Cyber-Attacken: Wie sich Unternehmen schützen können

PrintMailRate-it

​​​​​​veröffentlicht am 11. Mai 2017
 
Meldungen über beträchtliche Image- und wirtschaftliche Schäden, verursacht durch immer einfallsreichere und offensivere Cyber-Angriffe, häufen sich. Selbst die Politik ist vor Hacker-Angriffen nicht mehr gefeilt. Deutsche Sicherheitsbehörden warnen bereits vor Cyber-Angriffen im Wahljahr 2017. Auch der Verfassungsschutz rechnet mit versuchter Cyber-Manipulation der Bundestagswahl.  

 


 
Grund genug, weshalb IT-Experten zunehmend intensiver an Unternehmen herantreten, um sie vom unabdingbaren Schutz ihrer Daten zu überzeugen. Wer denkt, Unternehmen, die bisher nicht Opfer einer kriminellen Online-Attacke geworden sind, haben ein besonders hohes IT-Sicherheits-Level oder hätten gar „uninteressante” Daten, der kann irren. Denn oft haben Unternehmen lediglich das Glück, noch nicht in den Fokus der Hacker geraten zu sein.
 
Der Diebstahl von vertraulichen firmen-/branchenspezifischen und personenbezogenen Daten zum Zwecke des Weiterverkaufs oder zur Preisgabe an die Öffentlichkeit, wird längst nicht mehr alleine durch Spam-Angriffe versucht. Die Hacker im Netz sind erfinderischer geworden und versuchen durch Finten, wie getarnte Bewerbungen oder Paketbenachrichtigungen, die scheinbar harmlos per E-Mail in den Posteingang gelangen, an Ihre Unternehmensdaten zu gelangen. Somit müssen Ihre Maßnahmen nicht einmal durchbrochen, sondern können trickreich umgangen werden. Beim Öffnen solcher E-Mails – die nicht automatisch in den Spam-Ordner verschoben werden – gelangen Kunden- und/oder Firmendaten in die Hände Dritter und können Ihrem Unternehmen erheblichen finanziellen Schaden zuführen.
 

Was kann man aus einer solchen Meldung auf das eigene Unternehmen übertragen?

Dem Management eines jeden Unternehmens obliegt es, dafür Sorge zu tragen, die Mitarbeiter für das Thema regelmäßig zu sensibilisieren und angemessene Sicherheitstechnik vorzuhalten. Eine gelebte Sicherheitskultur und das Gespür für sensible Daten und potenzielle Gefahrenquellen, können zu immenser Risikominimierung führen (Risikoinventur und –bewertung). Hilfreich sind Informationssicherheitsmanagementsysteme, welche diese Aufgaben in die Unternehmensprozesse integrieren.
 

Rödl & Partner empfiehlt konkret:

1. Evaluierung der eigenen Sicherheit über einen Sicherheits-Check.
2. Einführung eines Sicherheitskonzeptes, ggf. mittels eines Informations­sicherheits­management­systems (ISO 27001ff, ISIS12 etc.).

Mitteilungen zu dem Thema „IT-Sicherheit und IT-Recht”

Sollten Sie auch künftig an – für Sie kostenlosen – Mitteilungen zu dem Thema „IT-Sicherheit und IT-Recht” interessiert sein, füllen Sie bitte das folgende Kontaktformular aus.
 
Pflichtfelder sind mit * gekennzeichnet.
Anrede
Titel
Vorname
Nachname
Position
Branche
Firma
Straße/Hausnummer
PLZ
Ort
Land
Telefon
E-Mail *
Datenschutzerklärung *


Helfen Sie uns, Spam zu bekämpfen.


Captcha image
Show another codeAnderen Code generieren



Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu