Cyber Resilienz

Stärkung der Widerstandskraft

Wirtschaftsspionage & Konkurrenzspionage

Jedes 4. Unternehmen wird ausspioniert. Dabei wird nur jeder 5. Angriff entdeckt und das auch meist nur durch Zufall. 75% der angegriffenen Unternehmen erleiden einen finanziellen Schaden. Das Schadenspotential in Deutschland beträgt 50.000.000.000 €. 50% der Angriffe erfolgen durch Innentäter oder zumindest mit deren Mithilfe.

26% der deutschen Unternehmen sind von Know-how-Abflüssen betroffen. Oftmals können auch für ein Unternehmen äußerst zukunftsrelevante Informationen (z. B. Innovationen) auf sehr leichte Art abgegriffen werden. Bei mehr als 80% aller deutschen Unternehmen werden z. B. vertrauliche Unterlagen außerhalb der Arbeitszeit nicht sicher aufbewahrt
(Stichwort Home-Office).

Zwischen den Unternehmen, ihren Zulieferern und Dienstleistern bestehen häufig langjährige Beziehungen. In vielen Fällen sind damit Externe organisatorisch und technisch eng in die Arbeitsprozesse eingebunden. Dieses Vertrauensverhältnis kann ausgenutzt werden. 33% der Angriffe erfolgen über den Umweg mittel- ständische Vertragspartner, welcher für die Angreifer häufig die einfachere Variante ist (Großunternehmen haben i. d. R. mehr Budget, um eine adäquate Sicherheitsorganisation aufzubauen). Aufgrund immer stärkerer Vernetzung werden im Zeitalter von Industrie 4.0 auch Maschinen zu Schwachstellen und beliebten Angriffszielen. 34% der Sabotageangriffe erfolgen über IT-Systeme.

Was kann man dagegen tun?

Um Unternehmenswerte richtig zu schützen, müssen zunächst schutzwürdige Informationen vom jeweiligen Dateneigner in Schutzklassen eingeteilt werden. Aufgrund dieser Klassifizierung der Daten wird der Zugang zu den Informationen dann nur nach dem Need-to-know-Prinzip gewährt.

Außerdem muss das Unternehmen gegen Social Engineering gewappnet sein. Social Engineering ist eine Methode, bei der der Angreifer die Mitarbeiter des Unternehmens über zwischenmenschliche Beziehungen manipuliert und sie somit zur Preisgabe von Informationen bewegt (z. B. auf Messen, in sozialen Medien, CEO-Angriff …). Wissensträger sind ein beliebtes Angriffsziel. Die einzige Möglichkeit, gegen diese Art von Angriffen gegenzuhalten, sind ent- sprechende Sensibilisierungen der Mitarbeiterinnen und Mitarbeiter.

Alles ist denkbar!

Da Angriffe oftmals nicht nur über einen Weg stattfinden, sondern verschiedene Angriffspunkte kombiniert werden, muss die Unternehmenssicherheit ganzheitlich umgesetzt werden. Resilienz, die Stärkung der Widerstandskraft von organisatorischen und technischen Abläufen, betrifft somit auch alle möglichen Angriffspunkte.

 

Da die Angriffsvektoren und -methoden sehr vielfältig sind, ist es schwierig alle Schwachstellen zu beheben. Dies ist oftmals auch hinsichtlich des erforderlichen Aufwands unangemessen. Je nach den äußeren Umständen ergeben sich ganz individuelle Bedrohungsszenarien, die eine individuelle Betrachtung erfordern, um die Risiken effektiv zu minimieren.

 

Neben der Erfüllung vorhandener Vorgaben aus den verschie- denen Fachdisziplinen (Gebäudesicherheit, Informationssicherheit, IT, Telekommunikation …) zeigen konkrete Prüfungen am besten den aktuellen Schutzzustand auf. Hierzu prüfen wir Ihr Unternehmen nach den Schwerpunkten, welche wir vorher gemeinsam mit Ihnen festlegen. Dabei können Sie aus unserem breiten Produktportfolio das auf die aktuelle Lage ihres Unternehmens passendste Prüfinstrument wählen.

Hier erreichen Sie uns

atfence GmbH
Luitpold-Maier-Straße 7
D-91074 Herzogenaurach
+49 (0)7 00 / 22 55 28 27 29
info@atfence.de

© 2021 atfence.de - Alle Rechte vorbehalten.