Bundesweite IT-Sicherheitsstudie: Cyberangriffe nehmen weiterhin zu
Cyberangriffe durch betrügerische Phishing-Mails und Schadprogramme, die ganze Computersysteme lahmlegen, nehmen weiterhin zu. Das ist das Ergebnis einer bundesweiten IT-Sicherheitsstudie, an der Forschende der Universität Bremen mitgearbeitet haben. Betroffen sind dabei nicht nur kleine und große Unternehmen, sondern vermehrt auch Bürgerinnen und Bürger, so die Bremer IT-Experten. Sie raten dringend, Mitarbeiterinnen und Mitarbeiter intensiver für die IT-Sicherheit zu schulen.
„Oft sind es nicht die hochentwickelten Hackerattacken, die in der Breite zu erheblichen Schäden führen, sondern alltägliche Angriffe, wie zum Beispiel durch das sogenannte Phishing“, erklärt Dennis-Kenji Kipker vom Institut für Informations-, Gesundheits- und Medizinrecht (IGMR) am Fachbereich Rechtswissenschaft. Beim Phishing wird über gefälschte Webseiten, E-Mails oder Kurznachrichten versucht an persönliche Daten zu gelangen.
Zweite Monitor-Umfrage
Im Rahmen der deutschlandweiten IT-Sicherheitsstudie „Monitor IT-Sicherheit Kritischer Infrastrukturen“ wurden von Oktober 2017 bis einschließlich Januar 2018 zahlreiche sogenannte Kritische Infrastrukturen befragt. Darunter versteht man zum Beispiel Flughäfen, Kontrollzentren für den Schienenverkehr, Krankenhäuser, Banken, Versicherungen, Atomkraftwerke oder Wasserwerke. Die Studie – auch Monitor-Umfrage genannt – entstand im Rahmen des vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Förderschwerpunkts „IT-Sicherheit für Kritische Infrastrukturen“ (ITS|KRITIS).
IT-Sicherheitsschulungen wichtig
Laut Studie konnte eine große Anzahl der befragten Betreiber Cyberangriffe verzeichnen. Bemerkenswert sei, so der Bremer IT-Experte Dennis-Kenji Kipker, dass die am häufigsten genannte Ursache für den Erfolg von Angriffen das Fehlverhalten von Mitarbeiterinnen und Mitarbeitern sei. „Dies macht den Bedarf an geeigneten IT-Sicherheitsschulungen deutlich.“ Zudem müsse beim Personal ein sensibles Bewusstsein für IT-Sicherheit geschaffen werden.“ Zwar zeigen die Ergebnisse der Studie, dass der Anteil der Organisationen, die dies machen, groß ist. Doch selten würden auch Partner und externe Mitarbeiter mit einbezogen. „Interessant ist zudem, dass die Betreiber ihre eigenen Fähigkeiten, Cyberangriffe abzuwehren, optimistischer einschätzen als für den Rest ihrer Branche oder für den Wirtschaftsraum Deutschland generell“, so Kipker. Dieser Effekt war schon in der ersten Monitor-Umfrage sichtbar und ist nun erneut festzustellen.
Weitere Informationen sind hier oder unter unter www.uni-bremen.de erhältlich.