Unternehmen in Deutschland sind mit vielfältigen Sicherheitsvorfällen konfrontiert. Den Ergebnissen einer Studie des Sicherheitsdienstleisters Kaspersky zufolge waren über die Hälfte (54 Prozent) im vergangenen Jahr von Netzwerkangriffen betroffen, während bei 42 Prozent sogar bereits schädlicher Code innerhalb des Unternehmensnetzwerks ausgeführt wurde. Eine der Herausforderungen im Sicherheitskonzept scheinen Mitarbeitende zu sein: Bei knapp einem Drittel (31 Prozent) wurde ein Angreifer durch das Verhalten der eigenen Mitarbeiter begünstigt.
Cyberkriminelle können Schwachstellen – sowohl technischer als auch menschlicher Natur – ausnutzen, um sensible Daten zu stehlen oder Arbeitsabläufe zu beeinträchtigen. Dabei haben sie in Unternehmen vielfältige Einfallstore, die sie nutzen können.
Wie die Studie zeigt, sieht sich die Mehrheit der Unternehmen in Deutschland hauptsächlich mit drei Arten von Sicherheitsvorfällen konfrontiert:
– Versuchte Angriffe auf das Unternehmensnetzwerk: 54 Prozent
– Ausgeführter Schadcode innerhalb des Netzwerks: 42 Prozent
– Kommunikationsversuche mit kompromittierten Systemen: 39 Prozent.
Fehlverhalten
Weiterhin zeigt die aktuelle Kaspersky-Studie, dass Unternehmen nach wie vor mit der „Sicherheitslücke Mensch“ zu kämpfen haben. In 31 Prozent der Unternehmen in Deutschland spielte das bewusste oder unbewusste Handeln oder Nichthandeln eines Mitarbeiters Cyberkriminellen in die Hände.
Im weltweiten Vergleich zeigt sich, dass besonders kleine Unternehmen (43 Prozent) und SMBs (33 Prozent) ein entsprechendes Fehlverhalten zu beklagen hatten; große Unternehmen dagegen seltener (16 Prozent). Fehler oder Gedankenlosigkeit von Mitarbeitern zählen zu den Hauptursachen für Sicherheitsverletzungen und Datenlecks in Unternehmen.
„Die zunehmende Komplexität der Unternehmens-IT begünstigt Netzwerkangriffe und macht es für Unternehmen zunehmend schwierig, Cyberkriminellen einen Schritt vorauszubleiben“, kommentiert Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky. „Diese entwickeln ständig neue Taktiken und Techniken, um Schwachstellen in Unternehmensnetzwerken auszunutzen und traditionelle Sicherheitsmaßnahmen zu umgehen – von Phishing-Betrug, Ransomware- und DDoS-Angriffen bis hin zu Advanced Persistent Threats. Wir empfehlen Unternehmen dringend in eine Kombination aus technologischen Lösungen und proaktiver Mitarbeiterschulung und Sensibilisierung zu investieren, um sich effektiv vor Netzwerkangriffen und anderen Bedrohungen zu schützen.“
Über die Studie
Der „IT Security Economics Report“ von Kaspersky ist eine jährlich erscheinende Analyse, die Veränderungen in Budgets, Sicherheitsvorfällen und geschäftlichen Herausforderungen weltweit untersucht. Grundlage der Studie sind Interviews mit IT- und IT-Sicherheitsexperten aus Unternehmen unterschiedlichster Größen und Branchen. Die Umfrage wurde in 27 Ländern durchgeführt: Deutschland, Brasilien, Chile, China, Ägypten, Frankreich, Indien, Indonesien, Italien, Japan, Kasachstan, KSA, Malaysia, Mexiko, Pakistan, Philippinen, Russland, Südafrika, Südkorea, Singapur, Spanien, Thailand, Türkei, Vietnam, VAE, Vereinigtes Königreich und USA.
Kommentare