IT-Sicherheit ist eine enorme Herausforderung für die Unternehmen: Die Anzahl der Angriffe steigt ständig und laut der IDC-Studie „Mobile Security in Deutschland 2017“ hat sich auch bei der mobilen Sicherheit die Lage verschärft. Gut 65 Prozent der befragten Unternehmen haben Erfahrungen mit Angriffen auf Mobilgeräte. Das ist ein Anstieg um acht Prozentpunkte gegenüber 2015. Dabei ist die Dunkelziffer an unentdeckten Vorfällen nicht berücksichtigt.

Mobile Sicherheit ist also eine unerlässliche Aufgabe. Dabei ist vielen Unternehmen bewusstgeworden, das sie neue Wege bei der Anwendersensibilisierung beschreiten müssen. Denn laut 52 Prozent der IT-Verantwortlichen geht von den Anwendern eine größere Gefahr aus als von Cyberkriminellen. Darüber hinaus ist eine umfassende IT-Security auch aus finanziellen Gesichtspunkten erforderlich.

Strafzahlungen, Anwaltskosten, Personaleinsätze oder Geschäftsverluste treiben die Kosten von Sicherheitsbrüchen in die Höhe. 26 Prozent der Unternehmen erlitten laut der IDC-Studie im vergangenen Jahr einen Schaden von mehr als 100.000 Euro. Hinzu kommen nicht-finanzielle Schäden durch Verlust der Reputation und des Kundenvertrauens.

Viele Mittelständler haben trügerisches Sicherheitsgefühl

Ganz generell steigen die Probleme aufgrund von Cyberangriffen aller Art. 2016 ist nach einer Studie der Beratungsgesellschaft PricewaterhouseCoopers (PwC) im Jahr 2016 fast jedes fünfte mittelständische Unternehmen (19 Prozent) Opfer eines Cyberangriffs geworden. Auch hier eine deutliche Steigerung: 2015 war nur jedes zehnte Unternehmen betroffen. Nach Ansicht der befragten Mittelständler hat sich die Bedrohungslage deutlich verschärft: Mehr als 60 Prozent der Unternehmen schätzen die Bedrohungslage als erhöht und stark erhöht ein.

Dass die Mittelständler ein interessantes Angriffsziel für Cyberkriminelle, wird aus der Studie deutlich: Die Bereitschaft der Firmen, ihre IT-Sicherheit durch Investitionen deutlich zu verbessern, ist erstaunlicherweise nicht stark gestiegen. „Es gibt noch viele mittel­ständische Unternehmen, die ihre IT für ausreichend halten. Als „Hidden Champions“ unterliegen sie dem Irrglauben, dass ihr Bekanntheitsgrad nicht so hoch ist und sie damit weniger im Visier von Cyberkriminellen sind“, sagt PwC-Vorstandsmitglied Dr. Peter Bartels.

Damit klaffen Selbsteinschätzung und tatsächliche Bedrohungslage auseinander. Die Erfahrung zeigt, dass Angriffe in vielen Fällen gar nicht erst erkannt werden, was zu einem trügerischen Sicherheitsgefühl beiträgt. Immerhin: Äußere Faktoren wie das IT-Sicherheitsgesetz oder höhere Security-Anforderungen durch Kunden oder Geschäftspartner bringt viele Unternehmen dazu, mehr in Informationssicherheit zu investieren.

Ransomware gehört zu den größten Bedrohungen

Ein wesentlicher Aspekt dabei ist die Abwehr von Malware. Der Security-Softwareanbieter Malwarebytes hebt in seinem Bericht „State of Malware 2016“ hervor, dass sich die Bedrohungslage im Vergleich zu vorhergehenden Jahren stark verschoben hat. Ransomware, Werbebetrug (Ad Fraud) und Botnetze haben sich drastisch weiterentwickelt. Cyberkriminelle wenden sich diesen Bereichen verstärkt zu und zielen damit auf eine breitere Masse an potentiellen Opfern.

Der Anbieter kann dabei auf eine statistische Auswertung der von seiner Software erkannten Malware-Angriffe zurückgreifen. Allein von Juni bis November 2016 wurden nahezu eine Million Malware-Fälle gemeldet. Die Verbreitung von Ransomware (Verschlüsselungstrojaner) stieg im letzten Jahr um mehr als 260 Prozent. Vor allem Unternehmen geraten immer stärker in den Blickwinkel der Cyberkriminellen: Mehr als 12 Prozent aller Angriffe auf Unternehmen geschehen mit Ransomware.

Ein weiterer Trend: Botnetze zielen direkt auf Geräte im Internet of Things (IoT) und erreichen dadurch bisher unbekannt starke Angriffe auf Webserver. „Im letzten Jahr konnten wir eine starke Verschiebung der größten Malware-Bedrohungen mitverfolgen,“ so Adam Kujawa, Director Malware Intelligence bei Malwarebytes. „Angreifer halten immer Ausschau nach dem größtmöglichen Profit. Dadurch werden Methoden an die jeweilige Region angepasst und auf den größtmöglichen Erfolg ausgerichtet."

