IT-Sicherheitsvorfälle gab es in den letzten zwei Jahren in 30 Prozent der deutschen Unternehmen, wie eine repräsentative Umfrage im Auftrag des BITKOM unter Unternehmen ab 20 Mitarbeitern zeigt. Der Anteil der betroffenen Unternehmen entspricht damit dem aus der Umfrage aus dem Vorjahr. Da deutsche Unternehmen inzwischen ein beliebtes Ziel für Cybergangster und ausländische Geheimdienste sind, sind immer aktuelle Sicherheitsvorkehrungen und regelmäßige Investitionen in den Schutz der eigenen IT unabdinglich. Bei 65 Prozent der befragten Unternehmen traten die IT-Sicherheitsvorfälle vor Ort auf (2014: 58 Prozent), etwa durch den gezielten Datenklau von aktuellen oder ehemaligen Mitarbeitern oder das Einschleusten infizierter Datenträger. Bei 40 Prozent erfolgten die Angriffe auf die IT über das Internet (2014: 30 Prozent).
Große Unternehmen können Angriffe besser abwehren
Während ein Drittel der KMU (24 bis 499 Mitarbeiter) von IT-Sicherheitsvorfällen betroffen ist, ist es bei Großunternehmen (ab 500 Mitarbeiter) nur ein Fünftel. Dabei werden große Unternehmen nicht seltener angegriffen, können die Angriffe aber mithilfe ihrer personellen, finanziellen und technischen Ressourcen besser abwehren. Gerade innovative Mittelständler mit ihrem Spezial-Know-how in bestimmten Märkten und Technologien sind beliebte Angriffsziele. Die „Beute“ ist das geistige Eigentum, etwa Patente, Baupläne oder Konzepte, aber auch Marketingaktionen, Kundendaten oder Mitarbeiterprofile.
Technische und organisatorische Schutzmaßnahmen ergreifen
Unternehmen sollten daher technische und organisatorische Schutzmaßnahmen ergreifen. Auf der Technikseite sind das der Grundschutz mit Virenscannern, Firewalls und regelmäßigen Updates, Software zur Erkennung von IT-Angriffen und die regelmäßige Prüfung auf Schwachstellen. Auf der Organisationsseite helfen Zugangskontrollen und die Festlegung von Zugriffsrechten. Dies ist umso wichtiger, da die IT-Angriffe im schlimmsten Fall zum Ende des Unternehmens führen können.