09.03.2023
Seit 2010 erhebt der eco – Verband der Internetwirtschaft e. V. jährlich ein Stimmungsbild der Internetwirtschaft zur Lage der IT-Sicherheit in Deutschland und befragt dazu über 100 Experten aus der IT-Sicherheitsbranche. Nun sind die Ergebnisse für 2023 erschienen: Dieses Jahr sind sich die befragten IT-Experten einig, dass die Bedrohungslage wächst – das sagen 93 Prozent der Befragten.
Einig sind sich die Experten auch, dass die deutsche Wirtschaft IT-sicherheitstechnisch insgesamt unzureichend aufgestellt ist. Das deckt sich mit den Umfrageergebnissen aus den letzten Jahren - die Beurteilung der Experten hat sich über die Jahre sogar noch verschärft. Beurteilten im Jahr 2021 noch 66 Prozent die Bemühungen der Wirtschaft als „unzureichend“, so sind es aktuell 77 Prozent, die zu diesem Ergebnis kommen. Als Art der Angriffe dominieren weiterhin Ransomware-Attacken – diese treffen Unternehmen weiterhin oft unvorbereitet.
Zehn praktische Tipps zum Schutz vor Ransomware-Angriffen
Um Unternehmen und Organisationen beim Schutz vor Ransomware-Angriffen zu unterstützen, hat sich unter dem Dach des eco – Verbands der Internetwirtschaft e.V. die Initiative Ransomware gebildet. Mitglied der Initiative sind Microsoft, Sophos und Rohde & Schwarz Cybersecurity. Für einen umfassenden Schutz gegen Ransomware empfiehlt die Initiative zehn technische und organisatorische Vorkehrungen:
1. Schaffen Sie ein Bewusstsein für Cybersicherheit bei Ihren Angestellten. Phishing, sei es per Mail oder per Telefon, ist eines der erfolgreichsten Werkzeuge der Cyberkriminellen.
2. Verwenden Sie starke Passwörter und wo es möglich ist, eine starke Multi-Faktor-Authentifizierung.
3. Lassen Sie externe Verbindungen auf interne Systeme nur von festgelegten IP-Adressen oder über VPN zu.
4. Gehen Sie sparsam mit der Vergabe von Benutzerrechten vor. Insbesondere Administratorrechte sollten ausschließlich dem fachkundigen IT-Personal vorbehalten sein.
5. Lassen Sie die Installation von Apps nur von vertrauenswürdigen Quellen aus zu.
6. Ungewöhnliche Netzwerkaktivitäten sind ein eindeutiges Alarmsignal, reagieren Sie auf Warnungen Ihrer Monitoring-Software.
7. Deaktivieren Sie Scripting-Umgebungen und Makros aus externen Quellen. Die Mehrzahl der Schadprogramme wird über Office-Dateien eingeschleppt.
8. Installieren Sie zeitnah Updates für die verwendete Software und Betriebssysteme.
9. Prüfen Sie Ihre Business Continuity Management (BCM) und IT-Notfallpläne und bereiten Sie sich darauf vor, bei einem großflächigen Cyberangriff zeitweise ohne externe Dienstleister auskommen zu müssen.
10. Überprüfen und testen Sie Ihre Backup-Strategie. Von allen geschäftskritischen Systemen sollten Backups existieren und auch das Wiedereinspielen derselbigen getestet sein.
Virtueller Browser als Schutz vor Ransomware
Neben den oben genannten Tipps ist die Absicherung des Internetzugangs mit einem virtuellen Browser ein einfacher, aber wichtiger Schritt, um sich wirksam gegen Ransomware-Angriffe zu schützen. Der hochsichere Webbrowser R&S®Browser in the Box schließt die Sicherheitslücke „Internet“ über eine digitale Quarantäne für Angriffe: Die Ransomware-Software wird isoliert, bevor sie ausgeführt werden kann. Dadurch hat die Schadsoftware zu keinem Zeitpunkt Zugriff auf den Arbeitsplatz oder die sensible Netzwerkinfrastruktur. Dieser Mechanismus schützt auch vor Angriffen via E-Mail-Anhängen und bietet gleichzeitig Unterstützung für Webkonferenzen mit Mikrofonnutzung und Webcam.
Haben Sie noch Fragen? Gerne beraten wir Sie auch individuell, wie Sie sich und Ihr Unternehmen oder Ihre Organisation vor Ransomware-Angriffen schützen können. Wir freuen uns auf Ihren Anruf oder Ihre E-Mail.
Ansprechpartner für Presse und Medien
Uwe GreunkeVerantwortlicher Marketing, Geschäftsbereich Networks & Cybersecurity
uwe.greunke@rohde-schwarz.com
Rohde & Schwarz
Rohde & Schwarz steht in seinen drei Divisionen Test & Measurement, Technology Systems und Networks & Cybersecurity für eine sichere und vernetzte Welt. Seit 90 Jahren verschiebt der global agierende Technologiekonzern bei der Entwicklung von Spitzentechnologie die Grenzen des technisch Machbaren. Seine führenden Produkte und Lösungen befähigen Kunden aus Wirtschaft, Behörden und hoheitlichem Umfeld zur Gestaltung ihrer technologischen und digitalen Souveränität. Das Familienunternehmen mit Hauptsitz in München handelt unabhängig, langfristig und nachhaltig. Im Geschäftsjahr 2022/2023 (Juli bis Juni) erwirtschaftete Rohde & Schwarz einen Umsatz von 2,78 Milliarden Euro. Zum 30. Juni 2023 betrug die weltweite Zahl der Mitarbeitenden rund 13.800.
R&S® ist eingetragenes Warenzeichen der Firma Rohde & Schwarz GmbH & Co. KG.
Networks & Cybersecurity
Mit seinen Tochterunternehmen LANCOM Systems, Rohde & Schwarz Cybersecurity und Rohde & Schwarz SIT bündelt der Konzern seine Kompetenzen in einer Division. Dieses konzentrierte Know-how ist entscheidend, um zum führenden Anbieter von Netzwerk- und Cybersicherheitstechnik für Unternehmen, Behörden und Organisationen in Europa zu werden.
