Hackerangriffe, der "Fehler" liegt in den Unternehmen
Die Technologien zur Selbstverteidigung sind vorhanden, aber die Sicherheitskultur ist knapp und somit gehen Zeit, Ressourcen und Geld verloren, die in Informationstechnologien investiert werden; Italien steht im Fadenkreuz der Hacker und kleine Unternehmen sind am stärksten gefährdet!
Zwischen 2016 und Anfang 2017 verzeichnete unser Land einen Anstieg der Hackerangriffe. Da war die Eyepyramid-Affäre, die aus Ad-hoc-Malware besteht, um E-Mails und Gespräche bekannter Politiker auszuspähen. Ohne den Skandal um Hackerangriffe im Farnesina 2016 zu vergessen. Clusit nennt in seinem Bericht auch Italien als eines der ersten globalen Ziele für Cyberkriminelle.
In unserem Land ist zu beobachten, dass in den letzten Monaten die Zahl der Angriffe auf Klein- und Kleinstunternehmen exponentiell gestiegen ist. Das Problem wird oft durch mangelnde Ausbildung und mangelnde Kenntnisse des Themas gegeben. Die Anfragen von Hackern, wenn sie ein kleines Unternehmen treffen, sind recht gering und oft zahlen diejenigen, die das Unternehmen führen, lieber 100-200 Euro, als das Thema anzuprangern oder zu untersuchen. Am stärksten betroffen ist das Gesundheitswesen, gefolgt von Großverteilern und Finanzen, und es ist kein Zufall, dass die Regierung Mitte Februar den Ministerialerlass zur IT-Sicherheit aktualisiert hat.
Zu den jüngsten Ereignissen gehört, dass die Hacker im August die Seiten von "Corriere della Sera" und "Gazzetta dello Sport" angegriffen haben. Die beiden Verkaufsstellen auf Facebook gaben diese Erklärung ab: "Wir haben einen Hackerangriff erlitten, wir arbeiten daran, die Probleme zu lösen. Danke für Ihre Geduld. Die Techniker arbeiten daran, die Probleme zu lösen und zu verstehen, was passiert ist.“
Angriffe zu komplex, um die notwendigen Maßnahmen zur Prävention zu ergreifen, oder noch zu viel Widerstand bei der Umsetzung?
Die Antwort ist nein! Es gibt zwar Infrastrukturen und Technologien, aber der Sicherheitsbegriff sollte wahrscheinlich viel breiter angegangen werden, ausgehend von einer echten Unternehmenskultur, die nicht nur das eigene Informationssystem betrifft, sondern auch und vielleicht sogar noch vor dem Informationssystem.
Leider gibt es noch vor der Einführung von IT-Präventionstools noch keine Kultur, die das Bewusstsein für Datensicherheit sensibilisiert.
Mit anderen Worten, Unternehmen sollten sich nicht nur auf die Sicherung elektronischer Technologien und Geräte konzentrieren, sondern auch auf die Ausbildung aller Humanressourcen innerhalb des Unternehmens, um die bei der Ausführung der Geschäftsprozesse anfallenden Daten zu verwalten. Die gleichen Unternehmen haben heute sicherlich die Bedeutung der Installation von Antivirenprogrammen erkannt, die nicht mehr als nutzlose Kosten angesehen werden, aber sie verstehen kaum die Bedeutung der Verbreitung einer Sicherheitskultur im Unternehmen. Das bedeutet zum Beispiel, auf externe Geräte zu achten, die an Firmen-PCs angeschlossen sind, sensible Dokumente und Zugangspasswörter zu schützen usw.
In den letzten Jahren haben sich Service Provider weiterentwickelt, indem sie immer vollständigere Sicherheitspakete anbieten, denn waren die ersten Massenangriffe mit einem gemeinsamen Antivirus leicht zu bewältigen, sind die Angriffe in letzter Zeit spezifischere und gezieltere Angriffe und erfordern viel höhere Sicherheitsschwellen.