Aufrufe
vor 11 Monaten

PT-Magazin 05 2018

  • Text
  • Unternehmen
  • Wirtschaft
  • Deutschland
  • Mitarbeiter
  • Eckener
  • Mittelstand
  • Informationen
  • Deutsche
  • Insbesondere
  • Digitale
Magazin für Wirtschaft und Gesellschaft. Offizielles Informationsmagazin des Wettbewerbs "Großer Preis des Mittelstandes" der Oskar-Patzelt-Stiftung

Vielen Dank für Ihre

Vielen Dank für Ihre Daten! PT-MAGAZIN 5/2018 Wirtschaft 26 Digitale Wertschöpfungsketten, Automatisierung von Geschäftsprozessen, Cloud Computing, Vernetzte Systeme, Smart Devices: Digitalisierung ist die Zukunft. Unternehmen müssen dies als Chance erkennen und die Vorteile für sich nutzen. Immer mehr offene Schnittstellen ermöglichen Geschäftspartnern und Kunden individuelle Dienste und Möglichkeiten des elektronischen Austauschs. Jedoch treiben viele Unternehmen die Prozesse der Industrie 4.0 voran, ohne an die Sicherheit ihrer Systeme zu denken. Trotz aller Chancen müssen Unternehmer aber stets auch die möglichen Risiken fest im Blick haben, welche sich durch den Einsatz neuer Technologien ergeben. Im Zuge der Digitalisierung kann die Verletzlichkeit moderner Unternehmen steigen, wenn kein ausreichendes Bewusstsein für ein angepasstes Sicherheitsmanagement vorhanden ist. Doch welche Maßnahmen können Unternehmen treffen? Die Digitalisierung stoppen und das Unternehmen vom Netz nehmen ist keine Alternative. Das Ziel muss sein, das Unternehmen so gut wie möglich zu schützen. Aktuelle Gefahren – Von Sabotage bis zum Datenklau Der Mittelstand beschäftigt sich intensiv mit der Digitalisierung seiner Geschäftsund Produktionsprozesse. Die Informationssicherheit im Unternehmen muss diese immer komplexer werdenden IT-Infrastrukturen abbilden und bewältigen können. Nach einer Studie von Sopra Steria Consulting unterschätzt jedoch 38% der Unternehmensführung die Gefahren im digitalen Umfeld. Eine Studie zur Gefährdung der Informationssicherheit im deutschen Mittelstand des Beratungshauses pwc zeigt, dass im Jahr 2016 nahezu jedes fünfte von den 400 befragten mittelständigen Unternehmen von mindestens einem erfolgreichen Cyber-Angriff betroffen gewesen © 2017 Andrew Ostrovsky Das Thema Cyber-Security gehört auf jede Agenda. ist. In 2015 war lediglich jedes zehnte Unternehmen betroffen. Der Branchenverband bitkom schätzt sogar, dass in 2016 und 2017 knapp 53% der Unternehmen in Deutschland Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden sind und dabei jährlich ein Schaden von rund 55 Mrd. Euro entstanden ist. Der konkrete finanzielle Schaden von Cyber-Attacken kann jedoch oft nicht genau oder gar nicht beziffert werden, da häufig mehrere Systeme und Bereiche betroffen sind, viele digitale Angriffe nicht oder nicht gleich erkannt werden und die Kosten eines Image- und Reputationsschadens, welcher noch nach Jahren spürbar sein kann, schwer zu quantifizieren sind. Innerhalb der letzten Jahre hat sich die Bedrohungslage deutlich verändert. Cyber-Crime wird zum Geschäftsmodell. So hat zum Beispiel Facebook Anfang 2018, nach Hinweisen des Security-Journalisten Brian Krebs, fast 120 Gruppen mit mehr als 300.000 aktiven Mitgliedern gelöscht, deren einziger Schwerpunkt die Förderung aller Arten von Cyberbetrug war. Auch 2018 machen Malware und webbasierte Attacken insbesondere im Zusammenhang mit Phishing den Unternehmen das Leben schwer. Der Anteil der Phishing-Angriffe nimmt weiterhin stark zu. Das Ausmaß dieser Angriffe zeigte insbesondere der Fall des Automobilzulieferers Leoni eindrücklich. Angreifern war es in 2016 gelungen, über 40 Mio. Euro auf ausländische Konten zu transferieren. Mitarbeiter des Unternehmens wurden im Glauben gelassen, die gefälschten E-Mails – mit Transaktionsaufforderungen - seien von der Geschäftsführung. Dieses Vorgehen wird in der Fachsprache „CEO-Fraud“ genannt. Mit der Sabotage von Produktionslinien durch den Ausfall von IT- und Telefonsystemen hatte der Konzern Beiersdorf im Jahr 2017 zu kämpfen. Hackern, welche Unternehmen weltweit angriffen, war es gelungen bei den Tochterunternehmen Nivea und Tesa eine Schadsoftware zu installieren. Hierbei handelte es sich um Ransomware, eine Art Malware, welche alle Daten auf dem Rechner verschlüsselt und unbrauchbar macht. Aber nicht nur die deutsche Wirtschaft ist von Cyber-Crime betroffen, auch öffentliche Einrichtungen wie Krankenhäuser, Hochschulen und Universitäten waren in naher Vergangenheit Opfer von Cyberattacken. Phishing – ein alter Hut? Diverse Studien belegen, dass die größte Gefahr für die IT-Sicherheit im Unternehmen von der „Schwachstelle Mensch“

