Viele Firmen sind nicht genug auf Cyber-Risiken vorbereitet

 - 

(verpd) Ein großer Teil der Unternehmen weltweit fühlt sich in Sachen IT-Sicherheit zu wenig für Cyber-Bedrohungen gerüstet. Zwei Drittel meinen, sie müssten mehr in Cyber-Sicherheit investieren, um ihre Unternehmensdaten zu schützen. Besonders gefürchtet sind Verbrechersyndikate und „Hacktivisten“. Zu diesen Ergebnissen kommt eine vor Kurzem vorgestellte Studie.

Jedes dritte Unternehmen (36 Prozent) sieht sich nicht in der Lage, komplexe Cyber-Angriffe aufzudecken. Fast alle (88 Prozent) meinen sogar, dass ihre Informationssicherheits-Struktur den eigenen Anforderungen nicht genügt.

Dies geht aus der Untersuchung „Global Information Security Survey“ hervor. Die Prüfungs- und Beratungsorganisation Ernst & Young Gruppe (EY) hat für die Studie von Juni bis September 1.755 Experten für Informationssicherheit in 67 Ländern quer durch die Wirtschaftsbranchen befragt.

Verbrechersyndikate gelten als wahrscheinlichste Angreifer

„Unternehmen stehen der digitalen Welt sehr offen gegenüber. Sie müssen jedoch gleichzeitig entschiedener gegen die immer komplexeren Cyberangriffe vorgehen“, kommentiert Gunther Reimoser, Partner bei EY Österreich, die Studienergebnisse. „Unternehmen dürfen die möglichen Risiken von Cyberangriffen nicht ausblenden oder unterschätzen.“

Als wahrscheinlichste Urheber von Cyber-Attacken bezeichnen die meisten Unternehmen laut der Untersuchung Verbrechersyndikate (59 Prozent), politisch motivierte sogenannte „Hacktivisten“ (54 Prozent) und schließlich an dritter Stelle staatlich finanzierte Gruppen (35 Prozent).

Die Furcht vor diesen Bedrohungen sei im Vergleich zur Vorjahresumfrage weiter gestiegen: 2014 lagen die entsprechenden Werte noch bei 53 Prozent beziehungsweise 46 Prozent und 27 Prozent.

Furcht vor Phishing und Malware am größten

Weniger gefährdet als vergangenes Jahr sehen sich Unternehmen derzeit durch Angriffe wegen unwissender Mitarbeiter (44 Prozent; 2014: 57 Prozent) und veralteter Systeme (34 Prozent; 2014: 52 Prozent). Hingegen wird Phishing, also das unbefugte An-sich-Bringen fremder persönlicher Daten zwecks Identitätsdiebstahls, ebenso „deutlich stärker“ als große Bedrohung wahrgenommen (44 Prozent; 2014: 39 Prozent) wie auch Schadsoftware, zum Beispiel Viren, Würmer oder Trojaner (43 Prozent; 2014: 34 Prozent).

Bei der Verhinderung von Cyber-Angriffen tun sich Unternehmen aufgrund mangelhafter Vorkehrungen und Strukturen nach wie vor schwer, wie es von EY heißt. So gebe es bei 54 Prozent der Unternehmen keinen Spezialisten für neue Technologien und deren Auswirkungen. 47 Prozent verzichteten auf ein eigenes „Security Operations Center“. Bei 36 Prozent sei kein eigenes Gefahrenerkennungs-Programm im Einsatz, bei 18 Prozent kein Identitäts- und Zugriffsverwaltungs-Programm.

Dass der Mangel an entsprechend qualifizierten Mitarbeitern den Beitrag und Wert der Informationssicherheits-Funktion für das Unternehmen schmälert, sagen 57 Prozent (2014: 53 Prozent). „Nachholbedarf“ werde auch in Bezug auf die Budgets für die IT-Sicherheit gesehen: 69 Prozent geben an, dass ihre Etats um mindestens die Hälfte angehoben werden müssen, um den Schutzbedarf des Unternehmens mit der Risikotoleranz der Geschäftsleitung in Einklang zu bringen.

„Aktive Verteidigungshaltung einnehmen“

„Cybersicherheit ist naturgemäß defensiv. Unternehmen sollten jedoch nicht warten, bis sie Opfer werden“, rät Reimoser. „Stattdessen sollten sie gewissermaßen eine aktive Verteidigungshaltung einnehmen und moderne Security Operations Center schaffen, die potenzielle Angreifer identifizieren und Bedrohungen analysieren, beurteilen und entschärfen, bevor es zu Schäden kommt.“ Allerdings sei noch ein weiter Weg zu gehen: „Viele Unternehmen müssen in puncto IT- und Informationssicherheit immer noch einen gehörigen Rückstand aufholen“, meint Reimoser.

