Aktuelle eco-Studie zur Zunahme von Cyber-Angriffen

Rat des eco: Unternehmen sollten stärker auf Sicherheitsexperten setzen

[datensicherheit.de, 21.07.2020] In jedem dritten Unternehmen (28 Prozent) hat es nach Erkenntnissen des eco – Verband der Internetwirtschaft e.V. im Jahr 2019 „mindestens einen gravierenden Sicherheitsvorfall“ gegeben. Um größere Schäden zu vermeiden, sollten Unternehmen im Fall der Fälle genau prüfen, ob ein Sicherheitsexperte hinzugezogen werden sollte oder gar die Polizei, empfiehlt daher Cornelia Schildt, Sicherheitsexpertin beim eco. Als die drei wichtigsten Sicherheitsthemen nennen dessen Experten aktuell „Verschlüsselung, Mitarbeiter-Sensibilisierung und Datenschutz“. Die wichtigsten Treiber für Veränderungen der IT-Sicherheit mit Blick auf die nächsten fünf Jahre seien die weiter zunehmende Cyber-Kriminalität, mehr Cloud Computing und der Schutz personenbezogener Daten.

Foto: eco e.V.

Cornelia Schildt warnt: Art der Angriffe wird immer komplexer und vielfältiger

eco hat eigene IT-Sicherheitsstudie 2020 veröffentlicht

Laut der eco IT-Sicherheitsstudie 2020 wächst die Zahl gravierender Sicherheitsvorfälle weiter. In jedem dritten Unternehmen (28 Prozent) habe es im Vorjahr mindestens einen gravierenden Sicherheitsvorfall gegeben – dies seien zwei Prozent mehr als noch ein Jahr zuvor (2018).
Meist handelte es sich laut eco dabei um Attacken mittels Ransomware (28 Prozent), Website-Hacking (18 Prozent) oder DDos-Attacken (18 Prozent). Als Reaktion auf den Sicherheitsvorfall lösten 50 Prozent der Unternehmen dieses Problem intern selbst. Jeder Fünfte habe Strafverfolgungsbehörden eingeschaltet (19 Prozent). Anderweitig externe Hilfe bemüht hätten weitere 19 Prozent. Nur ein Prozent der Betroffenen habe ein von Cyber-Kriminellen erpresstes Lösegeld gezahlt.

Insbesondere Kritis sollte laut eco Sicherheitsexperten und ggf. die Polizei einschalten

„Unternehmen vertrauen stark auf ihre eigenen Fähigkeiten, Cyber-Angriffe abzuwehren. Doch die Art der Angriffe wird immer komplexer und vielfältiger“, erläutert Schildt.
Um Angriffen vorzubeugen und größere Schäden zu vermeiden, sollten Unternehmen im Fall der Fälle genau prüfen, ob ein Sicherheitsexperte hinzugezogen werden sollte oder gar die Polizei. Ganz besonders gelte das für die rund 17 Prozent der befragten Unternehmen, die sich selbst als ein Betreiber Kritischer Infrastrukturen (Kritis) bezeichnen.

eco rät, mit Notfallplänen und Mitarbeiterschulungen Cyber-Resilienz zu stärken

„Um sich vor gravierenden Sicherheitsvorfällen besser zu schützen, haben 63 Prozent einen Notfallplan festgelegt, um im Falle eines Cybercrime-Vorfalls entsprechend reagieren zu können.“ Ein Jahr zuvor hätten erst 57 Prozent der befragten Unternehmen einen entsprechenden Plan oder entsprechende interne Prozesse definiert.
Als zweite Vorsorgemaßnahme setzten Unternehmen zudem verstärkt auf Mitarbeiterschulungen. Nachdem im Jahr 2019 41 Prozent der Befragten angegeben hätten, Mitarbeiter zu „Cybercrime“ regelmäßig zu schulen und zu sensibilisieren, seien es in der aktuellen Studie 2020 bereits 52 Prozent, mithin elf Prozent mehr Unternehmen als zuvor.

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT
eco Umfrage IT-Sicherheit 2020 / Ein Report der eco Kompetenzgruppe Sicherheit unter der Leitung von Oliver Dehning

datensicherheit.de, 03.07.2020
Telemediengesetz: eco kritisiert verpasste Chance