Die aktuelle IDC-Studie zur IT-Sicherheit ergab, dass die mit der Digitalisierung entstehende Vernetzung für ein größeres Sicherheitsrisiko sorgt. In den letzten zwei Jahren wurden 67 Prozent aller Unternehmen in Deutschland Opfer einer erfolgreichen Cyber-Attacke.

Dabei haben es Cyber-Kriminelle meist nicht schwer. Die vorhandenen Sicherheitsmaßnahmen für IP-basierte Geräte, das Internet of Things (IoT) oder offenen Schnittstellen (APIs), reichen meist nicht aus und die Kriminellen gehen immer geschickter voran.

IT-Entscheider aus 230 Organisationen mit mehr als 20 Mitarbeitern wurden für die Studie im Juni 2018 befragt. Diese Befragung ergab, dass PCs und Notebooks (34 %), Netzwerke (31 %) sowie Smartphones und Tablets (30 %) die größten Angriffspunkte waren, da diese meist als Schnittstelle zu den Rechenzentren (29 %) und Servern (28 %) genutzt werden. „Jede IP-Adresse bietet eine Angriffsfläche, die minimiert werden muss und ausnahmslos jeder Mitarbeiter ist ein potenzielles Angriffsziel. Das gilt für Pförtner genauso wie für den Vorstandsvorsitzenden“, erläutert Matthias Zacher, Manager Research und Consulting bei IDC und Projektleiter der Studie.

Das größte Risiko mit 37 Prozent stellen jedoch die eigenen Mitarbeiter dar, gefolgt von unzureichend gesicherten Endpoints (34 %) und Malware, Phishing und Social Engineering oder DoS-Angriffe (Denial of Service) landen mit 31 Prozent auf dem dritten Platz der größten Sicherheitsrisikos. Es wird dazu geraten Mitarbeiter gezielter zu schulen und sie für den sicheren Umgang mit mobilen Endgeräten, Apps und Daten zu sensibilisieren.

Über ausreichende Sicherheitskonzepte verfügen laut IDC nur 58 Prozent der Unternehmen in Deutschland, obwohl sie maßgeblich dazu beitragen die Lücken in der Informationssicherheit zu schließen. Zudem sollte ein Umdenken bei der IT-Sicherheit stattfinden. Viele Unternehmen handeln meist reaktiv und überwachen die IT-Systeme nicht kontinuierlich in Echtzeit, obwohl dadurch schon kleinste Unstimmigkeiten auffallen würden. Den Mittelweg zwischen taktischer und strategischer Vorgehensweise haben laut der Studie nur 37 Prozent der befragten Unternehmen gewählt und umfangreiche automatisierte Sicherheitsprozesse kommen in nicht mal 50 Prozent der Unternehmen zum Einsatz. Aber auch Automatisierung biete keinen Komplettschutz vor Angriffen von innen, so Sergej Schlotthauer, Geschäftsführer bei EgoSecure und Vice President Security, Matrix42. Bei vorsätzlichen Attacken von innen durch Mitarbeiter sei kein Muster zu erkennen. Daher kommt er zu dem Schluss, dass „Angriffe von innen viel problematischer“ sind. Auch Udo Schneider, Security Evangelist bei Trend Micro, stimmt dem zu: „Man kann einer Maschine nur Dinge anlernen, die man gesehen hat.“

„Dienstleistung first, Security second“

Bei vielen Unternehmen gilt meist der Ansatz „Dienstleistung first, Security second“. Unternehmen wollen bei Angriffen schnell reagieren und entwickeln taktisch unkluge Vorgehensweisen. „Cyber-Kriminelle arbeiten allerdings sehr strategisch“, so Schneider.

Oft werden in Unternehmen 50 bis 80 unterschiedliche Security-Lösungen genutzt, darunter Software-Lösungen on-Premises, Security as a Service oder Managed Security Service, die durch ihre Vielzahl nicht zu einer gradlinigen Lösung beitragen. Dies haben auch zwei Drittel der Befragten der Studie erkannt. Der Schutz mit integrativem Ansatz sei besser einzuschätzen als der aus einer Summe vieler verschiedener Security-Lösungen.

Grundvoraussetzung: Gesamtlösung

Aus der IDC-Studie resultiert das Fazit, dass viele Unternehmen Sicherheitsmaßnahmen treffen aber von einer geschlossen Sicherheitskette nur selten die Rede sein kann. Oft reichen die getroffenen Sicherheitsvorkehrungen nur zur Abwehr von großflächig angelegten, tagtäglich gefahrenen Standardangriffen aus.

Security-Konzepte sollten möglichst konsolidiert sein und am besten aus einer Hand kommen. Fest steht, dass Security für Unternehmen ein komplexes Thema ist. Ein Ziel für Hersteller und Systemhäuser sollte daher sein, die Security-Komplexität zu verringern. Schneider sieht hier die Chance für Systemintegratoren und Partner, da sie diese das   entsprechende Know-how in der Branche des jeweiligen Unternehmens haben und dementsprechend optimierte Sicherheitskonzepte entwickeln können.

Denis Broll - Diplom Ökonom, Steuerberater

Ihr Ansprechpartner:
Denis Broll
Diplom Ökonom
Steuerberater

Telefon: 0281 / 33 99 33
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!