ausgeht, das heißt dem leichtfertigen Umgang von Führungskräften und Mitarbeitern mit sensiblen Daten oder Sicherheitsstandards. 75% der im Rahmen des Deloitte Cyber-Security Report 2017 befragten Unternehmen messen diesem leichtfertigen Umgang eine große bis sehr große Gefahr bei. Neben dem massenhaften Versand gefälschter E-Mails nutzen Angreifer mittlerweile sogenannte Spear-Phishing-Attacken. Hierbei nutzt der Angreifer öffentlich verfügbare Informationen, um die Zielperson zu durchleuchten. Bei diesem „Social Engineering“ werden personenspezifische Informationen u.a. aus sozialen Netzwerken abgeleitet, in Relation gesetzt und schließlich dazu genutzt, um gezielt in unternehmensspezifische Prozessketten einzugreifen. Der Angreifer kann so ein Profil des Unternehmens und des Opfers erstellen und die Daten nutzen, um Vertrauen bei der Zielperson zu erzeugen. Vorgeschobene Anliegen erscheinen plausibel und das Phishing- Opfer wird dazu verleitet eine Aktion auszuführen. Dies kann beispielsweise das Öffnen einer manipulierten Webseite sein, um persönliche Login Daten zu stehlen. Bei einem von der Hochschule Mittweida durchgeführten Phishing-Test an einem mittelständigen Unternehmen, war es das Ziel, die Mitarbeiter mithilfe einer gefälschten E-Mail auf eine manipulierte Website zu locken, um die eingegeben Daten zu stehlen. Hierbei zeigte sich, dass 34 Prozent aller Mitarbeiter die Webseite öffneten und zehn Prozent von ihnen ihre sensiblen Daten übermittelten. Geshared? – Gehackt! Immer mehr Geräte vernetzen Gebäude und zeichnen individuelle Bewegungsmuster und Abläufe auf. Wer im digitalen Zeitalter auf seine Gesundheit achtet, nutzt oftmals Fitness-Tracker zur Motivation und zum Aufzeichnen eines sportlichen Lebensstils. Doch können diese Tracker ebenso eine Gefahr für Unternehmen darstellen. Die Strava Fitness Heat- Map zeigt eindrucksvoll, wie harmlose Fitness-Apps des Unternehmens Strava ganze Militärbasen verraten können. Soldaten trugen bei ihren Wachgängen und Trainingsrunden in der Kaserne Fitness- Tracker, welche die GPS-Daten an den App-Betreiber sendeten und somit nicht nur die Routen und Joggingstrecke, sondern auch die Grundrisse verschiedener Militärbasen öffentlich einsehbar machten. Jedes Unternehmen sollte daher darauf achten, dass die Mitarbeiter in sensiblen Bereichen keine Fitness-Tracker oder Wearables tragen, da sonst möglicherweise kritische Bereiche oder Schlüsselpersonalien des Unternehmens sichtbar werden könnten. Cyber-Crime immer einen Schritt voraus? Schadprogramme und Angriffstechniken im Cyber-Crime entwickeln sich kontinuierlich weiter. Dies zeigt der Exploit EternalBlue, welcher hinter WannaCry steckt. Wurden 2017 nur Systeme bis Windows 8 angegriffen, befällt Eternal- Blue mittlerweile ebenso Windows 10 Rechner. Aber nicht nur WannaCry ist nach wie vor eine aktuelle Bedrohung. Die Anzahl der Schadprogramme steigt, mit über 360.000 neuen schädlichen Dateien pro Tag, kontinuierlich und liegt nach aktuellen Schätzungen bei knapp 600 Millionen Schadprogrammen. Frei verfügbare Baukästen ermöglichen es Angreifern ohne tiefgreifende Informatikkenntnisse in minutenschnelle ihre individuelle Schadsoftware zu erstellen, welche von Anti-Viren-Scannern oftmals unentdeckt bleibt. Informationssicherheit ist Chefsache In dem vorgenannten Report stellt die Beratungsfirma Deloitte fest, dass sich die Unternehmensführung in knapp einem Viertel der befragten Unternehmen immer noch weniger intensiv bis gar nicht mit dem Thema Cyber-Security auseinandersetzt. Befasst sich die Geschäftsleitungsebene damit, dann erfolgt dies in mehr als jedem fünften Unternehmen nur anlassbezogen. Dies ist besonders kritisch, da ca. 27% der Unternehmen vermuten, dass Cyber- Angriffe häufig unbemerkt bleiben. Bei über einem Drittel der Unternehmen gibt es keine Notfallpläne für den Fall eines Cyber-Angriffes. Dies ist brisant, da die betroffenen Unternehmen bei einem Digitalangriff im Rahmen zahlreicher Gesetze verschiedenen Melde- und Informationspflichten gegenüber Behörden, Kunden, Lieferanten, den betroffenen Personen, der Allgemeinheit und sonstigen Stakeholdern unterliegen. Verschärftere Sonderegeln gelten insbesondere für die Betreiber kritischer Infrastrukturen. Den Behörden sind zudem die Maßnahmen mitzuteilen, mit denen in Zukunft derartige Vorfälle verhindert werden sollen. Denn neben der Pflicht zur Nachforschung bzw. Aufarbeitung von erfolgreichen Digitalan- 27 PT-MAGAZIN 5/2018 Wirtschaft

