjährige Bericht des Bundesamtes für Sicherheit in der Informationstechnik „Die Lage der IT-Sicherheit in Deutschland 2024“ zeigt, dass in 2024 das Thema Cybersicherheit hoch auf der Agenda von kleinen und mittleren Unternehmen stehen sollte. Cyberangriffe nehmen weiterhin zu und werden durch neue Technologien immer raffinierter. Das branchenübergreifende Ziel ist klar: Die Resilienz deutscher Unternehmen zu stärken und IT-Systeme wirksam zu schützen. In diesem Beitrag erfahren Sie die wichtigsten Erkenntnisse aus dem Lagebericht und wie Sie Ihr Unternehmen gegen zukünftige Bedrohungen absichern können.
Gefährdungslage für Unternehmen in der Wirtschaft
Aufgrund der weiterhin angespannten Lage gewinnt IT-Sicherheit in der Wirtschaft immer mehr an Bedeutung und Gewicht. Neben der Absicherung des eigenen Unternehmens und dessen Daten ist Cybersecurity in der heutigen Zeit auch ein entscheidender Wettbewerbsvorteil. Entsprechend steigen auch die Investitionen in diesem Bereich. Laut dem Statistischen Bundesamt wurden 2023 rund 8,5 Milliarden Euro in Cybersicherheit investiert. Mit Blick auf die Tendenz der letzten Jahre werden die Investitionssummen auch in den kommenden Jahren weiter steigen. Im Vergleich zu den finanziellen Schäden, die durch digitale Angriffe, Spionage oder Sabotage entstehen, erscheint die Investitionssumme jedoch gering. Der Digitalverband Bitkom schätzt die Schadenssumme auf 206 Milliarden Euro.
42 Prozent der Führungskräfte fühlen sich laut einer Studie von Pricewaterhouse Coopers durch Cyberrisiken bedroht.
Besonders betroffen: kleine und mittlere Unternehmen
Mittelständische Unternehmen werden für Cyberkriminelle ein immer attraktiveres Ziel. Sie verfügen in den meisten Fällen nicht über den benötigten Budget- und Personalrahmen, um sich ausreichend abzusichern. Weiterhin wird bei kleinen und mittleren Unternehmen das Thema Cybersicherheit oftmals nicht in der Unternehmensstrategie verankert. Bei der steigenden Bedrohung durch Cyberangriffe ein fataler Fehler, der weitreichende Folgen für das Unternehmen, seine Reputation und Existenz haben kann.
Zu den größten Gefahren zählen:
- Ransomware
Bei einem Ransomware-Angriff werden die betroffenen Unternehmen und Institutionen zu einer Lösegeldzahlung aufgefordert, damit ihre Daten entschlüsselt und wieder zugänglich gemacht werden. Ohne die Zahlung bleiben die Computer und alle darauf befindlichen Daten gesperrt, was schwerwiegende Folgen für die betroffenen Unternehmen hat. Doch auch die Zahlung von Lösegeld kann weitere Probleme mit sich bringen: eventuell werden die Daten nach der Auszahlung doch nicht freigegeben. Es gibt zudem die Möglichkeit, dass das Entschlüsselungstool fehlerhaft ist. Um gar nicht erst in diese Lage versetzt zu werden, müssen Unternehmensdaten richtig und gewissenhaft geschützt werden.
In unserem Video erklären wir Ihnen, wie Sie vorbeugend agieren können und im Fall eines Ransomware-Angriffs am besten reagieren: https://transferstelle-cybersicherheit.de/material/was-ist-ransomware/ - Schadprogramme
Täglich werden durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt. Ein Anstieg um rund 26 Prozent im Vergleich zum vorigen Berichtzeitraum. Neben Varianten, die die Windows-Schwachstellen ausnutzen, nehmen vor allem auch Android-Varianten zu. Die Schadprogramme sorgen für eine Infektion der Computersysteme und gelangen durch beispielsweise E-Mail-Anhänge oder Links in die Soft- und Hardware von Unternehmen.
