eco IT-Sicherheitsumfrage 2023

Laut der neuen eco-Sicherheitsumfrage sehen 84 Prozent der IT-Experten eine Verschärfung der Cyber-Bedrohungslage durch den Ukraine-Krieg. Die Initiative Ransomware des Verbands gibt zehn Tipps zur Prävention und zum Umgang mit Ransomware-Angriffen.

Die Bedrohungslage wächst, sagen 93 Prozent der befragten IT-Experten. Ein Faktor, der dazu beigetragen hat, ist der Ukraine-Krieg. „Die von Bundeskanzler Olaf Scholz beschworene Zeitenwende muss auch die globale IT-Sicherheitsstruktur betreffen“, sagt eco Vorstand Prof. Norbert Pohlmann. „Organisierte Cyberkriminalität, aber auch staatliche Akteure nutzen den Cyberraum immer häufiger gezielt für Angriffe auf Unternehmen, sowie auf öffentliche Infrastrukturen. Nie war es daher wichtiger, Cybersicherheit auch geopolitisch zu betrachten und uns auf unterschiedliche Angriffsszenarien vorzubereiten.“

Einig sind sich die Experten laut Umfrage, wie in den Vorjahren, dass die deutsche Wirtschaft IT-sicherheitstechnisch insgesamt unzureichend aufgestellt ist. Die Beurteilung der Experten hat sich über die Jahre sogar noch verschärft. Beurteilten im Jahr 2021 noch 66 Prozent die Bemühungen der Wirtschaft als „unzureichend“, so sind es aktuell 77 Prozent, die zu diesem düsteren Ergebnis kommen.

Praktische Hilfestellung gegen Ransomware

Um das Risiko einer erfolgreichen Ransomware-Attacke von vorneherein zu minimieren, geben die Unternehmen Sophos, Microsoft und Rhode & Schwarz praktische Hilfestellung mit der Initiative Ransomware unter dem Dach des eco – Verbands der Internetwirtschaft e. V. Die Initiative empfiehlt folgende technische und organisatorische Vorkehrungen:

  1. Schaffen Sie ein Bewusstsein für Cybersicherheit bei Ihren Angestellten. Phishing, sei es per Mail oder per Telefon, ist eines der erfolgreichsten Werkzeuge der Cyberkriminellen.
  2. Verwenden Sie starke Passwörter und wo es möglich ist, eine starke Multi-Faktor-Authentifizierung.
  3. Lassen Sie externe Verbindungen auf interne Systeme nur von festgelegten IP-Adressen oder über VPN zu.
  4. Gehen Sie sparsam mit der Vergabe von Benutzerrechten vor. Insbesondere Administrator-Rechte sollten ausschließlich dem fachkundigen IT-Personal vorbehalten sein.
  5. Lassen Sie die Installation von Apps nur von vertrauenswürdigen Quellen aus zu.
  6. Ungewöhnliche Netzwerkaktivitäten sind ein eindeutiges Alarmsignal, reagieren Sie auf Warnungen Ihrer Monitoring-Software.
  7. Deaktivieren Sie Scripting-Umgebungen und Makros aus externen Quellen. Die Mehrzahl der Schadprogramme wird über Office Dateien eingeschleppt.
  8. Installieren Sie zeitnah Updates für die verwendete Software und Betriebssysteme.
  9. Prüfen Sie Ihre Business Continuity Management (BCM) und IT-Notfallpläne und bereiten Sie sich darauf vor, bei einem großflächigen Cyber-Angriff zeitweise ohne externe Dienstleister auskommen zu müssen.
  10. Überprüfen und testen Sie Ihre Backup Strategie. Von allen geschäftskritischen Systemen sollten Backups existieren und auch das Wiedereinspielen derselbigen getestet sein.

Quelle: eco

QUICKNEWS