TÜVIT-Geschäftsführer: „Cyberangriffe finden immer häufiger im Mittelstand statt“
- Bild-Infos
- Download
„Viele Unternehmen schützen sich zu wenig vor Cyberangriffen“
Die Gefahr von einem Cyberangriff betroffen zu sein, ist für Unternehmen laut dem jüngsten Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik so hoch wie nie zuvor. „Die Ursache für die Zunahme entsprechender Attacken liegt in der zunehmenden Professionalität der Angreifenden“, erklärt TÜVIT-Geschäftsführer, Dirk Kretzschmar in der neuen Podcastfolge ENTDECKT. ERKLÄRT. ERZÄHLT.. Als Angreifer:in müsse man nicht mehr über aufwendiges Wissen verfügen und den ganzen Prozess beherrschen. Man könne bestimmte Komponenten für einen Angriff einfach einkaufen. „Ich erhalte sogar Garantien, dass mein Angriff erfolgreich ist. Und wenn etwas nicht funktioniert, bekomme ich mein Geld zurück. Es ist wie im normalen Leben. Deswegen spricht auch das BSI im Lagebericht von einer Schattenwirtschaft“, so Kretzschmar.
In der Vergangenheit seien vor allem große Unternehmen betroffen gewesen. Inzwischen spüre man aber auch im Mittelstand einen Anstieg von Cyberangriffen. Die Lukrativität sei hier offenbar gewachsen. Die häufigste Methode der Angreifenden seien Ransomware-Angriffe. Hierbei werden Daten auf einem IT-System in einem Unternehmen oder einer Institution verschlüsselt. Entschlüsselt werden sie erst gegen die Zahlung eines Lösegeldes. „Die Angreifenden verschaffen sich Zugriff auf ein System und spähen dann wichtige Daten aus, von denen das Opfer abhängig ist. Diese Recherche läuft häufig unentdeckt ab und dauert im Schnitt acht Monate“, so Kretzschmar. Dabei könnten hier inzwischen Systeme genutzt werden, die einen vor dem schlimmsten Bewahren würden. „Viele Unternehmen schützen sich zu wenig vor Cyberangriffen. Es gibt spezielle Tools, die gerade solche Angriffe sichtbar machen. Das Compromise Assessment ist zum Beispiel ein Ansatz, der speziell darauf ausgelegt ist, Hackerangriffe aufzudecken und nach ihren Spuren zu suchen, sollten sie sich schon in einem System befinden“, so Kretzschmar. Solche Systeme seien kostenintensiv. Im Vergleich zum möglichen Schaden jedoch enorm wichtig.
In der Podcastfolge von ENTDECKT. ERKLÄRT. ERZÄHLT. geht Dirk Kretzschmar auch auf weitere Schutzmöglichkeiten und auf die Maßnahmen ein, die nach einem Angriff relevant sind. Mit der Forensik müsse zum Beispiel herausgefunden werden, wo die Schwachstelle in einem System war und warum die Angreifenden überhaupt eindringen konnten. „Die Frage ist nicht ob, sondern wann ein Unternehmen angegriffen wird“, so Kretzschmar. Deshalb müsse man unbedingt vorbereitet sein. Im besten Fall verfüge man über eine gute Sicherheitsstruktur. Unternehmen sollten darüber hinaus gut überlegen, wie sie mit wertvollen Daten umgingen, wer berechtigt sei, mit ihnen umzugehen, wie sie gesichert seien und wie das gesamte Datenmanagement aussehe. Auch Übungen seien sinnvoll. „Man kann sich selbst angreifen lassen, einen Stresstest machen lassen. Hier findet man heraus, wie gut einzelne Abteilungen mit so einer Situation umgehen und wie schnell die Arbeitsfähigkeit wieder hergestellt werden könnte“, so Kretzschmar.
Über die TÜV NORD GROUP:
Vor mehr als 150 Jahren gegründet, stehen wir weltweit für Sicherheit und Vertrauen. Als Wissensunternehmen haben wir die digitale Zukunft fest im Blick. Ob Ingenieurinnen, IT-Security-Experten oder Fachleute für die Mobilität der Zukunft: Wir sorgen in über 100 Ländern dafür, dass unsere Kundinnen und Kunden in der vernetzten Welt noch erfolgreicher werden. www.tuev-nord-group.com
Kontakt: Stefan Genz TÜV NORD AG Konzern-Kommunikation Große Bahnstr. 31 22525 Hamburg Telefon: 040 85571393 E-Mail: stgenz@tuev-nord.de
____________________________________________________________________________
Sitz der Gesellschaft: TÜV NORD AG * Am TÜV 1 * 30519 Hannover Registergericht: Amtsgericht Hannover * HRB 200158 * USt.-IdNr. DE 234039777 * Steuer-Nr. 25/207/01433 Vorstand: Dr. Dirk Stenkamp (Vorsitzender) * Jürgen Himmelsbach * Dr. Astrid Petersen Vorsitzender des Aufsichtsrates: Thomas Rappuhn TÜV NORD GROUP Inspired by Knowledge Please visit our website: www.tuv-nord.com Besuchen Sie unseren Internetauftritt: www.tuev-nord.de