Sicherheitsmängel

IT-Sicherheit der Unternehmen wird schlechter

Viele Unternehmen schludern bei der IT-Sicherheit. Es ist ihnen selbst nicht geheuer: Jeder zweite Manager zweifelt an der Qualität der Sicherheitsvorkehrungen.

4,8 Millionen Datensätze beim Spielzeughersteller Vtech, ein Datenbank-Dump von 15 Gigabyte Größe beim Crowdfunding-Service Patreon, 15 Millionen Adressen aus einer Bonitätsprüfung beim Finanzdienstleister Experian, 37 Millionen Benutzerkonten beim Seitensprung-Portal Ashley Madison – Bilanz eines Jahres.

Diese 2015 von Cyberkriminellen erbeuteten Daten sind nur die Spitze des Eisbergs. Große und kleine Unternehmen sind Ziel von Hackerangriffen. Hierzu gehörten auch bekannte Namen wie Ebay, Sony, die Bank JP Morgan und der US-Einzelhändler Target. Die spektakulären Hacks stehen für ein riesiges Problem, das sich auf einen schlichten Satz reduzieren lässt: Unsere Daten sind nicht sicher.

Natürlich betonen alle betroffenen Unternehmen immer wieder, dass sie alles Notwendige für die IT-Sicherheit getan haben. Doch offensichtlich gilt das Murphy-Gesetz auch hier: Irgendetwas geht immer schief und trotz aller Sicherheitsmaßnahmen ist es oft einfach, sich Zugang zu IT-Systemen zu verschaffen.

Ein besonders schönes Beispiel ist der VTech-Hack. Hier hat man es den Cyberkriminellen mehr als leichtgemacht und die Daten extrem schlecht gesichert. Im Grunde waren alle Scheunentore weit offen: Schwach verschlüsselte Passwörter, unverschlüsselte Sicherheitsfragen mitsamt den Antworten, unverschlüsselte Datenübertragung.

Da ist es kein Wunder, dass gut jede zweite Führungskraft in den Unternehmen an der Qualität der eigenen Sicherheitsvorkehrungen zweifelt. Dies ist ein etwas überraschendes Ergebnis aus dem „Cisco Annual Security Report 2016“. Offensichtlich machen den Unternehmen die immer aggressiveren Cyber-Angriffe zu schaffen.

Viele Unternehmen sind nicht ausreichend geschützt

Doch die Schwierigkeiten haben zum Teil einen einfachen Grund: Die Zahl der Unternehmen, die sich selbst eine aktuelle Security-Infrastruktur attestieren, sank von 2014 bis 2015 um zehn Prozent. So sind zahlreiche technische Systeme in die Jahre gekommen. Etwa 31 Prozent der in der Studie untersuchten Geräte werden nicht mehr vom Hersteller unterstützt oder gewartet.

Eine weitere Schwierigkeit sind die veralteten Systeme und schlechten Absicherungsmaßnahmen von mittelständischen Unternehmen, die via Lieferkette mit der eigenen IT verknüpft sind. So sank zum Beispiel die Zahl von kleineren und mittelgroßen Unternehmen, die Web Security nutzen, um mehr als 10 Prozent. Ein großes Risiko für die Geschäftspartner.

Die Ergebnisse der Cisco-Studie stimmen für den deutschen Markt mit den Ergebnissen einer Studie des Beratungsunternehmens Techconsult überein. Laut der Studie „Security Bilanz“ ist ein Großteil der deutschen Mittelständler nicht ausreichend gegen gängige Bedrohungen geschützt.

Auch die Einsicht in die Bedrohungen ist gering: Denn das unzureichende Schutzniveau geht in der Regel einher mit einer niedrigen Einschätzung des Gefährdungspotentials der Bedrohungsszenarien. Zwei Drittel setzen organisatorische und strategische Maßnahmen nur unzureichend um.

Es gibt also in vielen Unternehmen keine standardisierten Verfahren, keine Schulungen für die Mitarbeiter sowie Lücken bei der rechtlichen Absicherung. Doch auch relativ einfach umzusetzende technische Maßnahmen wie Firewalls werden häufig nicht oder nur unzureichend getroffen.

Die Studie sieht erheblichen Handlungsbedarf bei den Mittelständlern. Kein Wunder, dass IT-Security massiv an Bedeutung gewonnen hat und bei vielen Unternehmen ganz oben auf der Agenda steht. Nach der regelmäßigen Bitkom-Konjunkturumfrage ist sie für 90 Prozent der Befragten wichtig. Immerhin, denn vor dem Handeln steht die Erkenntnis über Mängel.

Bildquelle: Thinkstock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok