Risikovorsorgen sind vermeintlich genauso unliebsam wie Gesundheitsvorsorgen – aber ebenso wichtig! Unterschiedlichste Studien belegen: Angriffe auf IT-Infrastrukturen, Systeme und Applikationen nehmen deutlich zu. Die Folgen sind finanziell veheerend.

Michael Kroker bezifferte zu Jahresbeginn einen Rekordstand hinsichtlich der Anzahl von Hackerangriffen auf Systeme und Informationen von Organisationen. Nach dem „Cyberthreat Report 2022“ der Kollegen von Acronis sind im vergangenen Jahr 220 Mrd. Euro Schaden entstanden.

Hackerangriffe vermehrt auch auf kritische Infrastrukturen

Was auffällt, wenn man Medien und Berichte auf Infoportalen verfolgt: Die Attacken richten sich bei Weitem nicht mehr nur gegen Großkonzerne. Vielmehr werden immer häufiger kleine und mittelständische Firmen sowie Betreiber kritischer Infrastrukturen (z.B. Krankenhäuser, Polizei, Stadtwerke, Windversorgungsanlagen, Energieversorger) bedroht. Das Suhler Rathaus musste beispielsweise im März kurzzeitig seine Tätigkeit pausieren. Nach einem Cyberangriff war ein Zugriff auf die digitalen Daten und System der Stadtverwaltung nicht mehr möglich. Und erst jüngst im April wurden die Donau-Stadtwerke Opfer eines Angriffs. Zuvor wurde ein Bremer Windkraftanlagenbetreiber gehackt.

Die Bedrohungslage für Unternehmen und Organisationen als mögliche Angriffsziele für Daten- und Informationsklau durch Phishing, Mal- oder Ransomware (Erpressung mithilfe von Daten-Verschlüsselung bzw. -klau) wird also nachweislich immer größer – Tendenz stark steigend.

Risikovorsorge für Daten- und Informationssicherheit ist Chefsache

Verantwortliche und Entscheider sind daher aufgefordert, vorzusorgen statt abzuwarten. Neben betriebswirtschaftlichen Folgen drohen auch Software- und Systemausfälle sowie Datenverluste – im schlimmsten Fall sogar rechtliche Konsequenzen. Gerade bei Ransomware-Angriffen erpressen die Datendiebe immer häufiger die betroffenen Unternehmen mit der Androhung der Veröffentlichung von Daten. Sie gefährden Unternehmen und insbesondere Betreiber kritischer Infrastrukturen mit erheblichem Vertrauens- und Glaubwürdigkeitsverlust.

Somit sind Führungskräfte gefordert, proaktiv zu handeln. Sie sollten das Thema IT- und Informationssicherheit in den Mittelpunkt ihrer Informationsarchitektur stellen. Denn Fakt ist: im Rahmen der Risikovorsorge sind Sie für das Risikomanagement verantwortlich.

Schutzmaßnahmen vorzeitig ergreifen

Was aber tun, um sich abzusichern? Wir beraten Sie ganzheitlich im Hinblick auf eine Informationssicherheitsstrategie. Unsere Vulnerability Scanning & Penetration Tests helfen dabei, Schwachstellen aufzudecken, bevor es ein Angreifer tut. Zudem helfen Trainings und Schulungen unseres Kooperationspartners mITSM dabei, Ihre Mitarbeiter für Informationssicherheit zu sensibilisieren. Durch Information und Aufklärung senken Sie das Risiko, dass Ihre Teams auf bösartige Inhalte in E-Mails, Chats oder anderen Kommunikationstools hereinfallen und so die Tore zu Ihren IT-Systemen für schadhafte Eindringlinge öffnen.

 

Fotocredit: thomas vanhaecht

Weitere Artikel

Das neue Jahr ist mittlerweile zwar schon ein paar Tage alt – trotzdem sind Jahresauftaktveranstaltungen ja überall noch voll im Gange. So haben auch wir uns Gedanken gemacht, was für 2024 in Sachen Informations- und...
Lesen wir die ISO-Norm 27001:2013 oder den Entwurf der neuen 27001:2022 aufmerksam, stellen wir fest: Die Begriffe Penetration Testing und Vulnerability Scanning sind explizit weder als Maßnahmen als auch im Anforderungstext erwähnt. Die ISO 27002...
Neue Version der ISO 27001:2022 Die internationale Norm ISO 27001 wurde dieses Jahr überarbeitet und einigen notwendigen Änderungen unterzogen. Die neue Version der ISO 27001:2022 wurde im Oktober veröffentlicht und löst die bisher geltende ISO...