Der Mittelstand als Angriffsziel Kleine und mittelgroße Unternehmen seien oft nur schlecht auf die Gefahr aus dem Netz vorbereitet. Während Großkonzerne möglichen Bedrohungen für die IT-Sicherheit meist durch hohe Standards vorbeugen, wird das Thema im Mittelstand häufig nicht mit dem nötigen Nachdruck angegangen. Einer Studie des Londoner Beratungsunternehmens ICM Research zufolge haben knapp zwei Drittel der kleinen und mittleren Unternehmen keine Angst davor, Opfer von Kriminalität zu werden, weil sie sich nicht für ein lohnendes Ziel halten. Knapp 50 Prozent meinen, Cyber-Kriminalität betreffe nur Großunternehmen. Ein gefährlicher Trugschluss! In Wahrheit konzentriert sich die Hackerszene bei ihren Angriffen immer mehr auf den Mittelstand, wie aus einer Studie der Wirtschaftprüfer von KPMG hervorgeht. Demnach sind gerade kleine und mittelständische Unternehmen stark gefährdet. Gründe dafür sind nach Angaben der Experten, mangelndes Bewusstsein für die Gefahren, Selbstüberschätzung bei Sicherheitsfragen und blindes Vertrauen in die eigenen Mitarbeiter. Gerade wenn es um den Schutz des geistigen Eigentums geht, würden viele Unternehmen die Gefahr vernachlässigen, die von ihren eigenen Angestellten ausgeht, heißt in der Studie. „Social Engineering“ nennt sich einer der meistgenutzten Angriffswege. Seitdem immer mehr mittelständische Unternehmen Social-Media-Kanäle wie Foren, Communities und Blogs nutzen, um mit Kunden und Partnern in Kontakt zu treten, nehmen Angreifer immer häufiger einzelne Anwender im Unternehmen gezielt ins Visier und wollen sie dazu verleiten, Malware herunterzuladen oder Firmengeheimnisse auszuplaudern. Durch den Diebstahl von wertvollem Firmen-Know-how entstehen in Deutschland jährlich Milliardenschäden gerade bei kleineren Unternehmen, behauptete kürzlich Hans Elmar Remberg, Vizepräsident des Bundesamtes für Verfassungsschutz, in einem Interview der "Financial Times Deutschland". Zu einem großen Teil werden die Informationen genutzt, um Waren direkt nachzubauen, die dann zu konkurrenzlos billigen Preisen in den betroffenen Ländern angeboten werden. | | Die Säulen einer sinnvollen Sicherheitsstrategie für den Mittelstand Gerade Mittelständler müssen sich in Zukunft um eine sinnvolle Sicherheitsstrategie bemühen. Neben traditionellen Security-Ansätzen wie Firewalls, Virenfilter oder Holistik setzt sich immer mehr die Erkenntnis durch, dass modernes Identity & Access Management (IAM) eine wichtige Voraussetzung ist für Datensicherheit, Verfügbarkeit und Schutz der Privatsphäre ist. Nur wer genau weiß, wer wann was machen darf im System, kann sich wirksam gegen Missbrauch schützen. Auch das Thema der physikalischen IT-Sicherheit rückt immer weiter in den Mittelpunkt, seitdem zum Beispiel verlorene Laptops mit Millionen von Kundenadressen für Schlagzeilen sorgen. Die Konvergenz von logischer und physikalischer Sicherheit führt zu einschneidenden Veränderungen, unter anderem in organisatorischen Bereichen. IT Security rückt auch immer mehr in den Fokus von Banken und Auditoren. Wenn Kern-Geschäftsprozesse über die Netzwerke ablaufen, kann ein erfolgreicher Angriff oder ein Virenbefall die Existenz des gesamten Unternehmens gefährden. So beginnen inzwischen auch Banken und Versicherungen im Rahmen des Kreditratings unangenehme Fragen nach dem Stand der Sicherheit von Servern und Systemen zu stellen. Wer keine passenden Antworten liefern kann, dem drohen höhere Zinsen oder ein Kappen der Kreditlinie. |
Identity Management Crashkurs
Leadership Seminar Cloud Risk and Reward
