Viele Behörden und Unternehmen mussten in Folge der Corona-Pandemie neue Arbeitsmethoden einführen, wie beispielsweise die Einführung des Homeoffice für einen Großteil der Mitarbeitenden. Häufig waren weder die Mitarbeitenden noch die IT auf diese Aufgabe eingestellt, wodurch sich zusätzlich zu den schon bestehenden IT-Sicherheitslücken, weitere ergaben.
Aktuelle Bedrohungslage
Laut einer Studie des Digitalverbands Bitkom [1] sind neun von zehn Unternehmen 2020/2021 Ziel von Cyberangegriffen geworden, was zu einem Schaden von ca. 223 Milliarden Euro in der deutschen Wirtschaft führte. Zum Vergleich, im Jahr 2018/2019 betrug der Schaden 103 Milliarden Euro und drei Viertel der Unternehmen waren betroffen. Die größte Bedrohung für Unternehmen war Erpressungssoftware in Form von Ransomware-Angriffen.
Was ist Ransomware
Bei Ransomware-Angriffen wird in der Regel firmeneigenes Wissen abgriffen und im Anschluss werden die Datenträger des angegriffenen Unternehmens verschlüsselt. Die Auswirkungen dieser Angriffe reichen von Betriebsstörungen hin bis zum totalen Ausfall der IT. Nach der erfolgreichen Verschlüsselung werden die Unternehmen durch die Angreifenden erpresst und aufgerufen Lösegeld zu bezahlen. Sollte keine Bezahlung erfolgen, versuchen die Angreifenden in der Regel durch das Veröffentlichen von Daten im Internet den Druck auf das betroffene Unternehmen zu erhöhen. Allgemein sind weder große Unternehmen noch kleine und mittlere Unternehmen (KMU) vor dieser Angriffsmethode sicher.
Was tun?
Für Unternehmen gibt es viele verschiedene Möglichkeiten sich über das Thema zu informierten, so bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) Informationen auf ihrer Website beispielsweise zum Thema Ransomware an. Den Link hierzu finden Sie hier. Weiterhin gibt es die Möglichkeit, sich bei Mittelstand-Digital Zentren zu informieren. So wird das Thema IT-Sicherheit beim Mittelstand-Digital Zentrum Hannover in Form von Vorträgen, Live-Vorführungen, Firmengesprächen, Workshops, Webinaren und digitalen Projekten bedient. Den Link zu den Veranstaltungen finden Sie hier.
KMU informieren sich
Auf Grund der aktuellen Bedrohungslage und des Interesses aus der Wirtschaft hat die Wirtschaftsförderung Region Göttingen einen Informationsabend zum Thema IT-Sicherheit organisiert und hierzu Experten der Digitalagentur Niedersachsen und des Mittelstand-Digital Zentrums Hannover eingeladen. In diesem ließen sich Unternehmerinnen und Unternehmer aus KMU über die aktuelle Bedrohungslage und mögliche Schutzmaßnahmen informieren. Der Abend war ein voller Erfolg, so dass das Organisationsteam die Kooperation im Jahr 2022 fortsetzen will und einen weiteren Workshop zum Thema IT-Sicherheit plant.
Quellen
[1] bitkom: Angriffsziel deutsche Wirtschaft: mehr als 220 Milliarden Euro Schaden pro Jahr, https://www.bitkom.org/Presse/Presseinformation/Angriffsziel-deutsche-Wirtschaft-mehr-als-220-Milliarden-Euro-Schaden-pro-Jahr
