Aufrufe
vor 5 Monaten

Die letzte Ausgabe des Wirtschaftsmagazins 12/2020

Das B2B Themenmagazin erscheint jetzt als regionale Beilage der WirtschaftsWoche, weil das Wirtschaftsmagazin w.news zum 31.12.2020 von der IHK Heilbronn-Franken eingestellt wurde.

ZAHL GRAVIERENDER

ZAHL GRAVIERENDER SICHERHEITSVORFÄLLE WÄCHST WEITER Studie zeigt Anstieg von Cyberangriffen: Unternehmen sollten stärker auf Sicherheitsexperten setzen. Verschlüsselung, Mitarbeitersensibilisierung und Datenschutz sind Sicherheits-Top- Themen. In jedem dritten Unternehmen (28 Prozent) gab es im letzten Jahr mindestens einen gravierenden Sicherheitsvorfall. Das sind zwei Prozent mehr als noch ein Jahr zuvor. Meist handelte es sich dabei um Attacken mittels Ransomware (28 Prozent), Website Hacking (18 Prozent) oder DDos-Attacken (18 Prozent). Als Reaktion auf den Sicherheitsvorfall lösen 50 Prozent der Unternehmen diesen intern selbst. Jedes Fünfte schaltet die Strafverfolgungsbehörden ein (19 Prozent). Anderweitig externe Hilfe bemühten weitere 19 Prozent. Nur ein Prozent der Betroffenen zahlt ein von den Cyberkriminellen erpresstes Lösegeld. „Unternehmen vertrauen stark auf ihre eigenen Fähigkeiten, Cyberangriffe abzuwehren. Doch die Art der Angriffe wird immer komplexer und vielfältiger“, sagt Cornelia Schildt, Sicherheitsexpertin im eco–Verband der Internetwirtschaft e. V. „Um Angriffen vorzubeugen und größere Schäden zu vermeiden, sollten Unternehmen im Fall der Fälle genau prüfen, ob ein Sicherheitsexperte hinzugezogen werden sollte oder gar die Polizei.“ Ganz besonders gelte das für die rund 17 Prozent der befragten Unternehmen, die sich selbst als ein Betreiber kritischer Infrastrukturen bezeichnen. Mit Notfallplänen und Mitarbeiterschulungen Cyber-Resilienz stärken Um sich vor gravierenden Sicherheitsvorfällen besser zu schützen, haben 63 Prozent einen Notfallplan festgelegt, um im Falle eines Cybercrime-Vorfalls entsprechend reagieren zu können. Ein Jahr zuvor hatten erst 57 Prozent der befragten Unternehmen einen entsprechenden Plan oder entsprechende interne Prozesse definiert. Als zweite Vorsorgemaßnahme setzen Unternehmen zudem verstärkt auf Mitarbeiterschulungen. Nachdem im vergangenen Jahr 41 Prozent der Befragten angaben, Mitarbeiter zu Cybercrime regelmäßig zu schulen und zu sensibilisieren, waren es in der Studie 2020 bereits 52 Prozent, sprich elf Prozent mehr Unternehmen. Als die drei wichtigsten Sicherheitsthemen nennen die Experten aktuell Verschlüsselung, Mitarbeitersensibilisierung und Datenschutz. Die wichtigsten Treiber für Veränderungen der IT-Sicherheit mit Blick auf die nächsten fünf Jahre sind für die Experten die weiter ansteigende Cyberkriminlität, mehr Cloud Computing und der Schutz personenbezogener Daten. (red) www.heilbronn.ihk.de ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 17 ------------------------------------------------------------------------------------------------------------------------------------------------------------------ DEZEMBER 2020

Titel CYBER-SECURITY WÄHREND CORONA In Zeiten vielfältiger wirtschaftlicher Herausforderungen, die die Coronakrise mit sich bringt, dürfen die Unternehmen ihren Fokus auf die IT-Sicherheit nicht verlieren. Mit der einhergehenden Veränderung der Arbeitswelt entstehen neue Gefahren. Von Sascha Alder und René Kurmann Seit dem Ausbruch der Covid- 19-Pandemie hat sich das Arbeitsumfeld vieler Menschen stark verändert. Laut einer Erhebung des Digitalverbandes Bitkom e.V. im März 2020 arbeitete während des Lockdowns jeder zweite Berufstätige in Deutschland im Homeoffice. Die im Juni 2020 erschienene IBM-Security- Studie „Work From Home“ verdeutlicht zudem, dass vor der Coronakrise in 37 Prozent der Unternehmen lediglich begrenzt und zu 46 Prozent überhaupt nicht von Zuhause aus gearbeitet werden durfte. Noch immer und vermutlich bis auf nicht absehbare Zeit wird in vielen Unternehmen im Homeoffice gearbeitet. So bietet Mastercard, der zweitgrößte Zahlungsabwickler der Welt, seinen Mitarbeitern an, erst mit der Verfügbarkeit eines Covid-19-Impfstoffs an ihre Büroarbeitsplätze zurückzukehren. Private IT-Infrastruktur hat meist schlechteres Sicherheitsniveau Infolge des plötzlichen Anstiegs der Telearbeit müssen Arbeitgeber ihre Mitarbeiter mit Geräten, wie Laptops, Tablets und Smartphones, versorgen. Der IBM-Studie zufolge arbeiten 53 Prozent der Befragten, die sich aufgrund der aktuellen Situation erstmalig im Homeoffice befinden, mit einem privaten Laptop oder PC. Da Corona bereits diverse Lieferketten unterbrochen hat, stellt die Neuanschaffung der Endgeräte für zahlreiche Mitarbeiter die Unternehmen vor finanzielle und logistische Probleme. Aufgrund dieser Hürden setzt das Management häufig auf eine Bring-your-Own-Device (BYOD) Strategie, bei der jedoch nicht auf grundlegende Sicherheitsmaßnahmen verzichtet werden darf, wie die Bundes-Arbeitsgemeinschaft der Kommunalen IT-Dienstleister anmerkt. Eine dieser Maßnahmen ist die Virtual- Desktop-Infrastructure (VDI). Bei dieser erhält jeder Mitarbeiter eine eigene virtuelle Maschine, deren Daten auf einem Server im Firmennetz gespeichert werden. Die private IT-Infrastruktur weist im Vergleich zur Unternehmens-IT meist ein deutlich schlechteres Sicherheitsniveau auf: Häufig werden zuhause weniger sichere WLAN-Standards genutzt, wie beispielsweise WPA2-Phase-Shift-Key (PSK) statt WPA2-Enterprise, sodass kein zentraler Authentifizierungsserver existiert. Zudem werden oft Sicherheitsupdates einzelner Geräte zu spät oder gar nicht installiert. Somit treffen vertrauenswürdige Geräte auf solche mit Schwachstellen, was wiederum zur Verbreitung von Viren führen kann. Werksseitig vorkonfigurierte Router-Passwörter, mit denen die Hersteller eine möglichst schnelle und einfache Inbetriebnahme ermöglichen, werden nicht immer angepasst. Die Abwesenheit gehärteter Bastion-Hosts in einer von zwei Firewalls abgesicherten neutralen entmilitarisierten Zone (Demilitarized-Zone – kurz: DMZ) zwischen dem Internet und dem eigenen Netz verhindert zudem eine tiefergehende Analyse verdächtiger Pakete. Aufbau einer VPN-Infrastruktur Ein weiterer Stolperstein ist der Fernzugriff auf das Firmennetz. Mit der Einrichtung eines Virtual-Private-Networks (VPN) wird meist der gesamte Datenverkehr durch das Unternehmensnetzwerk geleitet, die Nutzung von Cloud-Anwendungen mit eingeschlossen. Der gesteigerte Anteil der Telearbeit in Coronazeiten führt somit schnell zu einer DEZEMBER 2020 ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 18 ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- www.heilbronn.ihk.de

w.news Wirtschaftsmagazin

Über uns


Monatlich erscheint das von der IHK Heilbronn-Franken herausgegebene und von uns verlegte Wirtschaftsmagazin w.news, das unser Advertorial B4B Themenmagazin (bis 12.2015 Verlagsjournal wirtschaftinform.de) zu unterschiedlichen Schwerpunktthemen enthält. Das Wirtschaftsmagazin w.news wird hier gleichzeitig als Online-Magazin publiziert.