- IT&Production - https://www.it-production.com -

Den Unternehmen fehlt es an Ressourcen

Laut einer Umfrage des VDE waren 25 Prozent der VDE-Mitgliedsunternehmen und Hochschulen in jüngster Zeit von einem Cyberangriff betroffen. Weitere 40 Prozent können nicht mir Sicherheit sagen, ob sie Opfer einer Attacke wurden. Das BSI warnt indes vor einer neuen Bedrohung.

[1]

(Bild: VDE Verband der Elektrotechnik)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor einer Schadsoftware namens ‘Ryuk‘. Das BSI geht davon aus, dass die Verschlüsselungssoftware bereits mehrere Unternehmen infiziert hat. Die Schadsoftware bedient sich zweier älterer Trojaner und ermöglicht maßgeschneiderte Erpressungsversuche. „Vier von zehn VDE-Mitgliedsunternehmen und Hochschulen waren nach einer Umfrage bereits vor Ryuk von Cyber-Attacken betroffen. Weitere 40 Prozent wissen noch nicht einmal, ob sie angegriffen worden sind. Der VDE geht daher davon aus, dass die Dunkelziffer weitaus höher ist“, sagt Ansgar Hinz, Chef des Technologieverbandes VDE. Sicherheitsdefizite in der eigenen Organisation machten es den Angreifern leicht: 75 Prozent sagen, dass es den Mitarbeitern an Sensibilität für das Risiko von Cyberattacken fehlt. 45 Prozent geben zu, dass ihre IT-Systeme nicht ausreichend geschützt sind und den Angriffen nicht standhalten können.

Finanziell und Personell überfordert

Das größte Problem sind laut VDE die Ressourcen: 79 Prozent der Befragten sind davon überzeugt, dass viele Unternehmen aufgrund der wachsenden Anforderungen an die IT-Sicherheit finanziell und personell überfordert sind. Das macht es den Unternehmen schwerer, eigene Computer Emergency Response Teams (CERTs) zu etablieren.

Anforderungen an den Datenschutz

Neben dem Thema Cybersecurity stellen auch die Anforderungen der EU-Datenschutzverordnung (DSGVO), des IT-Sicherheitsgesetzes und der Governance-Risk-Compliance, die Unternehmen vor Herausforderungen. Viele der VDE-Mitgliedsunternehmen seien überfordert, so Hinz. Der Verband unterstützt den Mittelstand dabei, die Informationssicherheit auf allen Ebenen zu erfüllen.