Image
Die IT-Sicherheitslage ist angespannt bis kritisch: Cyber-Erpressungen legen Unternehmen und Organisationen lahm.
Foto: lensw0rld - stock.adobe.com
Die IT-Sicherheitslage ist angespannt bis kritisch: Cyber-Erpressungen legen Unternehmen und Organisationen lahm.

Märkte

IT-Sicherheitslage bleibt angespannt bis kritisch

Wie Cyber-Erpressungen Unternehmen und Organisationen lahmlegen und wie man der kritischen IT-Sicherheitslage begegnet.

In der nach wie vor angespannten und zuweilen kritischen IT-Sicherheitslage kommt es häufig vor, dass Kriminelle versuchen,  Unternehmen und Organisationen durch Cyber-Erpressungen lahmzulegen. Die zunehmende Digitalisierung in Verbindung mit immer unübersichtlicheren und komplexen Systemen sorgt für einen sprunghaften Anstieg der Cyber-Kriminalität. Bis zu 553.000 neue Schadprogramm-Varianten pro Tag verzeichnete das Bundesamt für Sicherheit in der Informationstechnik (BSI) zuletzt. Die IT-Sicherheitslage sei angespannt bis kritisch. Davon sind zunehmend auch Organisationen der Gesundheitsbranche betroffen, teilte das auf Beratung im Bereich Datenschutz, Informationssicherheit, Cloud- & Cyber-Security und Compliance spezialisierte Unternehmen Althammer & Kill mit.

„Cyber-Kriminelle sind meist keine Einzeltäter mehr, sondern gut strukturierte Organisationen“, sagt Thomas Althammer, Geschäftsführer der Althammer & Kill GmbH & Co. KG. „Das zeigt auch der aktuelle Zugriff niedersächsischer Ermittler, die ein Servernetzwerk abschalteten, über das mutmaßliche Cyber-Kriminellen verschlüsselt kommunizierten und Attacken organisierten. Die Zahlen des BSI zeigen, dass das nur die Spitze eines Eisberges ist, mit dem sich Unternehmen und Organisationen zunehmend beschäftigen müssen.“

Vermehrt ist auch die Gesundheitsbranche von Cyber-Erpressung betroffen

Dass vermehrt auch die Gesundheitsbranche betroffen ist, hat gute Gründe: Um Betreuungen und Behandlungen von Patientinnen und Patienten effizienter gestalten zu können, nimmt die Masse an erhobenen Daten stetig zu. Viele hochsensible und schützenswerte Daten bedeuten eine größere „Verhandlungsmasse“ – die Lösegeldforderungen fallen dementsprechend höher aus. „Durch die fortschreitende Digitalisierung tauschen auch immer mehr miteinander verbundene Einheiten Daten aus, wie etwa bei der elektronischen Patientenakte. Das sorgt für zusätzliche Einfallstore“, weiß Althammer.

Blockierte Datenbanken, lahmgelegte Systeme, Lösegelderpressung

Die Folge sind blockierte Datenbanken, lahmgelegte Systeme, Lösegelderpressung und Datenraub. So sehen dem „Allianz Risk Barometer 2022“ zufolge 44 % der befragten Verantwortlichen Angriffe auf ihre IT-Systeme als das größte Geschäftsrisiko, noch vor Betriebsunterbrechungen und Naturkatastrophen.

Wie können sich Organisationen vor Cyber-Attacken schützen? Hundertprozentige Sicherheit kann es nicht geben, wohl aber ein Bündel an Maßnahmen, die das Risiko eines Angriffes deutlich senken. Cyber-Kriminelle haben nicht nur das IT-System selbst im Fokus, sondern vor allem den Menschen, der das System bedient.

Diese Faktoren müssen bei der IT-Sicherheit einbezogen werden

  • Mitarbeitende schulen und für Bedrohungen sensibilisieren (Security Awareness Maßnahmen)
  • Überblick über alle existierenden Systeme und Anwendungen verschaffen
  • Alle Systeme auf dem aktuellen Stand halten
  • Netzwerk-Segmentierung und dezentrale Absicherung (zur Vermeidung größerer Schäden bei erfolgreichen Angriffen)

In Unternehmen und Organisationen sollte es interne oder externe IT-Verantwortliche geben, die sich laufend um Systeme und Anwendungen kümmern. „Was in der Vergangenheit auch oft vergessen wurde, ist, diese Abteilungen oder Stabsstellen auch mit genügend Budget auszustatten, um den Sicherheitsstandard kontinuierlich hochzuhalten“, sagt Althammer.

Trends für die Cyber-Security 2022

Auch die Cyber-Security steht weiter unter dem Einfluss der Corona-Pandemie und ihren Auswirkungen – dabei zeichnen sich für 2022 wichtige Trends ab.
Artikel lesen

Beratung zu Datenschutz, Informationssicherheit, Cloud- und Cyber-Security

Die Althammer & Kill GmbH & Co. KG hat sich als Beratungsunternehmen auf die Themen Datenschutz, Informationssicherheit, Cloud- und Cyber-Security und Compliance spezialisiert. Es bietet pragmatische Lösungskonzepte und berät Unternehmen und Organisationen bundesweit. Zum 40-köpfigen Team gehören Juristen, IT-Berater, zertifizierte Datenschutzbeauftragte und IT-Sicherheitsspezialisten. Das Unternehmen ist von den Standorten Hannover, Düsseldorf und Mannheim aus bundesweit für mehr als 500 Kunden unterschiedlichste Branchen tätig, zum Beispiel in den Funktionen als externe Datenschutzbeauftragte, Informationssicherheit- und IT-Experten. Zu den weiteren Angeboten zählen die Bereiche Security Awareness und die Durchführung von (IT-)Sicherheitsanalysen/Penetrationstests.

Image
bhe_geschaeftslage_sicherheitsbranche_0001.jpeg
Foto: Securitas

Verbände

Geschäftslage der Sicherheitsbranche bleibt angespannt

Die Sicherheitsbranche hat weiter mit der Corona-Pandemie zu kämpfen. Die Geschäftslage ist auch zu Beginn des neuen Jahres in vielen Bereichen kritisch.

Image
Siemens Smart Infrastructure stellt mit Sinorix NXN ein neues Löschtechnik-Portfolio mit natürlichen Löschmitteln vor, das sich für kritische Bereiche eignet.
Foto: Siemens

Brandschutz

Löschtechnik für kritische Bereiche

Sinorix NXN bietet sich als neue Löschtechnik von Siemens vor allem für die Sicherheit in kritischen Bereichen an.

Image
senstar_lm100_stromversorgung.jpeg
Foto: Senstar

Perimeterschutz

Perimetersicherheit für kritische Infrastrukturstandorte

Um kostspielige Vorfälle wie Diebstahl und Vandalismus zu verhindern, benötigen kritische Infrastrukturen zuverlässige Perimeter-Sicherheitslösungen.

Image
Die Energienetze Bayern setzen zur Sicherung ihres Betriebs auf die Kooperation mit dem Hersteller Iloq.
Foto: Iloq

Zutrittskontrolle

Sicheres Zugangsmanagement für Kritische Infrastrukturen

Das Thema Zugangsmanagement ist entscheidend für Betreiber kritischer Infrastrukturen. Die Energienetze Bayern setzt dabei auf den Hersteller Iloq.