Den Unternehmen fehlt es an Ressourcen

Laut einer Umfrage des VDE waren 25 Prozent der VDE-Mitgliedsunternehmen und Hochschulen in jüngster Zeit von einem Cyberangriff betroffen. Weitere 40 Prozent können nicht mir Sicherheit sagen, ob sie Opfer einer Attacke wurden. Das BSI warnt indes vor einer neuen Bedrohung.

Bild: VDE Verband der Elektrotechnik

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor einer Schadsoftware namens ‘Ryuk‘. Das BSI geht davon aus, dass die Verschlüsselungssoftware bereits mehrere Unternehmen infiziert hat. Die Schadsoftware bedient sich zweier älterer Trojaner und ermöglicht maßgeschneiderte Erpressungsversuche. „Vier von zehn VDE-Mitgliedsunternehmen und Hochschulen waren nach einer Umfrage bereits vor Ryuk von Cyber-Attacken betroffen. Weitere 40 Prozent wissen noch nicht einmal, ob sie angegriffen worden sind. Der VDE geht daher davon aus, dass die Dunkelziffer weitaus höher ist“, sagt Ansgar Hinz, Chef des Technologieverbandes VDE. Sicherheitsdefizite in der eigenen Organisation machten es den Angreifern leicht: 75 Prozent sagen, dass es den Mitarbeitern an Sensibilität für das Risiko von Cyberattacken fehlt. 45 Prozent geben zu, dass ihre IT-Systeme nicht ausreichend geschützt sind und den Angriffen nicht standhalten können.

Finanziell und Personell überfordert

Das größte Problem sind laut VDE die Ressourcen: 79 Prozent der Befragten sind davon überzeugt, dass viele Unternehmen aufgrund der wachsenden Anforderungen an die IT-Sicherheit finanziell und personell überfordert sind. Das macht es den Unternehmen schwerer, eigene Computer Emergency Response Teams (CERTs) zu etablieren.

Anforderungen an den Datenschutz

Neben dem Thema Cybersecurity stellen auch die Anforderungen der EU-Datenschutzverordnung (DSGVO), des IT-Sicherheitsgesetzes und der Governance-Risk-Compliance, die Unternehmen vor Herausforderungen. Viele der VDE-Mitgliedsunternehmen seien überfordert, so Hinz. Der Verband unterstützt den Mittelstand dabei, die Informationssicherheit auf allen Ebenen zu erfüllen.

Das könnte Sie auch interessieren

Bei allen Vorteilen birgt die zunehmende Vernetzung - innerhalb und außerhalb des Unternehmens - auch Gefahren. Cyberkriminelle zielen dabei in der Vergangenheit verstärkt darauf ab, keine technischen, sondern menschliche Schwachstellen auszunutzen. Daher gilt es, auch die Mitarbeiter für Cybergefahren zu sensibilisieren‣ weiterlesen

Die Ausgaben für IT-Sicherheit erreichen in diesem Jahr ein neues Rekordhoch: Der Digitalverband Bitkom rechnet in diesem Jahr mit Investitionen in Höhe von 4,6 Mrd.€.‣ weiterlesen

Anzeige

Exklusiv für Abonnenten

Laut Digitalbarometer 2019 des Bundesamtes für Sicherheit in der Informationstechnik ist in Deutschland jeder Vierte Opfer von Cyberkriminalität geworden. Dabei wurden die Meisten Opfer von Betrug beim Onlineshopping.‣ weiterlesen

Kaspersky-Forscher haben ein Wachstum bei der Verwendung von durchtriebenen Spam- und Phishing-Methoden festgestellt. Dabei nutzen Cyberkriminelle Formulare zur Registrierung, Newsletter-Anmeldung oder für Feedback auf legitimen Unternehmenswebseiten aus, um Spam-Inhalte und Phishing-Links in legitime Bestätigungs-E-Mails zu schleusen und damit bestehende Content-Filter zu umgehen [1].‣ weiterlesen

Das Thema IT-Sicherheit bekommt immer größere Aufmerksamkeit. Dies spiegelt sich auch im Programm der IT-SA wieder, auf der vom 8. bis zum 10. Oktober mehr als 14.000 Besucher erwartet werden.‣ weiterlesen

Exklusiv für Abonnenten

Mit Mobile Connect haben die Telekommunikationanbieter Telekom, Telefónica und Vodafone eine Anwendung entwickelt, die die Anmeldung in Online-Portalen mit dem Handy ermöglicht. Die Eingabe Email-Adresse und Passwort entfällt dabei.‣ weiterlesen