Herr Altmann, welche Cyber-Risiken sind nach Ihrer Erfahrung in den letzten Jahren gestiegen?
Karl Altmann: Während der Pandemie hat die Zahl der Cyberattacken nicht nur auf Privatpersonen, sondern auch auf Unternehmen massiv zugenommen – das BSI bezeichnet die IT-Sicherheitslage derzeit nicht umsonst als „angespannt bis kritisch“. Vor allem Angriffe mit Mal- und Ransomware, also Schad- und Erpresser-Software, häufen sich.
Dabei machen sich die Angreifer zunutze, dass seit Beginn der Pandemie viele Mitarbeiter im Homeoffice an privaten Geräten arbeiten, die meist sehr viel anfälliger für Cyberattacken sind als die Hardware im Büro. Hinzu kommt, dass viele Arbeitgeber bei der digitalen Kommunikation und Zusammenarbeit noch immer auf unverschlüsselte E-Mails und potenziell unsichere Ad-hoc-Lösungen setzen. Trotzdem stufen fast die Hälfte aller deutschen Unternehmen das Risiko, ihre Daten durch einen Cyberangriff zu verlieren, als gering ein – ein gefährlicher Trugschluss, von dem Cyberkriminelle profitieren.
Was können Unternehmen tun, um sich und ihre Mitarbeiter vor diesen Risiken zu schützen?
Karl Altmann: Das wichtigste und beste Mittel zum Schutz vor Cyberangriffen ist, das Bewusstsein dafür zu schaffen. Der sicherste Collaboration-Dienst nützt nichts, wenn die Kollegen unsichere Passwörter benutzen oder simple Phishing-Tricks nicht erkennen. Wenn die Mitarbeiter eines Unternehmens allerdings entsprechend geschult sind – wenn sie also wissen, worauf sie achten müssen und wenn sie die Methoden der potenziellen Angreifer kennen und erkennen – dann ist es für Cyberkriminelle um ein Vielfaches schwerer, sich Zugang zu sensiblen Informationen zu verschaffen oder Identitäten zu kompromittieren.
In zweiter Instanz sollten Unternehmen angemessene technische Maßnahmen treffen, um ihre Mitarbeiter sowie sensible Daten zu schützen. Das heißt beispielsweise, Zugänge durch einen zusätzlichen zweiten Faktor abzusichern und potenziell unsichere Cloud- und Kommunikationsdienste durch Collaboration-Tools wie virtuelle Datenräume zu ersetzen, die neben technischem Schutz auch hilfreiche Tools für die digitale Zusammenarbeit bieten. Dabei ist darauf zu achten, dass der Dienst der Wahl ein Sicherheitsniveau bietet, das zum Schutzbedarf der im Unternehmen verarbeiteten Daten passt. Das gilt vor allem dann, wenn besonders sensible Informationen wie etwa personenbezogene Daten erhoben und verarbeitet werden. Entsprechende Zertifikate wie zum Beispiel nach dem Trusted Cloud Datenschutzprofil (TCDP) können bei der Auswahl einer geeigneten Lösung helfen.
Das vollständige Interview lesen Sie auf it-daily.net
Lesen Sie auch:
Sieben Tipps gegen Datendiebstahl
Immer mehr Unternehmen werden Opfer von Cyberattacken: Einer aktuellen Bitkom-Studie zufolge waren im vergangenen Jahr mehr als 80 Prozent der befragten Organisationen betroffen. Wie Unternehmen sich und ihre Mitarbeiter dennoch wirkungsvoll vor Cyberkriminellen schützen können, zeigen Ihnen die folgenden sieben Tipps. Mehr lesen Sie auf it-daily.net
„Chef, ich habe gerade ein paar Milliarden Euro verloren.“
Jährlich entsteht deutschen Unternehmen laut Digitalverband Bitkom ein Schaden von 223 Milliarden Euro 1 aufgrund krimineller Angriffe. Ob durch Wirtschaftsspionage, Sabotage oder Datendiebstahl: Es sind nicht nur wirtschaftliche Einbußen, die die betroffenen Unternehmen davontragen, auch das Firmenimage leidet nachhaltig. Mehr lesen Sie auf it-daily.net.