Aktuelles, Branche, Produkte - geschrieben von cp am Montag, Juli 30, 2018 19:58 - noch keine Kommentare
Cyberrisiken: KMU sind nicht ausreichend sensibilisiert
Der Faktor Mensch bleibt weiterhin die größte Schwachstelle in der IT-Sicherheit
[datensicherheit.de, 30.07.2018] Ein Cyberangriff zieht nicht nur unmittelbare finanzielle Schäden nach sich, sondern auch und Vertrauens- und Reputationsverluste. Laut einer Befragung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) würde „jeder sechste Mitarbeiter auf eine gefälschte E-Mail der Chefetage antworten und sensible Unternehmensinformationen preisgeben“. Kleine und mittlere Unternehmen (KMU) stehen dabei besonders im Fokus von Cyberkriminellen.
Folgende Erkentnisse / Empfehlungen sind dabei von Bedeutung:
- Faktor Mensch bleibt weiterhin die größte Schwachstelle in der IT-Sicherheit.
- Kleine Unternehmen sind besonders gefährdet: 71 Prozent halten ihren Betrieb für zu klein, um in den Fokus von Cyberkriminellen zu geraten und sorgen nicht vor.
- Mitarbeiter-Weiterbildung und dauerhafte Sensibilisierung zu Cyberrisiken notwendig
„Der Faktor Mensch ist noch immer die größte Schwachstelle in der IT-Sicherheit. Die Weiterbildung und dauerhafte Sensibilisierung der Mitarbeiter sind, neben der technischen Vorsorge, der einzige Schutz gegen Cyberrisiken“, so Perseus-Geschäftsführer und CEO Steffen Teske, anlässlich der Einführung einer kostenfreien Testversion des Perseus Cyber Security Clubs.
Kostenfreies Testangebot mit technischen Hilfsmitteln für Mitarbeiter von kleinen und mittleren Unternehmen
Interessierte Unternehmer haben ab sofort die Möglichkeit für einen Zeitraum von 14 Tagen verschiedene Webinare und Schulungen zu den Themen Cybersicherheit und Datenschutz kostenlos zu besuchen. Außerdem dürfen die Nutzer die technischen Hilfsmittel im Werkzeugkasten für Cybersicherheit ausprobieren. Damit lässt sich unter anderem die Aktualität des Internet-Browsers überprüfen und ob das eigene Online-Konto gehackt wurde.
Aktuelle Warnungen des Bundesamtes für Verfassungsschutz belegen, dass Angriffe durch Cyberkriminelle zu einer immer größeren Gefahr für kleine und mittleren Unternehmen werden. In vielen Betrieben wird das Risiko vielfach unterschätzt, wie eine Befragung des Gesamtverbands der deutschen Versicherer (GdV) erst kürzlich ergeben hat. Vor allem in kleineren Betrieben ohne ausreichende Sicherheitsmaßnahmen, ist die Gefahr groß. Meist öffnen Angestellte scheinbar harmlose Dateianhänge, die in Wirklichkeit mit Schadprogrammen infiziert sind.
Zudem sind seit dem 25. Mai 2018 Unternehmen aufgrund der europäischen Datenschutz-Grundverordnung (EU-DSGVO) prinzipiell dazu verpflichtet, die zuständigen Aufsichtsbehörden über Datenpannen zu informieren und in bestimmten Fällen auch die davon betroffenen Personen. Berufsgruppen, die mit besonders sensiblen Daten arbeiten, zum Beispiel im Gesundheitswesen, stehen somit besonders im Fokus.
„Ein Cyberangriff zieht nicht nur unmittelbare finanzielle Schäden nach sich. Vertrauens- und Reputationsschäden in Folge des Verlustes von Kundendaten sind meist nicht zu beziffern und auch nicht von einer Cyberversicherung abgedeckt“, so Teske.
Weitere Informationen zum Thema:
Perseus Technologies GmbH
Perseus Cyber Security Club
Gesamtverband der Deutschen Versicherungswirtschaft e. V.
Ergebnisse einer Forsa-Befragung Frühjahr 2018 / Cyberrisiken im Mittelstand
datensicherheit.de, 05.07.2018
KMU: Schwierigkeiten bei der Verwaltung heterogener IT-Infrastrukturen
datensicherheit.de, 11.10.2016
KMU-Entscheider: IT-Sicherheit ist Chefsache!
Aktuelles, Experten, Veranstaltungen - Okt 14, 2024 20:41 - noch keine Kommentare
Politisches Herbstforum der BfDI: Daten im Dienst der Patienten
weitere Beiträge in Experten
- ELITE 2.0 Wanderzirkus: OT-Awareness für KMU am 16. Oktober 2024
- Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
Aktuelles, Branche - Okt 19, 2024 19:00 - noch keine Kommentare
Cybersecurity Awareness Month 2024: Imperva gibt 4 Tipps für mehr Sicherheit in der digitale Welt
weitere Beiträge in Branche
- Cyber Resilience Act der EU (CRA): Verabschiedung und Konsequenzen für Unternehmen
- NIS-2 Richtlinie: Unternehmen müssen von der Reaktion zur Aktion gelangen
- DACH-Region: Alarmierende Zunahme der DDoS-Angriffe
- Open Source Software – unbestreitbare Vorteile sowie Risiken
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren