Cybersicherheit: Hälfte der Unternehmen in Deutschland verfügt nicht einmal über Basisschutz

Juli 30, 2023

  • Jedes dritte Unternehmen hat keine Passwort-Richtlinie
  • 37,0 Prozent schulen ihre Mitarbeiter nicht regelmäßig zu Themen wie Spam oder Phishing

Unternehmen in Deutschland mangelt es an grundlegenden Cybersicherheitsmaßnahmen, das ist eine der Kernaussagen der aktuellen Kaspersky-Studie „Incident Response zur Prävention – Warum Unternehmen in Deutschland schlecht auf Cyberangriffe vorbereitet sind und wie sie dank Incident-Response-Methoden cyberresilienter werden“ [1]. Denn obwohl bereits einfache Schritte das Sicherheitslevel erhöhen können, setzen nur 64,5 Prozent Passwort-Richtlinien ein, erstellen 58,0 Prozent Backups und nutzen 54,0 Prozent eine Multi-Faktor-Authentifizierung.

Laut TÜV-Verband hatten Entscheider in jeder neunten Finanzorganisation im vergangenen Jahr einen Sicherheitsvorfall zu beklagen [2]; weiterhin entstand laut Bitkom ein Schaden von insgesamt etwa 203 Milliarden Euro durch Cyberangriffe auf deutsche Unternehmen [3]. Entscheidungsträgern sollte daher klar sein, dass eine präventive und nachhaltige Cybersicherheitsstrategie ein „Muss“ für einen nachhaltigen Cyberschutz ist. Allerdings ist der Status quo an Sicherheitsmaßnahmen bei einigen Unternehmen in Deutschland ernüchternd, wie die aktuelle Kaspersky-Studie „Incident Response zur Prävention“ zeigt.

Passwort-Richtlinien, Backups, Mitarbeiterschulungen? Nicht nötig

Wie die Kaspersky-Umfrage feststellt, fehlt es in vielen Unternehmen an grundlegenden Sicherheitsmaßnahmen: Passwort-Richtlinien (64,5 Prozent), Backup-Erstellung (58,0 Prozent) oder Multi-Faktor-Authentifizierung (54,0 Prozent) werden bis dato bei zu wenigen Betrieben eingesetzt. Dabei handelt es sich hierbei um grundlegende Maßnahmen, die gemeinsam mit einer dedizierten Cybersicherheitslösung den Basisschutz vor Angriffen darstellen.

Weiterhin schulen 37,0 Prozent der Unternehmen in Deutschland ihre Mitarbeiter nicht regelmäßig zu Themen wie Spam oder Phishing – die klassischen Einfallstore für Cyberkriminelle, um an Zugangsdaten zu gelangen. Die Krux dabei: Die Zeiten schlecht geschriebener Spam- und Phishing-Mails voller Rechtschreibfehler sind längst vorbei. Heute sind sie kaum noch von echten Nachrichten zu unterscheiden. Jedoch setzt auch nur etwas mehr als die Hälfte (54,5 Prozent) der Unternehmen Anti-Phishing-Software ein, um sich dagegen zu schützen. Zudem verfügt derzeit nur jedes dritte Unternehmen (35,5 Prozent) über eine Patch-Management-Richtlinie. Dabei gehören Sicherheitslücken in Anwendungen und Betriebssystemen zu den häufigsten Angriffsvektoren in Unternehmen.

„Patchen ist immer eine Herausforderung. Zum einen lassen sich zwar Sicherheitslücken relativ einfach stopfen, zum anderen ist der Vorgang aber meist etwas komplizierter als man denkt“, sagt Kai Schuricht, Lead Incident Response Specialist bei Kaspersky, zum fehlenden Patch-Management in Unternehmen. „Entscheiden sich Unternehmen, ihre Systeme zu aktualisieren, dauert dies einige Zeit. Denn diese müssen erst getestet, freigegeben und dann verteilt werden. Das dauert und vergrößert natürlich das Zeitfenster, in dem die Systeme verwundbar sind. Auch das Zeitfenster für erfolgreiche Angriffe verlängert sich. Ein entsprechend durchdachtes und damit effizientes Patch-Management kann hier unterstützen und die unterschiedlichen Anforderungen von beispielsweise IT-Sicherheit und Produktion gleichzeitig berücksichtigen.“

Die vollständige Kaspersky-Studie „Incident Response zur Prävention – Warum Unternehmen in Deutschland schlecht auf Cyberangriffe vorbereitet sind und wie sie dank Incident-Response-Methoden cyberresilienter werden“ ist verfügbar unter https://kas.pr/ir-report_de

[1] https://kas.pr/ir-report_de / Die Umfrage wurde von Arlington Research im Auftrag von Kaspersky im Juni 2023 durchgeführt. Dabei wurden insgesamt 200 IT-Entscheidungsträger in Deutschland, 50 in Österreich und 50 in der Schweiz zum Thema Incident Response und Cybersicherheit befragt.
[2] https://www.tuev-verband.de/pressemitteilungen/gut-jedes-zehnte-unternehmen-erfolgreich-gehackt
[3] https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2022

Nützliche Links:

Related Articles

Rittal entwickelt Megawatt-Kühlung für KI

Rittal entwickelt Megawatt-Kühlung für KI

Neue Kühllösung nutzt Wasser für Single Phase Direct Liquid Cooling Künstliche Intelligenz (AI) verspricht geradezu revolutionären Nutzen. Ist die IT-Infrastruktur schon bereit? Betreiber von Rechenzentren betreten mit ihren Technologie-Partnern gerade technologisches...

Infineon: Roadmap für Stromversorgungseinheiten in KI-Rechenzentren

Infineon: Roadmap für Stromversorgungseinheiten in KI-Rechenzentren

Künstliche Intelligenz führt zu steigendem Energiebedarf von Rechenzentren weltweit Neue Power Supply Units (PSU) stärken führende Position von Infineon bei KI-Energieversorgung auf Basis von Si, SiC und GaN Betreiber von KI-Rechenzentren profitieren von weltweit...

Share This