Ein erster wichtiger Schritt, um sich gegen Schadprogramme zu schützen, sind regelmäßige Sicherheitsupdates. Zudem helfen Antivirensoftware und interne Schulungen der Mitarbeitenden, das Risiko eines Angriffs durch ein Schadprogramm abzufedern.Wie Sie Ihre Mitarbeitenden für das Thema Cybersicherheit sensibilisieren, können Sie hier nachlesen. - Schwachstellen
IT-Infrastrukturen werden immer komplexer und damit anfälliger. Schwachstellen in den Systemen werden für Angriffe genutzt und können als Einfallstor für Ransomware-Angriffe agieren. Falsche Programmierungen oder fehlerhafte Sicherheitseinstellungen können unter anderem die Schwachstellen verantworten. Der Lagebericht deckt auf, dass im Jahr 2023 durchschnittlich täglich 78 neue Schwachstellen bekannt wurden – ein Anstieg von 14 Prozent zum Vorjahr. Betroffen sind Softwareprodukte, wie z. B. Fachanwendungen, Serverinfrastrukturen oder auch Smartphone-Apps.
Ein Beispiel aus dem Lagebericht sind Zero-Day-Schwachstellen (Schwachstellen, für die es noch keine Sicherheitsupdates gibt) auf Confluence-Systemen. Mithilfe von Schadprogrammen, die als Plug-ins getarnt waren, erhielten die Cyberkriminellen Zugriff auf Zugangsdaten für das gesamte Netzwerk der betroffenen Organisationen – in diesem Fall von IT-Dienstleistern. IT-Dienstleister sind für Angreifer ein optimales Ziel, da sie mit einem Schlag Zugang zu den Infrastrukturen und sensiblen Informationen des Kundennetzwerkes erhalten.
Vorfälle wie diese können Unternehmen aber auch direkt treffen. Eine Schwachstellenanalyse zeigt Ihnen, welche Teile Ihres Unternehmensnetzwerks kritisch sind und wie Sie sich auf Cyberangriffe vorbereiten können. Hier erfahren Sie mehr zu Schwachstellenanalysen wie Penetrationstests und Bus Bounty Programmen.
Cybersicher ohne eigene IT-Abteilung
Um auf die genannten Cyberangriffe vorbereitet zu sein und sein Unternehmen im Bereich IT-Sicherheit bestmöglich aufzustellen, wurde der neue Beratungsstandard DIN SPEC 27076 für IT-Dienstleister und der darauf basierende CyberRisiko-Check erarbeitet. Mit dem CyberRisiko-Check erhalten mittelständische Unternehmen eine auf ihre Bedürfnisse abgestimmte Beratung in Form eines ein- bis zweistündigen Interviews mit einem zertifizierten IT-Dienstleister. Im Anschluss erhält das Unternehmen einen Bericht, der für jede nicht erfüllte Anforderung eine konkrete Handlungsempfehlung beinhaltet. Der CyberRisiko-Check unterstützt kleine und mittlere Unternehmen dabei konkrete Maßnahmen im Bereich IT-Sicherheit umzusetzen.
Gerade KMU fehlt es oft an spezialisierten Ressourcen, um den wachsenden Herausforderungen der Cybersicherheit gerecht zu werden. Hier setzt der CyberRisiko-Check an.
So funktioniert der CyberRisiko-Check:
- Analyse: In einem ein- bis zweistündigen Interview bewertet ein zertifizierter IT-Dienstleister die Sicherheitslage des Unternehmens.
- Bericht: Unternehmen erhalten einen individuellen Bericht mit konkreten Handlungsempfehlungen für alle identifizierten Schwachstellen.
„Mit dem CyberRisiko-Check haben wir einen echten Mehrwert für den Mittelstand geschaffen,“ betont Marc Dönges, Projektleiter der Transferstelle Cybersicherheit im Mittelstand. „Vor allem die einfache und zeiteffiziente Anwendung erleichtert es Unternehmen, den Einstieg in die Cybersicherheit zu meistern.“
Das Motto lautet laut dem BSI „Kooperation gewinnt“. Die Transferstelle Cybersicherheit steht an Ihrer Seite und ist Ihr gemeinsamer Partner, um Cybersicherheit in Ihrem Unternehmen ganz weit oben auf der Agenda zu verorten. Denn die Zahlen zeigen: Die Zeit des Abwartens und Zurücklehnens ist vorbei!
