BSI-Lagebericht: Mehr Resilienz gegen eine immer bedrohlichere Sicherheitslage
Redaktion Digital Chiefs
Der im November 2024 vorgelegte BSI-Lagebericht zur Cybersicherheit in Deutschland zeigt weiter steigende ...
Zum BeitragLaut einer Studie stieg die Zahl der Cyberattacken auf Unternehmen im Jahr 2020 an. Mit zunehmenden Angriffen ist die Rolle des Chief Information Security Officer (CISO) immer wichtiger und auch die Herausforderungen vermehren sich.
Er kümmert sich um alle Belange der Informationssicherheit in Unternehmen, von der Überwachung des Datenschutzes, über die Erstellung von Sicherheitsleitlinien, bis hin zum IT-Sicherheitstraining der Mitarbeiter: Der CISO nimmt im Zuge der Digitalisierung einen immer höheren Stellenwert ein. Seine Bedeutung ist im letzten Jahr sogar nochmal mehr gewachsen. Die Herausforderungen, die Cybersecurity betreffen, nahmen durch das Home-Office noch weiter zu. Die aktuelle Studie „State of the Phish“ belegt, dass 2020 die Anzahl der Angriffe auf die IT-Systeme von Unternehmen gestiegen ist.
Über die Hälfte (57 Prozent) der befragten Unternehmen gaben an, 2020 einen erfolgreichen Phishing- Angriff erlebt zu haben. Damit stieg der Anteil gegenüber dem Vorjahr um zwei Prozentpunkte. Dabei gingen vor allem Daten verloren oder wurden im Zuge eines Ransomware-Angriffes verschlüsselt.
Mehr als ein Drittel (41 Prozent) der betroffenen Unternehmen bezahlten daher Lösegeld, um wieder Zugriff auf die Daten zu erhalten. Von diesen erhielten ein Drittel weitere Lösegeldforderungen und erlangten erst nach einer weiteren Zahlung Zugang zu ihren Daten.
Die verwendete Software kann noch so gut sein, die größte Schwäche eines jeden IT-Systems ist und bleibt der Mensch, wie die Studie ebenfalls zeigt. Mehr als zwei Drittel der Befragten konnten mit dem Begriff Ransomware nichts anfangen oder verstanden ihn falsch, für die Begriffe Phishing und Malware lag der Prozentsatz immer noch bei 37 und 35 Prozent. Für viele Mitarbeitende in Unternehmen sind das also nach wie vor Fremdwörter und so verwundert es nicht, dass bei den im Zuge der Studie durchgeführten Phishing-Tests ein Fünftel (20 Prozent) der Getesteten die Anhänge von Emails mit Schadsoftware und weitere zwölf Prozent Links ungeprüft öffneten.
Unternehmen und ihre CISOs müssen sich auch in den kommenden Jahren auf eine weitere Zunahme von Cyberangriffen einstellen. 79 Prozent der CISOs in Deutschland erwarten einen solchen Angriff in nächster Zeit und sehen ihr Unternehmen als nicht ausreichend vorbereitet an. Allerdings wollen sie diese Herausforderung aktiv angehen. Vor allem stehen Maßnahmen wie die Schulung der Mitarbeitenden im Home-Office sowie die Aufklärung hinsichtlich Gefahren sowie automatischer Abwehrsysteme im Vordergrund. So sind mehr als dreiviertel der befragten CISOs zuversichtlich, bis ins Jahr 2023 besser gegen Cyberangriffe geschützt zu sein.
Quelle Titelbild: Adobe Stock / Gorodenkoff