Das Bedrohungspotenzial durch Cyberattacken nimmt für Unternehmen zu. Wie aus einer aktuellen Studie hervorgeht, sind sich viele Mitarbeitende der Gefahren jedoch nicht oder nur unzureichend bewusst.
Jeder zweite Arbeitnehmende von Unternehmen in Deutschland hält laut einer Umfrage von Lufthansa Industry Solutions (LHIND) einen Cyberangriff auf sein Unternehmen für unwahrscheinlich. Ähnliches dürfte erfahrungsgemäss auch für die Schweiz gelten. Die empfindlichsten Schwachstellen, wenn es darum geht sich vor Cyberkriminellen zu schützen,
sind für zwei Drittel der 1’000 Befragten die eigene Unachtsamkeit sowie fehlendes Wissen.
Damit sehen die Teilnehmenden die Lage positiver, als sie tatsächlich ist: Laut den aktuellen Zahlen des BITKOM war im Jahr 2022 nämlich mehr als jedes zweite Unternehmen in Deutschland von digitaler Sabotage betroffen. Jährlich fällt dabei eine Schadenssumme von mehr als 200 Mrd. Euro an. In den kommenden Jahren dürfte sich die Situation laut den LHIND-Experten zudem eher noch verschärfen.
NIS2-Richtlinie stellt höhere Sicherheitsanforderungen
Gerade vor dem Hintergrund der anstehenden Umsetzung der so genannten NIS2-Richtlinie (EU-Richtlinie 2022/2555 vom 14. Dezember 2022 über Massnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union), wirft der Befund der LHIND-Studie Fragen auf. Unternehmen tun deshalb gut daran, ihre Abwehrmassnahmen so zu gestalten, dass Angriffe maximal erschwert werden. Bei einer Nichteinhaltung von NIS2 drohen nämlich Bussgelder von bis zu 10 Mio. EUR oder 2% des weltweiten Gesamtumsatzes.
Dazu kommt, dass Geschäftsführer oder Vorstände künftig auch persönlich für mögliche Verstöße haftbar gemacht werden können. «Im Zuge der Umsetzung von NIS2 müssen Unternehmen ihre Systeme und Prozesse auf den Prüfstand stellen. Ziel ist eine robuste IT-Architektur, die den Geschäftsbetrieb und die interne Kommunikation auch im Notfall sicherstellt», erklärt Christian Garske, Business Director IT-Security & Privacy von LHIND.
Awareness-Trainings und Endpoint Security
Grundsätzlich können Unternehmen bereits mit relativ geringem Aufwand ein solides Sicherheitsfundament schaffen. Im Vordergrund stehen dabei einerseits Schulungen, mit dem Ziel, dass sich alle Mitarbeitenden der Gefahrenpotenziale von Cyberangriffen bewusst sind. Wichtig ist dabei, dass die Trainings obligatorisch sind und regelmässig stattfinden, damit sie mit den sich stets ändernden Methoden von Cyberkriminellen Schritt halten.
Andererseits sind technische Massnahmen unverzichtbar, wenn es darum geht, sich gegen Gefahren aus dem Cyberspace zu wappnen. Eine Endpoint Security-Lösung wie Bitdefender bietet effektiven Schutz vor verbreiteten Angriffsarten wie Ransomware oder Phishing, dies zu einem attraktiven Kosten-Nutzen-Verhältnis.
