Drei viertel der Unternehmen geben Informationen über Datenlecks weiter
Kaspersky: Opfer von Cyberattacken müssen sich bekennen
Eine weltweite Kaspersky-Umfrage [1] zeigt: Fast drei viertel (73 Prozent) der befragten Firmen, die zwischen Mai 2012 und 2013 einen IT-Sicherheitsvorfall zu beklagen hatten, mussten Informationen über den entsprechenden Vorfall trotz möglicher Reputationsschäden an Dritte weitergeben.
Für Organisationen und Firmen ist es oft unvermeidlich, dass IT-Sicherheitsvorfälle bekannt werden. Laut der Kaspersky-Studie musste im Durchschnitt fast jedes zweite Unternehmen (44 Prozent) der befragten Firmen, die unter einem Datenleck zu leiden hatten, diese Information an seine Kunden weitergeben, die ebenfalls als potenzielle Opfer hätten betroffen sein können. 34 Prozent der befragten Firmen informierten ihre Partner, 33 Prozent ihre Zulieferer, 27 Prozent die Aufsichtsbehörden und 15 Prozent die Medien.
Dabei stehen große Unternehmen unter einem größeren Druck, Informationen über IT-Sicherheitsvorfälle an Dritte weiterzugeben als kleinere Firmen – vor allem wenn es um die Informationsweitergabe an Aufsichtsbehörden geht.
Laut Kaspersky-Umfrage informierten 37 Prozent der großen Unternehmen und lediglich 25 Prozent der kleinen und mittelgroßen Firmen im oben genannten Zeitraum staatliche Einrichtungen über sensible Datenlecks.
Auch wenn die Weitergabe von Informationen über Datenlücken der eigenen Reputation schaden kann, ist dies dennoch sinnvoll. Denn die Grenze des eigenen Firmennetzwerks hört nicht bei den eigenen Endpoints auf, sondern ist fließend. Die Weitergabe von Informationen über Sicherheitsvorfälle sollte für Unternehmen weniger als Zwang, sondern als Mehrwert für Kunden und Partner gesehen werden.
In Deutschland werden Unternehmen gebeten, das Bundesamt für Sicherheit in der Informationstechnik (BSI) über Hacker-Angriffe und Datenlecks freiwillig zu informieren [2]. Somit kann das BSI ein besseres Bild der Gefahrenlage erstellen. Eine Meldepflicht von IT-Sicherheitsvorfällen gibt es in Deutschland bereits für die Betreiber von Telekommunikationsnetzen nach dem Telekommunikationsgesetz. Nach dem Bundesdatenschutzgesetz müssen darüber hinaus Vorfälle gemeldet werden, wenn personenbezogene Daten betroffen sind. Das ist zum Beispiel der Fall, wenn die Zugangsdaten oder Kreditkartendaten gestohlen werden.
Anonyme und freiwillige Meldungen von IT-Sicherheitsvorfällen sind beim BSI möglich. Die Meldestelle ist auf der Webseite der Allianz für Cybersicherheit [3] erreichbar.
Kaspersky Lab bietet für Unternehmen nach eigenen Angaben eine ganze Reihe an adäquaten IT-Sicherheitslösungen an, mit denen sensible Firmendaten geschützt werden. Mit Kaspersky Endpoint Security for Business stehe eine breite Palette an Werkzeugen und Technologien bereit, mit denen Unternehmen sämtliche Endgeräte erfassen, kontrollieren und schützen können.
Weiterführende Informationen über Kaspersky Endpoint Security for Business sind unter www.kaspersky.com/de/business-security abrufbar.
Weitere Links:
• BSI-Meldeseite von IT-Sicherheitsvorfällen:
www.allianz-fuer-cybersicherheit.de/ACS/DE/Meldestelle/meldestelle.html
• Unternehmenslösungen von Kaspersky Lab:
www.kaspersky.com/de/business-security
Sandbox-Lösung zum Schutz von Android-Geräten
Sicherheit für Exchange Server 2013
Kostenloses Notfall-Set bei Malware-Infektion
Kaspersky Lab: Infizierte Links sorgen für über 90 Prozent aller Attacken
Antiviren-Software erkennt Gefahren schneller und präziser
Neue Doctor-Web-Lösungen bieten Schutz für Windows 8
Lesen Sie mehr zum Thema
