„Wir befinden uns in einem der schwierigsten Jahre der deutschen Wirtschaftsgeschichte“, erklärte der bayerische Finanzminister Georg Fahrenschon auf einem von der Unternehmensberatung Corporate Trust initiierten Symposium vergangene Woche in München. Und als sei die Situation nicht schon schlimm genug – es fehlt den Unternehmen laut Fahrenschon auch noch ein Bewusstsein für ihre Sicherheit. Die Vorkehrungen, die etwa zum Schutz vor Wirtschaftsspionage getroffen würden, seien absolut unzureichend.
Unterstützung erhält der Minister von Jörg Ziercke, dem Präsidenten des Bundeskriminalamts (BKA). Dieser berichtet, dass etwa die Hälfte der Firmen über keine schriftlich fixierte Sicherheitsstrategie verfügt. Und das, obwohl gerade die aktuelle Krise die Wirtschaftskriminalität noch fördere. Dabei müssen sich die Unternehmen laut Ziercke vor allem mit der IT-Sicherheit intensiv auseinandersetzen. Denn Kriminalität mithilfe von Informations- und Kommunikationstechnik nehme deutlich zu.
Doch vor allem der deutsche Mittelstand hat diesbezüglich noch großen Nachholbedarf, wie das anlässlich des Symposiums vorgelegt „Gefahrenbarometer 2010“ (PDF) zeigt. In dieser Studie gaben 5154 mittelständische Firmen Auskunft über ihre aktuelle Situation in Sachen Sicherheit. Von ihnen haben nur 15,9 Prozent Firmen eine eigene Abteilung für IT-Sicherheit. Ein Viertel betraut externe Spezialisten mit diesem Thema.
Bei 60 Prozent der befragten Unternehmen ist die IT-Abteilung auch für die Sicherheit verantwortlich. Doch dort wird das Hauptaugenmerk laut Studie häufig darauf gelegt, Daten verfügbar zu machen, weniger auf die bestmögliche Absicherung gegen unberechtigte Zugriffe. Daher habe es sich schon mehrfach gezeigt, dass nicht jeder IT-Verantwortliche automatisch auch ein guter IT-Sicherheitsspezialist ist.
Probleme drohen den Unternehmen laut Gefahrenbarometer auch durch die uneingeschränkte Möglichkeit für die Mitarbeiter, Daten auszutauschen und abzuspeichern. So verfügen zwei Drittel der kleinen und mittleren Firmen an verschiedenen Geräten über einen USB-Port, an den Mitarbeiter problemlos einen Stick anschließen können. Und fast 60 Prozent stellen ihrem Personal einen offenen Zugang ins Internet zu Verfügung.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…