09.03.2023
eco-IT-Sicherheitsumfrage 2023: IT-Sicherheit der deutschen Wirtschaft weiterhin unzureichend aufgestellt
Seit 2010 erhebt der eco – Verband der Internetwirtschaft e. V. jährlich ein Stimmungsbild der Internetwirtschaft zur Lage der IT-Sicherheit in Deutschland und befragt dazu über 100 Experten aus der IT-Sicherheitsbranche. Nun sind die Ergebnisse für 2023 erschienen: Dieses Jahr sind sich die befragten IT-Experten einig, dass die Bedrohungslage wächst – das sagen 93 Prozent der Befragten.
Einig sind sich die Experten auch, dass die deutsche Wirtschaft IT-sicherheitstechnisch insgesamt unzureichend aufgestellt ist. Das deckt sich mit den Umfrageergebnissen aus den letzten Jahren - die Beurteilung der Experten hat sich über die Jahre sogar noch verschärft. Beurteilten im Jahr 2021 noch 66 Prozent die Bemühungen der Wirtschaft als „unzureichend“, so sind es aktuell 77 Prozent, die zu diesem Ergebnis kommen. Als Art der Angriffe dominieren weiterhin Ransomware-Attacken – diese treffen Unternehmen weiterhin oft unvorbereitet.
Zehn praktische Tipps zum Schutz vor Ransomware-Angriffen
Um Unternehmen und Organisationen beim Schutz vor Ransomware-Angriffen zu unterstützen, hat sich unter dem Dach des eco – Verbands der Internetwirtschaft e.V. die Initiative Ransomware gebildet. Mitglied der Initiative sind Microsoft, Sophos und Rohde & Schwarz Cybersecurity. Für einen umfassenden Schutz gegen Ransomware empfiehlt die Initiative zehn technische und organisatorische Vorkehrungen:
1. Schaffen Sie ein Bewusstsein für Cybersicherheit bei Ihren Angestellten. Phishing, sei es per Mail oder per Telefon, ist eines der erfolgreichsten Werkzeuge der Cyberkriminellen.
2. Verwenden Sie starke Passwörter und wo es möglich ist, eine starke Multi-Faktor-Authentifizierung.
3. Lassen Sie externe Verbindungen auf interne Systeme nur von festgelegten IP-Adressen oder über VPN zu.
4. Gehen Sie sparsam mit der Vergabe von Benutzerrechten vor. Insbesondere Administratorrechte sollten ausschließlich dem fachkundigen IT-Personal vorbehalten sein.
5. Lassen Sie die Installation von Apps nur von vertrauenswürdigen Quellen aus zu.
6. Ungewöhnliche Netzwerkaktivitäten sind ein eindeutiges Alarmsignal, reagieren Sie auf Warnungen Ihrer Monitoring-Software.
7. Deaktivieren Sie Scripting-Umgebungen und Makros aus externen Quellen. Die Mehrzahl der Schadprogramme wird über Office-Dateien eingeschleppt.
8. Installieren Sie zeitnah Updates für die verwendete Software und Betriebssysteme.
9. Prüfen Sie Ihre Business Continuity Management (BCM) und IT-Notfallpläne und bereiten Sie sich darauf vor, bei einem großflächigen Cyberangriff zeitweise ohne externe Dienstleister auskommen zu müssen.
10. Überprüfen und testen Sie Ihre Backup-Strategie. Von allen geschäftskritischen Systemen sollten Backups existieren und auch das Wiedereinspielen derselbigen getestet sein.
Virtueller Browser als Schutz vor Ransomware
Neben den oben genannten Tipps ist die Absicherung des Internetzugangs mit einem virtuellen Browser ein einfacher, aber wichtiger Schritt, um sich wirksam gegen Ransomware-Angriffe zu schützen. Der hochsichere Webbrowser R&S®Browser in the Box schließt die Sicherheitslücke „Internet“ über eine digitale Quarantäne für Angriffe: Die Ransomware-Software wird isoliert, bevor sie ausgeführt werden kann. Dadurch hat die Schadsoftware zu keinem Zeitpunkt Zugriff auf den Arbeitsplatz oder die sensible Netzwerkinfrastruktur. Dieser Mechanismus schützt auch vor Angriffen via E-Mail-Anhängen und bietet gleichzeitig Unterstützung für Webkonferenzen mit Mikrofonnutzung und Webcam.
Haben Sie noch Fragen? Gerne beraten wir Sie auch individuell, wie Sie sich und Ihr Unternehmen oder Ihre Organisation vor Ransomware-Angriffen schützen können. Wir freuen uns auf Ihren Anruf oder Ihre E-Mail.