Eine Umfrage unter 100 deutschen Unternehmen mit mindestens 1000 Mitarbeitern zeigt, dass nur 19 Prozent der Unternehmen einen Notfallplan nach einem Hacker-Angriff haben. Obwohl Angriffe mit Phishing-E-Mails, Fake-Identitäten und Ransomware zugenommen haben. (Bild: Pixabay)
„Eine effektive Cyber-Resilience-Strategie beinhaltet weit mehr als einen reinen Sicherheits- und Technologie-fokussierten Ansatz“, erklärt Michael Heuer, Country Manager für Zentraleuropa (DACH) bei Mimecast, Spezialist für E-Mail-Sicherheit, Continuity und Archivierung. „Die Basis muss zwar eine Plattform bilden, die Unternehmen vor immer komplexeren Cyber-Attacken schützt, den Geschäftsbetrieb im Fall eines Angriffs aufrecht erhält und wichtige Daten schützt. Die Sensibilisierung aller Mitarbeiter ist aber genauso entscheidend wie permanentes Monitoring neuer Bedrohungen und das Vorantreiben der Cyber-Resilience-Strategie durch die Geschäftsführung.“
Cyber Resilience geht damit deutlich über Cyber Security hinaus. Immer mehr Unternehmen erkennen, dass sie einen Krisenplan gegen Cyber-Attacken benötigen. 36 Prozent der befragten Mittelständler und Konzerne sagen, sie würden aktuell eine Cyber-Resilience-Strategie entwickeln. Weitere 34 Prozent antworteten, sie hätten zumindest erste Schritte eingeleitet, Risiken unternehmensintern besser beherrschen zu können. Unternehmen mit mehr als 3.000 Beschäftigten gaben unwesentlich häufiger als kleinere Organisationen an, dass sie bereits über eine Cyber-Resilience-Strategie verfügen.
Cyber-Kriminalität nimmt branchenübergreifend zu
Die Cyber-Kriminalität nimmt zu – branchenübergreifend. Insgesamt verzeichnen Firmen deutlich mehr Angriffe auf ihre Systeme als früher, ergab die Studie. Attacken richten sich genauso gegen die Finanzindustrie wie gegen Dienstleistungs-, Einzelhandels-, Logistik- und Produktionsunternehmen. Beispielsweise registrierten 50 Prozent der befragten Firmen einen leichten oder sogar deutlichen Anstieg der Angriffe mit Phishing-E-Mails, die einen manipulierten Link enthalten.
Betrug mit nachgeahmten oder gefälschten Identitäten (Impersonation) kommt ebenfalls deutlich häufiger vor. So verzeichneten 43 Prozent der Firmen eine Zunahme von Identitätsbetrug, der darauf abzielt, Nutzer zu einer Geldzahlung zu veranlassen. Fast jedes zweite Unternehmen sieht eine Zunahme von Impersonation-Attacken, die es auf vertrauliche Daten abgesehen haben. Ransomware-Angriffe wie WannaCry haben aus Sicht von 37 Prozent der Unternehmen zugenommen. hei
