Cyber Security: Hausgemachte Sicherheitsdefizite machen es "Ryuk" einfach / 45 Prozent der VDE-Mitgliedsunternehmen geben an, dass ihre IT-Systeme nicht ausreichend geschützt sind (FOTO)
(ots) -
Das Bundesamt für Sicherheit in der Informationstechnik (BSI)
warnt eindringlich vor dem neuen Schädling "Ryuk". Das BSI geht davon
aus, dass die Verschlüsselungssoftware bereits mehrere deutsche
Unternehmen infiziert hat. Ryuk, der sich zweier älterer Trojaner
bedient, ermöglicht maßgeschneiderte Erpressungsversuche und ist
deshalb besonders effektiv. "Vier von zehn VDE-Mitgliedsunternehmen
und Hochschulen waren nach einer Umfrage bereits vor Ryuk von
Cyber-Attacken betroffen. Weitere 40 Prozent wissen noch nicht
einmal, ob sie angegriffen worden sind. Der VDE geht daher davon aus,
dass die Dunkelziffer weitaus höher ist", kommentiert Ansgar Hinz,
Chef des Technologieverbandes VDE, die Mitgliederumfrage.
Sicherheitsdefizite in der eigenen Organisation machten es den
Angreifern leicht: 75 Prozent sagen, dass es den Mitarbeitern an
Sensibilität für das Risiko von Cyber-Attacken fehlt. 45 Prozent
geben zu, dass ihre IT-Systeme nicht ausreichend geschützt sind und
den Angriffen nicht standhalten können.
Mittelstand besonders hart getroffen
Das größte Problem sind die Ressourcen. 79 Prozent der Befragten
sind davon überzeugt, dass viele Unternehmen aufgrund der wachsenden
Anforderungen an die IT-Sicherheit finanziell und personell
überfordert sind. "Vor allem der Mittelstand tut sich schwer,
genügend IT-Experten zu finden. Viele verfügen nicht über die
Ressourcen und Fähigkeiten für eigene Computer Emergency Response
Teams (CERTs)", erklärt Ansgar Hinz. Aus diesem Grund hatte der VDE
bereits 2017 mit CERT(at)VDE die erste anonyme Plattform zur
Koordination von IT-Security-Problemen im Bereich Industrieautomation
geschaffen, der mittlerweile maßgebliche Mittelständler der
Elektroindustrie angehören. "Auf ausdrücklichen Wunsch des
Mittelstands hat der VDE nun sein Portfolio im Bereich IT-Security
erweitert und das "Competence Center for Information and Corporate
Security" gegründet. Neben dem CERT unterstützt der VDE mit seinem
neuen Kompetenzzentrum Unternehmen bei der Analyse, Verbesserung und
Umsetzung ihrer Cyber Security Strategie und bei der Einhaltung
gesetzlicher und regulatorischer Anforderungen", so der VDE-Chef.
Gesetzliche Anforderungen belasten Mittelstand zusätzlich
Neben der Abwehr von Cyber-Angriffen müssen die Unternehmen die
Anforderungen der EU-Datenschutzverordnung (DSGVO), des
IT-Sicherheitsgesetzes und der Governance-Risk-Compliance einhalten,
was den Unternehmen zusätzliches Budget abverlangt und personelle
Aufstockung aus einem bereits fast leergefegten Expertenmarkt
bedeutet. "Viele unserer Unternehmen sind schlichtweg überfordert.
Einerseits bedrohen Cyber-Kriminelle ihre Existenz, auf der anderen
Seite schwebt das Damoklesschwert der DSGVO über ihnen. Für beides
sind oftmals keine Ressourcen verfügbar", fasst Hinz das Dilemma
zusammen. Gemäß seiner Satzung sei der VDE der Sicherheit
verpflichtet und unterstützt daher den Mittelstand dabei, die
Informationssicherheit auf allen Ebenen zu erfüllen. "Unsere Experten
führen eine GAP-Analyse auf Grundlage des BSI Basis Cyber Security
Check und des ISO27001 Security Check und optional weiter darüber
hinaus durch und bewerten so das bestehende Sicherheitsniveau nach
international anerkannten Rahmenwerken und Standards. Aufgrund
unseres gesamtheitlichen Ansatzes bieten wir maßgeschneiderte,
finanzierbare und praktikable Lösungen an, um bestehende
Cyber-Risiken gezielt anzugehen und die Unternehmen bei der
Einhaltung der Compliance Anforderungen zu unterstützen. Das spart
Geld und gibt Sicherheit", erklärt Ansgar Hinz. Das Thema
Informationssicherheit endet längst nicht mehr bei der
Implementierung technischer Maßnahmen. Eine mindestens ebenso
wichtige Rolle spielen hierbei die Aspekte Governance, Risk und
Compliance, fasst der VDE-Chef zusammen.
Über den VDE:
Der VDE Verband der Elektrotechnik Elektronik und
Informationstechnik ist mit 36.000 Mitgliedern (davon 1.300
Unternehmen) und 1.600 Mitarbeitern einer der großen
technisch-wissenschaftlichen Verbände Europas. Der VDE vereint
Wissenschaft, Normung und Produktprüfung unter einem Dach. Die
Themenschwerpunkte des Verbandes reichen von der Energiewende über
Industrie 4.0, Smart Traffic und Smart Living bis hin zur
IT-Sicherheit. Der VDE setzt sich insbesondere für die Forschungs-
und Nachwuchsförderung sowie den Verbraucherschutz ein. Das
VDE-Zeichen, das 67 Prozent der Bundesbürger kennen, gilt als Synonym
für höchste Sicherheitsstandards. Hauptsitz des VDE ist Frankfurt am
Main. www.vde.com
Pressekontakt:
Melanie Unseld, Tel. 069 6308461, melanie.unseld(at)vde.com
Original-Content von: VDE Verb. der Elektrotechnik Elektronik Informationstechnik, übermittelt durch news aktuell
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 18.01.2019 - 11:58 Uhr
Sprache: Deutsch
News-ID 1688398
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Frankfurt am Main
Telefon:
Kategorie:
Softwareindustrie
Anmerkungen:
Dieser Fachartikel wurde bisher 44 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Cyber Security: Hausgemachte Sicherheitsdefizite machen es "Ryuk" einfach / 45 Prozent der VDE-Mitgliedsunternehmen geben an, dass ihre IT-Systeme nicht ausreichend geschützt sind (FOTO)
"
steht unter der journalistisch-redaktionellen Verantwortung von
VDE Verb. der Elektrotechnik Elektronik Informationstechnik (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).