Eine andere Umfrage hatte aufgezeigt, dass auch die Vernetzungen mit Vertragspartnern ernste Fragen der Sicherheit aufwerfen. Zum Schutz vor den Gefahren im Internet gibt es vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zahlreiche Warnungen über aktuelle Bedrohungen sowie Tipps und Hinweise für eine sichere Nutzung. Auch die Versicherungswirtschaft kennt die Cyber-Risiken, die ein Unternehmen bedrohen können, und bietet mit entsprechenden Cyber-Versicherungen einen konkreten Versicherungsschutz gegen solche Gefahren an.

Damit können Unternehmen diverse Kosten, die ihnen beispielsweise infolge eines Hacker- und Spionageangriffs entstehen, absichern. Darunter fallen zum Beispiel Ausgaben für die Wiederherstellung beschädigter oder zerstörter Daten oder Aufwendungen, um eine Betriebsunterbrechung aufgrund eines geglückten Hackerangriffs zu verhindern. Versicherbar sind aber auch mögliche Kosten für ein notwendiges Krisenmanagement, nachdem Cyberkriminelle beispielsweise geklaute Daten unerlaubt veröffentlicht haben.

Weitere News zum Thema

  • Lösungen, um den Nachlass zu regeln

    [] (verpd) Ein Testament ist die gängigste Art zur Regelung einer Erbschaft. Allerdings gibt es Konstellationen, bei denen ein Testament weniger sinnvoll ist als ein Erbvertrag. Mit einem solchen lässt sich beispielsweise bei einem unverheirateten Paar ein gemeinsames Erbe regeln. Ein Vertrag ist aber auch dann sinnvoll, wenn eine getroffene Festlegung nicht mehr einseitig veränderbar sein soll. Alternativ ist auch eine Schenkung zu Lebzeiten möglich. mehr

  • Datenklau und Cybercrime: Milliardenschäden bei Fertigungsbetrieben

    [] (verpd) 69 Prozent der Produktions- beziehungsweise Fertigungsbetriebe waren in den letzten zwei Jahren Opfer von Datendiebstahl, Spionage- und Sabotageangriffen, so eine Umfrage des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom). Laut Bitkom beträgt die dabei verursachte Schadenshöhe alleine bei Industriebetrieben rund 22,35 Milliarden Euro pro Jahr. Doch immer noch haben nur wenige Firmen einen ausreichenden finanziellen Schutz für den Ernstfall, obwohl es umfangreiche Absicherungslösungen gibt. mehr

  • Wie man Smartphones und Tablets durch den Sommer bringt

    [] (verpd) Smartphones, Notebooks und Tablet-PCs können bei allzu hohen Temperaturen einen Hitzeschaden erleiden. Auch Überspannungen, wie sie häufig durch Blitzeinschläge bei Gewittern verursacht werden, sind ein hohes Risiko für am Stromnetz angeschlossene Geräte. Dabei bedarf es nur weniger Tricks, um seine Technik störungsfrei und sicher durch den Sommer zu bringen. mehr

  • Weniger Ehescheidungen

    [] (verpd) Letztes Jahr wurden weniger Ehepaare geschieden als jeweils in den letzten 20 Jahren zuvor. Für Betroffene ist es jedoch wichtig, nicht nur über die Teilung der Sach- und Vermögenswerte, sondern auch über den eigenen Versicherungsschutz Gedanken zu machen. In einigen Bereichen können nämlich durch eine Scheidung existenzielle Absicherungslücken entstehen. mehr

  • So bleibt die Brille im Sommer kratzerfrei und unbeschädigt

    [] (verpd) Moderne Brillen sind Hightech-Sehhilfen – entspiegelt, kratzfest, schmutzabweisend und federleicht. Das liegt an den Brillengläsern, die oftmals nicht mehr aus Glas, sondern aus Kunststoff sind. Doch allzu große Hitze, feine Sandkörner am Strand, die wie Schleifpapier wirken, oder auch eine simple Sonnenschutzcreme können diese Brillen nachhaltig schädigen oder sogar unbrauchbar machen. mehr

Weitere News zum Thema

schließen

Link empfehlen

Mit der Inanspruchnahme des Services willigen Sie in folgende Vorgehensweise ein:

Ihre eigene E-Mail-Adresse und die des Empfängers werden nur zu Übertragungszwecken verwendet - um den Adressaten über den Absender zu informieren, bzw. bei einem Übertragungsfehler eine Benachrichtigung zu übermitteln. Um einen Missbrauch dieses Services zu vermeiden, wird Geldtipps.de die Identifikationsdaten (IP-Adresse) jedes Nutzers der versandten E-Mail in Form eines E-Mail-Header-Record (X-Sent-by-IP) beifügen und für einen Zeitraum von zwei Monaten speichern. Sofern Dritte glaubhaft machen, dass sie durch die Versendung eines Artikels im Rahmen dieses Services in ihren Rechten verletzt wurden, wird Geldtipps.de die Identifikationsdaten zur Rechtsverfolgung herausgeben.