[datensicherheit.de, 17.03.2020] Über 90 Prozent der IT-Experten in Deutschland schätzt die allgemeine Bedrohungslage bei der Internet-Sicherheit als wachsend ein. 42 Prozent bezeichnen sie sogar als stark wachsend. Von einer gleichbleibenden Bedrohung spricht nur jeder Zehnte (9 Prozent). Das zeigt die heute veröffentlichte IT-Sicherheitsumfrage 2020. Seit 2010 veröffentlicht der eco – Verband der Internetwirtschaft e. V. diese Studie und hat dafür in diesem Jahr 294 Experten aus der IT-Branche befragt.

Die Bedrohungslage im eigenen Unternehmen beurteilen die Experten dabei deutlich positiver als in Deutschland insgesamt. Die deutsche Wirtschaft sei IT-sicherheitstechnisch unzureichend aufgestellt – das sagen Zweidrittel (66 Prozent) der befragten Experten. Beim eigenen Unternehmen sind die Befragten optimistischer, hier denken nur 15 Prozent, es sei unzureichend gegenüber Cybercrime abgesichert. 32 Prozent empfinden sich als ausreichend abgesichert, 37 Prozent als gut und 16 Prozent sogar als sehr gut.

Bedrohungslage noch immer unterschätzt

„Die Diskrepanz bei der Beurteilung der eigenen Sicherheitslage und der Sicherheitslage in Deutschland allgemein zeigt, wie schwer es selbst Experten fällt, die Bedrohung richtig einzuschätzen“, sagt Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im eco – Verband der Internetwirtschaft e. V. „Grade viele Mittelständler stehen im Fokus international agierender Cyberkrime-Netzwerke und sind sich dessen nicht bewusst.“

Für eine Fehleinschätzung in vielen Unternehmen sprechen auch weitere Zahlen der Studie: In 28 Prozent der Unternehmen gab es in den letzten Jahren mindestens einen gravierenden Sicherheitsvorfall. Das sind 2 Prozent mehr Unternehmen als noch ein Jahr zuvor. Meist handelte es sich dabei um Attacken mittels Ransomware, Website Hacking oder DDos-Attacken.

Mitarbeiterschulungen für mehr Cyber-Sicherheit

Immerhin: bei der Vorsorge gegen solch gravierende Sicherheitsvorfälle verbessern sich die Unternehmen. Rund 63 Prozent haben einen Notfallplan festgelegt, um im Falle eines Cybercrime-Vorfalls entsprechend reagieren zu können. Ein Jahr zuvor hatten erst 57 Prozent der befragten Unternehmen einen entsprechenden Plan oder entsprechende interne Prozesse definiert. Als zweite Vorsorgemaßnahme setzen Unternehmen zudem verstärkt auf Mitarbeiterschulungen. Nachdem im vergangen Jahr 41 Prozent der Befragten angaben, Mitarbeiter zu Cybercrime regelmäßig zu schulen und zu sensibilisieren, waren es in der Studie 2020 bereits 52 Prozent, sprich 11 Prozent mehr Unternehmen.

Weitere Informationen zum Thema:

eco – Verband der Internetwirtschaft e. V.
eco IT-Sicherheitsstudie 2020: Unternehmen rüsten sich für den Ernstfall

datensicherheit.de, 02.02.2020
Neues Leistungsschutzrecht: eco kritisiert vorliegende Pläne

datensicherheit.de, 09.09.2019
eco kritisiert: Urheberrecht-Richtlinie wird Internet für immer verändern / Polen hat vor dem Europäischen Gerichtshof Klage eingereicht

[datensicherheit.de, 26.07.2018] Mit dem neuen kostenlosen Incident Response Policy Template stellt Thycotic, ein Anbieter von Privileged Account Management (PAM)-Lösungen, ab sofort ein Tool zur Verfügung, das es IT-Abteilungen ermöglicht, einen individuellen Vorfallreaktionsplan zu erstellen.  Es bietet eine Checkliste mit Verantwortlichkeiten und beschreibt verschiedene Maßnahmen, die IT-Abteilungen umsetzen können, um ihre Ausfallsicherheit zu erhöhen und im Falle eines Security-Vorfalls angemessen zu reagieren. Auf diese Weise können Unternehmen Cyberangriffe eindämmen, bevor sie kritische Systeme schädigen und gleichzeitig die Betriebskontinuität wahren.

Nach eimem Cyberangriffs oder Datenschutzvorfalls ist schnelles handeln gefragt

Wird ein Unternehmen Opfer eines Cyberangriffs oder Datenschutzvorfalls gilt es schnell zu handeln. So müssen zeitnah Maßnahmen zur Eindämmung und Milderung der Attacke eingeleitet werden, potenzielle Schäden analysiert sowie unter Umständen zuständige Datenschutzbehörden informiert werden. Haben IT-Abteilungen im Vorfeld keinen Vorfallreaktionsplan – auch Incident Response Plan genannt – erstellt, stehen sie im Ernstfall unter großem Druck: In einer stressigen Situation müssen sie nun weitreichende Entscheidungen treffen, fundierte Handlungsanweisungen geben und dabei zuverlässig rechtliche und geschäftliche Auswirkungen beachten. Das neue Incident Response Policy Template von Thycotic unterstützt Unternehmen deshalb bei der Erstellung eines Vorfallreaktionsplans. Es hilft ihnen sicherzustellen, dass die verantwortlichen Mitarbeiter und Teams über ihre jeweilige Rolle im Ernstfall informiert und dementsprechend geschult sind, sowie dass gesetzliche Anforderungen für die Meldung und Dokumentation des Angriffs eingehalten werden und Cyberattacken angemessen nach außen kommuniziert werden.

