Der deutsche Mittelstand ist mit Cyber-Kriminalität meist überfordert

Quelle:flickr.com/ David Goehring CC BY-SA 2.0 DE
IT-Sicherheit im Mittelstand häufig nicht gewährleistet. Quelle:flickr.com/ David Goehring CC BY-SA 2.0 DE

Gerade mittelständische Unternehmen sind laut einer aktuellen Studie von PwC nur unzureichend gegen Angriffe aus dem Internet geschützt. Risiken werden zu spät erkannt und häufig nur in Eigenregie behoben.

Quelle:flickr.com/ David Goehring CC BY-SA 2.0 DE
IT-Sicherheit im Mittelstand häufig nicht gewährleistet. Quelle:flickr.com/ David Goehring CC BY-SA 2.0 DE

Laut einer Studie von PricewaterhouseCoopers (PwC) sind deutsche Firmen nicht gut genug gegen Hackerangriffe geschützt. Sicherheitsvorkehrungen seien besonders im Mittelstand lückenhaft und ließen Datendiebstahl und andere Cyber-Kriminalität zu. Jedes fünfte Unternehmen schütze Daten unzureichend bis überhaupt nicht und nur ein Drittel habe  aus den Enthüllungen um die NSA-Spionage Konsequenzen gezogen.

Experten von PwC raten den Unternehmen alle Mitarbeiter regelmäßig zur Informationssicherheit zu schulen. Oftmals würden aber nur selten anerkannte Standards umgesetzt, sondern in Eigenregie an einer Lösung gearbeitet. Im Vergleich zu großen Unternehmen können kleinere Betriebe solche Aufgaben kaum erfüllen, weil man den Möglichkeiten von Angreifern hinterher hinkt.

Jedes fünfte Unternehmen sei laut PwC bereits Opfer eines Hacker-Angriffs geworden und jedes zweite habe daraus nach eigenen Angaben keinen finanziellen Schaden erlitten. Bei jedem dritten sei ein Schaden von mehr als 100.000 Euro entstanden, in wenigen Fällen höhere Schadenssummen. Am kritischsten sehen die Firmen die Auslagerung von Daten an Internetdienste bzw. den Zugriff auf Daten per privaten Smartphone und Tablet.

Heartbleed und die Folgen

Als derzeit brisantester Vorfall gilt die Sicherheitslücke im Heartbleed Protokoll des Standards von verschlüsselten SSL-Verbindungen. Über solch eine Verschlüsselung werden sensible Daten wie z.B. Passwörter und Daten von Kreditkarten übertragen. Die dafür nötige Verschlüsselungsfunktion OpenSSL enthielt einen Fehler, der es Angreifern ermöglichte diese Daten auszulesen.

Wer von dieser Lücke wusste, konnte auf großen Internetdiensten wie Google, Yahoo oder Facebook an sensible Daten der Kunden gelangen. Die Nachrichtenagentur Bloomberg berichtete unter Berufung auf zwei Insider, dass der NSA die Sicherheitslücke seit über zwei Jahren bekannt sei. Die US-Regierung dementierte diesen Vorwurf.

Quellen: pnn / Spiegel Online / Zeit Online

 

Ersten Kommentar schreiben

Antworten