Die Pandemie war da, das Land im Lockdown, die Mitarbeiter im Homeoffice. Das Unternehmen musste deren Zugang zum IT-System organisieren, weitete die Zahl der Zugänge über VPN – abgeschirmte, sichere Verbindungen – drastisch aus. Doch man vergaß, diese Verbindungen in das Update-Management des Unternehmens zu integrieren. Und so passierte, was nicht passieren darf: Es ergab sich eine Lücke, und Kriminelle schmuggelten eine Schadsoftware in das Firmennetz, mit entsprechendem Schaden. Das war kein Einzelfall in den vergangenen anderthalb Jahren. Die Pandemie hat die Gefahren für die IT-Sicherheit in den meisten Unternehmen drastisch erhöht. Quelle: Infografik WELT Denn Kriminell nutzten die Probleme, die sich aufgrund des massenhaften Arbeitens aus dem Homeoffice ergaben, gnadenlos aus. Viele Firmen schlagen daher Alarm, aber manche vernachlässigen auch einfachste Maßnahmen, um sich zu schützen. „Die Menschen sind während der Pandemie aus einer geschützten Unternehmensumgebung ins Homeoffice umgezogen“, sagt Matthias Bandemer, Partner bei der Wirtschaftsprüfungsgesellschaft EY und verantwortlich für den Bereich Cyber Security. „Zu Hause ist aber eine ganz andere technische Umgebung.“ Das brachte für viele Unternehmen Probleme mit sich. Das zeigte sich auch bei einer Befragung, die EY unter 514 Führungskräften deutscher Unternehmen durchführte. Dabei schätzten 63 Prozent die Gefahr, Opfer von Cyberangriffen oder Datenklau zu werden als eher hoch oder sogar sehr hoch ein. Vor zwei Jahren waren es 52, vor zehn Jahren sogar nur 29 Prozent. Datenschutz in Unternehmen verbessern „Die Wahrnehmung des Risikos ist gestiegen“, sagt Bandemer. Aber nicht nur die Wahrnehmung. Tatsächlich geschädigt wurden zuletzt 44 Prozent, davon 27 Prozent sogar mehrmals. Vor zehn Jahren waren es insgesamt gerade mal acht Prozent der befragten Firmen, die Opfer eines Cyberangriffs geworden waren. Meistens starteten die Online-Gangster Angriffe auf das IT-System, und dabei besonders häufig auf das Finanzwesen der Firmen – schließlich wollen die meisten Geld erpressen. Soweit sich ermitteln ließ, um welche Art von Tätern es sich handelt, zeigte sich, dass es sich meist um Organisierte Kriminalität handelte. Allerdings nicht immer. Spionage spielt ebenfalls eine Rolle, aber auch der Datenklau durch die eigenen Mitarbeiter oder sogar Racheakte von Angestellten, die vielleicht gefeuert wurden oder aus anderen Gründen ihren privaten Kampf gegen ein Unternehmen führen. Quelle: Infografik WELT Besonders im Visier der Kriminellen ist natürlich die Finanzindustrie, denn in den meisten Fällen geht es ja um Geld. Doch besonders über eine Zunahme der Angriffe klagten zuletzt die Energiebranche und die Unternehmen der Metallverarbeitung. Auch die übrige Industrie stand vermehrt im Fokus der Online-Banditen. Hier dürfte es oft um Spionage gegangen sein, und dabei sind es oft sogenannten „Hidden Champions“, die angegriffen werden, also mittelständische Firmen, die in einem sehr speziellen, aber wichtigen Bereich Weltmarktführer sind. Davon gibt es gerade in Deutschland viele. Immerhin haben die meisten Unternehmen in den vergangenen Monaten die Sicherheitsmaßnahmen deutlich verstärkt. Ganz oben standen dabei die besagten VPN-Zugänge, die in der Pandemie eine ganz neue Bedeutung erhielten. Aber auch Investitionen in die Antivirensoftware oder ein verstärkter Passwortschutz waren Maßnahmen, die fast jede Firma zuletzt ergriffen hat. Datenschutz beginnt in der analogen Welt Aber auch in der analogen Welt müssten die Firmen stärker auf die Sicherheit achten, warnt Bandemer. Nach wie vor gebe es Fälle, wo Besucher in eine …