Jahrgänge

PT-Magazin 01 2019
PT-Magazin 02 2019, Erfolg, Experten
PT-Magazin 03 2019
PT-Magazin 04 2019
PT-Magazin 06 2018
PT-Magazin 05 2018
PT-Magazi 04 2018
PT-Magazin 03 2018
PT-Magazin 02 2018
PT-Magazin 01 2018
PT-Magazin 06-2017
PT-Magazin_05_2017
PT-Magazin_04_2017
PT-Magazin_03_2017
PT-Magazin_02_2017
PT-Magazin_02_2017_Regional
PT-Magazin_01_2017
PT-Magazin_06_2016
PT-Magazin_5_2016
PT-Magazin_4_2016_komplett
PT-Magazin_4_2016_regional
PT-Magazin_03_2016_Komplett
Magazin_03_2016_Regional
PT-Magazin_02_2016_Komplett
PT-Magazin 01_2016_Immer wieder Neues wagen
PT-Magazin_06_2015
PT-Magazin_06_2015_regional
Pt-Magazin_5_2015_regional_OPS Netzwerk.pdf
P.T.MAGAZIN 03/2015
P.T. MAGAZIN 02/2015 - Regional
P.T. MAGAZIN 02/2015
P.T. MAGAZIN 01/2015
P.T. MAGAZIN 06/2014
P.T. MAGAZIN 05/2014
P.T. MAGAZIN 04/2014
P.T. MAGAZIN 03/2014
P.T. MAGAZIN 01/2014
P.T. MAGAZIN 06/2013
P.T. MAGAZIN 05/2013
P. T. MAGAZIN 04/2013
P.T. MAGAZIN 03/2013
P.T. MAGAZIN 02/2013
P.T. MAGAZIN 01/2013
P.T. MAGAZIN 01/2011
P.T. MAGAZIN 02/2011
P.T. MAGAZIN 03/2011
P.T. MAGAZIN 04/2011
P.T. MAGAZIN 05/2011
P.T. MAGAZIN 06/2011
P.T. MAGAZIN 06/2012
P.T. MAGAZIN 05/2012
P.T. MAGAZIN 04/2012
P.T. MAGAZIN 03/2012
P.T. MAGAZIN 02/2012
P.T. MAGAZIN 01/2012

Anzeigenformate, Hinweise und AGB

Anzeigenformate 2019
Anzeigenpreisliste 2019
Anzeigenpreisliste - Regional 2019
Anzeigenpreisliste Special-Partner 2019
Anzeigenpreisliste - Regional - Special-Partner 2019
technische Angaben_Druckvorlagen 2019
Kurzporträt 2019
Online Mediadaten 2019
Online Mediadaten Special-Partner 2019