Cyber-Gefahren bleiben hoch
Trotz zunehmender IT-Sicherheit bleiben Outsourcing- und Cloud-Projekte eine große Schwachstelle bei kleinen und mittelständischen Unternehmen. Vor allem Cyber-Angriffe durch Ransomware bedrohen den Mittelstand und führen zu zahlreichen Produktionsausfällen.
Genau 95 Prozent aller kleinen und mittelständischen Unternehmen in Deutschland sichern ihre Daten. Nur jeder siebte von ihnen testet allerdings regelmäßig, ob die Daten im Ernstfall tatsächlich wiederhergestellt werden könnten. Diese Angaben machte jüngst die VdS Schadenverhütung, eine Tochtergesellschaft des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) auf Basis eigener Untersuchungen.
Bei ausgelagerten IT-Anwendungen bestehen keine Sicherheitsanforderungen
Ein nahezu blindes Vertrauen erweist 62 Prozent des Mittelstandes seinen IT-Dienstleistern. So zeigen die Analyse-Ergebnisse, dass es für ausgelagerte IT-Anwendungen und Cloud Computing keine konkreten Sicherheitsanforderungen gibt. Derartige Vorgaben fehlen auch bei der rechtlichen Absicherung gegenüber IT-Partnern.
Qualität von Cyber-Angriffen ist weiter gestiegen
Anhaltend hoch bleibt die Gefahrenlage durch qualitativ zunehmende Cyber-Angriffe. Besonders Ransomware-Attacken – aber nicht nur mit der im medialen Fokus stehenden Schadsoftware „Emotet“ – verursachten in der Wirtschaft zahlreiche Produktionsausfälle und erhebliche Beeinträchtigungen in öffentlichen Einrichtungen wie Krankenhäuser und Stadtverwaltungen. Dies stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem zuletzt veröffentlichten Bericht zur „Lage der IT-Sicherheit in Deutschland 2019“ heraus.
Täglich fanden bis zu 110.000 Bot-Infektionen deutscher IT-Systeme statt
Der BSI-Report spiegelt die Entwicklungen von Juni 2018 bis Mai 2019 wider. In dieser Zeit hat das Bundesamt rund 114 Millionen neue Schadprogramm-Varianten erfasst. Gleichzeitig wurden DDoS-Angriffe mit bis zu 300 Gbit/s Angriffsbandbreite beobachtet. Zudem registrierte das Bundesamt täglich bis zu 110.000 Bot-Infektionen in deutschen Systemen – meist auf mobilen Endgeräten oder Anwendungen im Bereich des Internets der Dinge (Internet of Things, kurz IoT).