Aktuelles, Branche, Produkte - geschrieben von cp am Montag, Juli 30, 2018 19:58 - noch keine Kommentare
Cyberrisiken: KMU sind nicht ausreichend sensibilisiert
Der Faktor Mensch bleibt weiterhin die größte Schwachstelle in der IT-Sicherheit
[datensicherheit.de, 30.07.2018] Ein Cyberangriff zieht nicht nur unmittelbare finanzielle Schäden nach sich, sondern auch und Vertrauens- und Reputationsverluste. Laut einer Befragung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) würde „jeder sechste Mitarbeiter auf eine gefälschte E-Mail der Chefetage antworten und sensible Unternehmensinformationen preisgeben“. Kleine und mittlere Unternehmen (KMU) stehen dabei besonders im Fokus von Cyberkriminellen.
Folgende Erkentnisse / Empfehlungen sind dabei von Bedeutung:
- Faktor Mensch bleibt weiterhin die größte Schwachstelle in der IT-Sicherheit.
- Kleine Unternehmen sind besonders gefährdet: 71 Prozent halten ihren Betrieb für zu klein, um in den Fokus von Cyberkriminellen zu geraten und sorgen nicht vor.
- Mitarbeiter-Weiterbildung und dauerhafte Sensibilisierung zu Cyberrisiken notwendig
„Der Faktor Mensch ist noch immer die größte Schwachstelle in der IT-Sicherheit. Die Weiterbildung und dauerhafte Sensibilisierung der Mitarbeiter sind, neben der technischen Vorsorge, der einzige Schutz gegen Cyberrisiken“, so Perseus-Geschäftsführer und CEO Steffen Teske, anlässlich der Einführung einer kostenfreien Testversion des Perseus Cyber Security Clubs.
Kostenfreies Testangebot mit technischen Hilfsmitteln für Mitarbeiter von kleinen und mittleren Unternehmen
Interessierte Unternehmer haben ab sofort die Möglichkeit für einen Zeitraum von 14 Tagen verschiedene Webinare und Schulungen zu den Themen Cybersicherheit und Datenschutz kostenlos zu besuchen. Außerdem dürfen die Nutzer die technischen Hilfsmittel im Werkzeugkasten für Cybersicherheit ausprobieren. Damit lässt sich unter anderem die Aktualität des Internet-Browsers überprüfen und ob das eigene Online-Konto gehackt wurde.
Aktuelle Warnungen des Bundesamtes für Verfassungsschutz belegen, dass Angriffe durch Cyberkriminelle zu einer immer größeren Gefahr für kleine und mittleren Unternehmen werden. In vielen Betrieben wird das Risiko vielfach unterschätzt, wie eine Befragung des Gesamtverbands der deutschen Versicherer (GdV) erst kürzlich ergeben hat. Vor allem in kleineren Betrieben ohne ausreichende Sicherheitsmaßnahmen, ist die Gefahr groß. Meist öffnen Angestellte scheinbar harmlose Dateianhänge, die in Wirklichkeit mit Schadprogrammen infiziert sind.
Zudem sind seit dem 25. Mai 2018 Unternehmen aufgrund der europäischen Datenschutz-Grundverordnung (EU-DSGVO) prinzipiell dazu verpflichtet, die zuständigen Aufsichtsbehörden über Datenpannen zu informieren und in bestimmten Fällen auch die davon betroffenen Personen. Berufsgruppen, die mit besonders sensiblen Daten arbeiten, zum Beispiel im Gesundheitswesen, stehen somit besonders im Fokus.
„Ein Cyberangriff zieht nicht nur unmittelbare finanzielle Schäden nach sich. Vertrauens- und Reputationsschäden in Folge des Verlustes von Kundendaten sind meist nicht zu beziffern und auch nicht von einer Cyberversicherung abgedeckt“, so Teske.
Weitere Informationen zum Thema:
Perseus Technologies GmbH
Perseus Cyber Security Club
Gesamtverband der Deutschen Versicherungswirtschaft e. V.
Ergebnisse einer Forsa-Befragung Frühjahr 2018 / Cyberrisiken im Mittelstand
datensicherheit.de, 05.07.2018
KMU: Schwierigkeiten bei der Verwaltung heterogener IT-Infrastrukturen
datensicherheit.de, 11.10.2016
KMU-Entscheider: IT-Sicherheit ist Chefsache!
Aktuelles, Experten, Studien - Nov 8, 2024 19:30 - noch keine Kommentare
it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
weitere Beiträge in Experten
- KRITIS-Dachgesetz: Bitkom begrüßt Umsetzung und stellt Forderungen auf
- eco warnt vor Doppelregulierung und fordert abermals klare Zuständigkeiten beim KRITIS-Schutz
- US-Angemessenheitsbeschluss und Datenschutz bei Strafverfolgungsbehörden – EDSA bezieht Position
- Neue Grundsatzentscheidung zwingt Notare zur Ermittlung von Daten für das Nachlassverzeichnis
- Stärkung der Cyber-Sicherheit in Deutschland: eco fordert angesichts der NIS-2-Anhörung zügige Umsetzung
Aktuelles, Branche - Nov 8, 2024 19:20 - noch keine Kommentare
Sophos X-Ops analysieren Cyber-Attacken per Quishing
weitere Beiträge in Branche
- ONEKEY-Report warnt Industrie vor Einkauf von Cyber-Sicherheitslücken
- SweetSpecter hatte OpenAI im Visier
- Smart Cities: Aspekte der Sicherheit in urbaner Zukunft
- Fit für DORA in 3 Schritten: Birol Yildiz rät zum effektiven Incident Management zwecks Stärkung der Cyber-Sicherheit im Finanzsektor
- Trinity-Ransomware: Vorfall zeigt, warum starke Sicherheitskultur unverzichtbar auch für den Gesundheitssektor ist
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren