Aktuelles, Branche, Produkte - geschrieben von cp am Montag, Juli 30, 2018 19:58 - noch keine Kommentare
Cyberrisiken: KMU sind nicht ausreichend sensibilisiert
Der Faktor Mensch bleibt weiterhin die größte Schwachstelle in der IT-Sicherheit
[datensicherheit.de, 30.07.2018] Ein Cyberangriff zieht nicht nur unmittelbare finanzielle Schäden nach sich, sondern auch und Vertrauens- und Reputationsverluste. Laut einer Befragung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) würde „jeder sechste Mitarbeiter auf eine gefälschte E-Mail der Chefetage antworten und sensible Unternehmensinformationen preisgeben“. Kleine und mittlere Unternehmen (KMU) stehen dabei besonders im Fokus von Cyberkriminellen.
Folgende Erkentnisse / Empfehlungen sind dabei von Bedeutung:
- Faktor Mensch bleibt weiterhin die größte Schwachstelle in der IT-Sicherheit.
- Kleine Unternehmen sind besonders gefährdet: 71 Prozent halten ihren Betrieb für zu klein, um in den Fokus von Cyberkriminellen zu geraten und sorgen nicht vor.
- Mitarbeiter-Weiterbildung und dauerhafte Sensibilisierung zu Cyberrisiken notwendig
„Der Faktor Mensch ist noch immer die größte Schwachstelle in der IT-Sicherheit. Die Weiterbildung und dauerhafte Sensibilisierung der Mitarbeiter sind, neben der technischen Vorsorge, der einzige Schutz gegen Cyberrisiken“, so Perseus-Geschäftsführer und CEO Steffen Teske, anlässlich der Einführung einer kostenfreien Testversion des Perseus Cyber Security Clubs.
Kostenfreies Testangebot mit technischen Hilfsmitteln für Mitarbeiter von kleinen und mittleren Unternehmen
Interessierte Unternehmer haben ab sofort die Möglichkeit für einen Zeitraum von 14 Tagen verschiedene Webinare und Schulungen zu den Themen Cybersicherheit und Datenschutz kostenlos zu besuchen. Außerdem dürfen die Nutzer die technischen Hilfsmittel im Werkzeugkasten für Cybersicherheit ausprobieren. Damit lässt sich unter anderem die Aktualität des Internet-Browsers überprüfen und ob das eigene Online-Konto gehackt wurde.
Aktuelle Warnungen des Bundesamtes für Verfassungsschutz belegen, dass Angriffe durch Cyberkriminelle zu einer immer größeren Gefahr für kleine und mittleren Unternehmen werden. In vielen Betrieben wird das Risiko vielfach unterschätzt, wie eine Befragung des Gesamtverbands der deutschen Versicherer (GdV) erst kürzlich ergeben hat. Vor allem in kleineren Betrieben ohne ausreichende Sicherheitsmaßnahmen, ist die Gefahr groß. Meist öffnen Angestellte scheinbar harmlose Dateianhänge, die in Wirklichkeit mit Schadprogrammen infiziert sind.
Zudem sind seit dem 25. Mai 2018 Unternehmen aufgrund der europäischen Datenschutz-Grundverordnung (EU-DSGVO) prinzipiell dazu verpflichtet, die zuständigen Aufsichtsbehörden über Datenpannen zu informieren und in bestimmten Fällen auch die davon betroffenen Personen. Berufsgruppen, die mit besonders sensiblen Daten arbeiten, zum Beispiel im Gesundheitswesen, stehen somit besonders im Fokus.
„Ein Cyberangriff zieht nicht nur unmittelbare finanzielle Schäden nach sich. Vertrauens- und Reputationsschäden in Folge des Verlustes von Kundendaten sind meist nicht zu beziffern und auch nicht von einer Cyberversicherung abgedeckt“, so Teske.
Weitere Informationen zum Thema:
Perseus Technologies GmbH
Perseus Cyber Security Club
Gesamtverband der Deutschen Versicherungswirtschaft e. V.
Ergebnisse einer Forsa-Befragung Frühjahr 2018 / Cyberrisiken im Mittelstand
datensicherheit.de, 05.07.2018
KMU: Schwierigkeiten bei der Verwaltung heterogener IT-Infrastrukturen
datensicherheit.de, 11.10.2016
KMU-Entscheider: IT-Sicherheit ist Chefsache!
Aktuelles, Experten, Veranstaltungen - Feb. 14, 2025 0:47 - noch keine Kommentare
Hybridveranstaltung zur Datennutzung und -sicherheit in Justiz und Verwaltung am 28. und 29. April 2025
weitere Beiträge in Experten
- Digitale Identitätssicherheit: Fünf Best-Practice-Empfehlungen
- Verbraucherzentrale NRW warnt: Betrügerische E-Mails immer schwerer zu durchschauen
- Safer Internet Day 2025: Mythen zur E-Mail-Sicherheit auf dem Prüfstand
- Online-Marktplätze: Verbraucherzentrale Bundesverband (vzbv) fordert mehr Sorgfaltspflichten
- OT-Sicherheit: Klassischer AirGap-Ansatz ist Illusion
Aktuelles, Branche, Studien - Feb. 14, 2025 0:37 - noch keine Kommentare
Datenschutz-Schulungen: Ein Drittel der Unternehmen versäumt es, Mitarbeitern Aktualisierungen anzubieten
weitere Beiträge in Branche
- Digitale Identitätssicherheit: Fünf Best-Practice-Empfehlungen
- Sichere Authentifizierung: Thales präsentiert neue Lifecycle-Managementlösung für FIDO-Schlüssel
- OT-Geräte: Zwei Drittel der Schwachstellen von Ransomware-Gruppen ausgenutzt
- OT-Sicherheit: Klassischer AirGap-Ansatz ist Illusion
- KRITIS immer öfter im Visier Cyber-Krimineller
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren