… das ist das Ergebnis einer aktuellen Wirtschaftsumfrage des Bundesamts für die Sicherheit in der Informationstechnik (BSI) unter 1.000 Unternehmen und Betrieben.
Immerhin hat sich seit Ausbruch der Corona-Epidemie das Angebot von Home-Office-Arbeitsplätzen mehr als verdoppelt. In der Pandemie sind allein in Deutschland zwölf Millionen Berufstätige ins Home-Office gewechselt. Aber – und genau hier liegt die Gefahr – insbesondere die privaten IT-Strukturen bieten Cyber-Kriminellen willkommene Angriffsflächen.
IT-Sicherheit speziell im HomeOffice (überlebens-)wichtig für Unternehmen!
Und das ist ein Riesenproblem. Denn: Lediglich 42 % der Unternehmen nutzen ausschließlich ihr eigene IT für die Arbeit im HomeOffice. Dazu kommt, dass mehr als 50 Prozent der Unternehmen weniger als zehn Prozent ihrer IT-Ausgaben in Cyber-Sicherheit stecken.
BSI empfiehlt: 20 Prozent des IT-Budgets in Sicherheit investieren
Viel zu wenig, findet das BSI, das empfiehlt, bis zu 20 Prozent des IT-Budgets in das Thema Sicherheit zu investieren! Vor allem kleinere Firmen leiden, stimmt das Sicherheitskonzept nicht. Hier gilt: Je kleiner das Unternehmen, umso schlimmer die Folgen.
Schon eine von vier Cyberattacken kann Existenz bedrohen
Laut BSI kann bereits eine einzige von nur vier Cyberattacken bereits existenzbedrohende Folgen für Kleinst- und Kleinunternehmen mit weniger als 50 Mitarbeitenden ausmachen! Dabei sind viele Sicherheitsmaßnahmen schon günstig erhältlich. Und dennoch fehlen oft einfachste Strategien wie beispielsweise Mobil Device Management oder Notfallübungen für den Ernstfall.
Thema IT-Sicherheit gehört in die Chef-Etage
Dazu kommt, dass das Thema IT-Sicherheit noch immer nicht in der Chefetage gelandet ist – was aber dringend nötig wäre. Das BSI fordert deshalb: „dass Digitalisierung und IT-Sicherheit als eine Einheit gedacht und umgesetzt werden. Wer jetzt die Weichen für eine solide Informationssicherheit seiner Infrastruktur legt, der sichert seine Zukunft – in schweren Pandemiezeiten und darüber hinaus…“, so Arne Schönbohm, Präsident des BSI. (1)
Nichts ist gut in Sachen IT-Sicherheit – deutschlandweit
Auch der aktuelle Bericht zur Lage der IT-Sicherheit (2) in Deutschland 2020 vom BSI warnt, dass die IT-Sicherheitslage in Deutschland angespannt bleibt. Die Schadprogramme für cyberkriminelle Massenangriffe auf Privatpersonen, Unternehmen, Behörden und andere Institutionen, aber auch für gezielte Angriffe sind vielfältig.
Viren variieren: teils 470.000 Versionen täglich!
Einen Namen machte sich das Schadprogramm Emotet, das eine ganze Reihe weiterer Schadsoftware-Angriffe bis hin zu gezielten Ransomware3-Angriffen auf ausgewählte, zahlungskräftige Opfer auslöste.
Und so war das Aufkommen neuer Schadprogramm-Varianten im Herbst und Winter überdurchschnittlich hoch: Der Tageszuwachs lag zeitweise bei knapp 470.000 Varianten! Insgesamt betrug die Anzahl neuer Schadprogramm-Varianten im aktuellen
BSI-Berichtszeitraum (vom 1. Juni 2019 bis 31. Mai 2020) rund 117,4 Millionen!
Abgesehen von Emotet zählt Ransomware nach wie vor zu den größten Bedrohungen für Unternehmen, Behörden und anderen Institutionen sowie für Privatanwender. Im Berichtszeitraum wurden unter anderem Datenbanken mit hochsensiblen medizinischen Daten frei zugänglich im Internet entdeckt. Anders als bei Datendiebstählen war hier kein technisch aufwändiger Angriff notwendig, sondern unzureichend gesicherte oder falsch konfigurierte Datenbanken waren Ursache für den Datenabfluss
Diebstahl von Daten: 15.000 Bundesbürger mit Fotos sichtbar für Internet User
Allein in Deutschland waren zwischen Juli und September 2019 etwa 15.000 Datensätze von Bundesbürgerinnen und Bundesbürgern mit insgesamt mehreren Millionen Bildern frei im Internet verfügbar. Zusätzlich wurden erneut regelmäßig Meldungen zu Diebstählen von Kundendaten beobachtet.
Außerdem traten im Berichtszeitraum erneut mehrere, teils kritische Schwachstellen in Software-Produkten auf, die Angreifer für Schadprogramm-Angriffe oder Datendiebstahl ausnutzen konnten. Dass Cyber-Kriminelle schnell auf gesellschaftlich relevante Themen und Trends reagieren, zeigen unterschiedliche Angriffe unter Ausnutzung der COVID-19-Pandemie.
Immitierte Internet-Anträge: Betrüger nutzen COVID-19-Soforthilfe-Maßnahmen
Hier wurden beispielsweise Phishing-Kampagnen, CEO-Fraud und Betrugsversuche mit IT-Mitteln beobachtet. So gelang es Betrügern beispielsweise, Soforthilfe-Maßnahmen zu missbrauchen, indem sie die Antragswebseiten amtlicher Stellen täuschend echt nachahmten.
Aufgrund täglich neuer Schwachstellen, neuer Angriffsmethoden und steigender Komplexität in der IT-Landschaft bleibt die Sicherheitslage dynamisch und angespannt, mit zum Teil dramatischen Auswirkungen auf Unternehmen, Behörden und Einzelpersonen.
Und Sie glauben wirklich Sie sind sicher?
- Täglich gibt es bis zu 20.000 BOT4-Infektionen in deutschen Systemen
- 24,3 Millionen Patientendatensätze waren Schätzungen zufolge international frei im Internet zugänglich
- 76 Prozent betrug allein der Anteil unerwünschter Spam-Mails in allen Mails, die in den Bundesnetzen eingingen (zum Vergleich: 2019 waren es 69 Prozent)
- 52.000 Webseiten wurden wegen Schadprogrammen durch Webfilter der Regierungsnetze gesperrt.
- Das BSI übermittelte rund sieben Millionen Meldungen zu Schadprogramm-Infektionen an deutsche Netzbetreiber
Lassen Sie es nicht so weit kommen: Wir checken Ihre IT-Systeme
Lassen Sie es erst gar nicht zur digitalen Katastrophe kommen. Wir checken Ihre IT-Systeme und bieten speziell für Ihr Unternehmen zugeschnittene Lösungen.
Damit Sie sich um Ihre eigentlichen Aufgaben kümmern können. Rufen Sie uns an!
Unsere Hotline:
+49 511 6766898-0