„Wenn ein Unternehmen angegriffen wird und keinen Notfallplan zur Hand hat, ist es definitiv zu spät, noch einen effektiven Reaktionsplan zu erstellen“, sagt Markus Kahmen, Regional Director Central Europe bei Thycotic. „Umso wichtiger ist es, dass IT-Abteilungen vorrausschauend handeln und noch vor dem Ernstfall regulatorische Anforderungen dokumentieren und festlegen, wer bei einem Cybervorfall welche Rolle übernimmt. Unser neues kostenloses Incident Response Policy Template beschreibt die einzelnen Schritte, die bei einem Verstoß unternommen werden sollten, und ermöglicht es IT-Abteilungen, einen Vorfallreaktionsplan auszuarbeiten, der Klarheit und Transparenz schafft.“

Thycotics Incident Response Policy Template bereitet nach eigenen Angaben Unternehmen nicht nur auf alle erforderlichen Maßnahmen während eines Cyberangriffs vor, sondern ist zudem individuell anpassbar, so dass Unternehmen ihre eigenen Risikokriterien, Verantwortlichkeiten und Krisenkommunikationsstrategien definieren können. Die Handlungsempfehlungen des Tools basieren dabei auf umfangreicher Zusammenarbeit mit Sicherheitsteams aller Größenordnungen.

Weutere Informationen zum Thema:

Thycotic
Cyber Security Incident Response Plan Template (Customizable Free Tool)

Thycotic
Whitepaper mit Informationen zum Thema Incident Response-Plan

datensicherheit.de,05.07.2018
Rückblick: SANS European ICS Summit 2018 in München

datensicherheit.de, 25.06.2018
Angriffe auf Cyber-Sicherheit bei einem Drittel der Industriebetriebe

[datensicherheit.de, 25.09.2010] In den letzten Jahren haben mehrere gravierende Schadensfälle die Verletzlickeit unseres unersetzlichen Kulturgutes in den Archiven und Bibliotheken deutlich gemacht. So haben das Hochwasser an Elbe und Oder im Jahr 2002, der Brand der „Anna Amalia Bibliothek“ in Weimar 2004 und der Einsturz des Historischen Archivs der Stadt Köln 2009 das Bewusstsein in Archiven und Bibliotheken dafür geschärft, dass Katastrophen jederzeit auch die eigene Institution treffen und die aufbewahrten Zeugnisse unserer Kulturgeschichte gefährden oder gar vernichten können. Selbst kleinere Havarien, wenn etwa durch beschädigte Wasserleitungen oder nach Gewitter- und Starkregen Magazinräume unerwartet unter Wasser stehen, stoßen die betroffenen Einrichtungen mit ihren eigenen Kräften schnell an Grenzen. In Münster – als erster Stadt in Nordrhein-Westfalen – haben die großen Archive und Bibliotheken nun gehandelt und sich zu einem Notfallverbund zusammengeschlossen, um gemeinsam Vorsorge zum Schutz ihrer Kulturgüter zu treffen und sich in Unglücks- und Katastrophenfällen gegenseitig zu unterstützen:
Das Bistumsarchiv, die Diözesanbibliothek, die Hochschulbibliothek der FH, das Landesarchiv NRW, das LWL-Archivamt für Westfalen, das Stadtarchiv, die Stadtbücherei, das Universitätsarchiv sowie die Universitäts- und Landesbibliothek beherbergen Millionen Bücher und Archivalien – darunter unersetzliche Unikate wie eine Ausfertigung des Westfälischen Friedensvertrages oder die Handschriften und Drucke der Santini-Sammlung, einer der weltweit wichtigsten Musik-Sammlungen.
Im historischen Rathaus in Münster wurde nun von LWL-Direktor Dr. Wolfgang Kirsch (Landschaftsverband Westfalen-Lippe), Generalvikar Norbert Kleyboldt (Bistum Münster), Oberbürgermeister Markus Lewe (Stadt Münster), FH-Präsidentin Prof. Dr. Ute von Lojewski (Fachhochschule Münster), Rektorin Prof. Dr. Ursula Nelles (Universität Münster) und Präsident Prof. Dr. Wilfried Reininghaus (Landesarchiv NRW) die gegenseitige Unterstützung der Archive und Bibliotheken in einem Notfallverbund besiegelt.

© Presseamt Münster

Vertragsunterzeichnung im münsterschen Rathaus (v.l.): Norbert Kleyboldt, Ute von Lojewski, Ursula Nelles, Wilfried Reininghaus, Wolfgang Kirsch, Markus Lewe.

Diese Vereinbarung enthält nicht nur Regelungen für die gegenseitige Unterstützung in Havarie- und Katastrophenfällen. Die Beteiligten verpflichten sich auch, für alle von ihren Einrichtungen genutzten Räume nach einem einheitlichen Muster Notfallpläne zu erstellen – dafür gilt es Strukturen und Abläufe zu erarbeiten und zu erproben, um im Unglücks- oder Katastrophenfall den Schaden für das Kulturgut möglichst gering zu halten. Notfallvorsorge ist eine Daueraufgabe – deshalb werden die Archive und Bibliotheken ihre Notfallpläne künftig regelmäßig überprüfen und aktualisieren. Zudem wird die gegenseitige Unterstützung im Notfall auch regelmäßig geübt, denn Aktionismus aus Betroffenheit anstelle von planmäßigem Vorgehen führt im Schadensfall mit großer Wahrscheinlichkeit zu Fehlentscheidungen mit hohen Folgekosten.

Weitere Informationen zum Thema:

STADT MÜNSTER, 23.09.2010
Neun Archive und Bibliotheken schützen gemeinsam ihr Kulturgut / Stadt, LWL, Landesarchiv, Bistum und Hochschulen gründen in Münster einen Notfallverbund