Kommentar von Dietmar Schnabel, Regional Director Central Europe, Check Point Software Technologies GmbH
Eine gemeinsame Studie des „Deutschland sicher im Netz e.V.“ (DsinN) und des Bundesministeriums der Justiz und für Verbraucherschutz stellt fest, dass die deutschen User online oft nicht vorsichtig genug sind. Meistens geschieht das nicht aus Unwissenheit, sondern aus Faulheit. Die Studie[1] kommt zu dem Schluss, dass Sicherheitsvorkehrungen und Schutzmaßnahmen zu lax von weiten Teilen der Bevölkerung umgesetzt werden.
Unternehmen sollten bedenken, dass sich ihre Angestellten eben aus dieser Gruppe rekrutieren. Es ist wahrscheinlich, dass sich das nachlässige Verhalten im Arbeitsalltag wiederholt. Unterschiedlich ist nur die deutlich höhere Anzahl der Angriffe auf Unternehmensnetzwerke: Firmen sind für Hacker ein deutlich lukrativeres Ziel als Privatnutzer. Dies zeigt sich im aktuellen Check Point Security Report – die Zahl von Angriffen mit unbekannter Malware ist in nur einem Jahr um 71 Prozent gestiegen; 2014 wurden pro Stunde im Durchschnitt 106 Angriffe gegen Organisationen durchgeführt. [2]
Unvorsichtige Mitarbeiter sind ein Risiko, denn sie sind wie eine Einladung für Cyber-Kriminelle. Schädliche Dateien, die per E-Mail verschickt werden und von unachtsamen Usern geöffnet werden, können ohne entsprechende Vorkehrung leicht das gesamte Netzwerk befallen. Fährlässigkeit kann dann teuer bestraft werden, besonders im Bezug auf die geplante Meldepflicht des neuen IT-Sicherheitsgesetzes. Neben einem Anstieg der unbekannten Schadsoftware zeigt der Security Report von Check Point auch, dass 41 Prozent, also fast die Hälfte aller Organisationen, mindestens einmal eine verseuchte Datei heruntergeladen hat.
Angesichts der Daten fällt es schwer, sich allein auf die Aufmerksamkeit des eigenen Personals zu verlassen. Organisationen tun gut daran, entsprechende Mechanismen zu installieren, um Angriffe abzuwehren. Mit Technologien wie Sandboxing können Gefahren erkannt werden, bevor sie Schaden anrichten können. Egal, ob die Malware schon bekannt oder noch unbekannt ist, schafft es die Technologie, Bedrohungen sicher auszuschalten. Zusätzlich sollten Dokumente in E-Mails auf Gefahren geprüft werden. Schädliche Codes in Anhängen lassen sich mittlerweile zuverlässig beseitigen, ohne dass die Performance beinträchtig wird.
Die Bedrohungslandschaft hat sich verändert, aber mit ihr haben sich auch die Schutzmechanismen weiterentwickelt. Weite Teile der Businesskommunikation sind digitalisiert und müssen gesichert werden, auch in kleinen und mittelgroßen Unternehmen. Genau hier werden die Gefahren unterschätzt und nicht ausreichend Vorsorge betrieben. Dabei gibt es Sicherheitslösungen, die speziell auf den Mittelstand zugeschnitten sind. Das Bedrohungsszenario ist real und es besteht in vielen Organisationen Handlungsbedarf. Die Studie zeigt, dass der Faktor Mensch eine wichtige Rolle in der IT-Sicherheit einnimmt, und ist ein Signal, dass Informationssicherheit immer noch zu häufig auf die leichte Schulter genommen wird.
[1] DsiN 23.06.2015 „Deutsche kümmern sich kaum um Online-Sicherheit“ https://www.sicher-im-netz.de/press/releases/trotz-verbesserter-digitaler-sicherheitslage-steigt-die-verunsicherung-deutscher
[2] Check Point Security Report 2015 https://www.checkpoint.com/resources/2015securityreport/CheckPoint-2015-SecurityReport.pdf
