Cyberangriffe: Deutsche Unternehmen nicht ausreichend geschützt

Drei Viertel der deutschen IT-Verantwortlichen fordern neue Sicherheitsarchitektur, um Cyberangriffe abwehren und Datenschutz-Grundverordnung GDPR einhalten zu können.

Fast drei Viertel (74 %) der deutschen IT-Verantwortlichen sind sich einig: ihre Sicherheitsarchitektur muss dringend erneuert werden. 63 Prozent bescheinigen ihrem Unternehmen veraltete Sicherheitslösungen, mit denen weder Angreifer abgewehrt noch Compliance-Vorgaben eingehalten werden können. Das ergab die aktuelle Studie des Ponemon Institutes in Zusammenarbeit mit Citrix [1].

 

GDPR: Deutsche Unternehmen nicht vorbereitet

Lediglich 38 Prozent der Befragten gaben an, über adäquate Technologie zu verfügen, um ihre Daten und Infrastruktur schützen zu können. Mehr als 60 Prozent halten ihre Daten somit für nicht ausreichend gesichert. Eine beunruhigende Zahl, vor allem im Angesicht der aufkommenden neuen EU-Richtlinien zum Datenschutz (GDPR), die 2018 in Kraft treten.

Bei Verlust von sensiblen Daten drohen Strafen von bis zu 100 Millionen Euro oder zwei bis vier Prozent des weltweiten Jahresumsatzes. Das ist 90 Prozent der deutschen Unternehmen bekannt, trotzdem haben erst 64 Prozent mit den Vorbereitungen auf GDPR begonnen. Unternehmen in Großbritannien (70 %) und den Niederlanden (68 %) sind ihnen voraus.

Zugleich geben mehr als 40 Prozent der deutschen IT-Verantwortlichen zu, dass ihre Sicherheitsinfrastruktur den Anforderungen der Regulatoren nicht gewachsen sein wird. Vor allem fehle ein zentralisierter Ansatz von Datenkontrolle, Überwachung und Reporting.

 

Außen die Angreifer, innen die Sorglosigkeit

Die veraltete Sicherheitsarchitektur macht Unternehmen anfällig für externe Angreifer und interne Lecks. Als größte Bedrohung von außen nehmen IT-Verantwortliche in Deutschland vor allem Cyber-Kommandos wahr (87 %), die entweder in staatlichem Auftrag oder als organisierte kriminelle Banden handeln. 82 Prozent sehen vor allem wertvolle Daten wie geistiges Eigentum in Gefahr. Auch Datenklau im großen Stil, zum Beispiel von Kundendaten, wird befürchtet (76 %). Genau in diesem Bereich werden die strengeren EU-Richtlinien bald gelten.

Als größte Bedrohung von innen sehen die deutschen IT-Verantwortlichen den Einsatz digitaler Identitäten (83 %), gefolgt von Mitarbeitern, die Social Media am Arbeitsplatz nutzen (82 %). Die Gruppe der 18- bis 34-Jährigen, die sogenannten »Millenials«, seien dabei das größte potenzielle Leck für sensible und vertrauliche Daten, vor allem wegen ihrer Nutzung von unerlaubten Apps und Geräten am Arbeitsplatz.

 

Die Lösung: Security Awareness und Spezialisten

In 56 Prozent der deutschen Unternehmen nutzen Belegschaft oder Vertragspartner Anwendungen, die von der IT nicht freigegeben wurden. In weiteren zehn Prozent der Unternehmen sind sich die Verantwortlichen nicht sicher, ob solche unautorisierten Anwendungen genutzt werden. Lösen ließe sich das laut Studie durch eine bessere Kommunikation: 87 Prozent kritisieren das Silodenken in deutschen Unternehmen, und eine damit einhergehende Abkoppelung der IT-Sicherheit vom Tagesgeschäft. Nicht nur hierzulande fehlen zudem die benötigten Spezialisten: 81 Prozent der weltweit Befragten identifizieren ein Sicherheitsrisiko durch zu wenige gut ausgebildete IT-Sicherheitsfachkräfte. Die Dominanz der Silos ist jedoch in Deutschland mit Abstand am höchsten.

»Die Ergebnisse der Studie müssen ein Weckruf für deutsche Unternehmen sein«, so Dirk Pfefferle, Area Vice President Zentraleuropa für Citrix. »Einerseits sind nur die Wenigsten in der Lage, Compliance mit der bald in Kraft tretenden Datenschutz-Grundverordnung sicherzustellen. Andererseits verbauen sich die Unternehmen auch Chancen. Das Silodenken muss ein Ende finden, sonst werden Unternehmen nicht zu den nötigen Innovationen in der Lage sein.«

 

Hoffnung auf starke Teams und innovative Technologien

Zur Abwehr von Angriffen wünschen sich die Befragten vor allem moderne Technik (72 %) und ein stärkeres Team (71 %). Als größte Gefahr der Geschäftsführung sehen IT-Verantwortliche die Unfähigkeit, Fachkräfte anzuwerben und zu halten (95 %). Auf technischer Seite wünschen sie sich vor allem Lösungen für das Datenmanagement (82 %), sowie Identitäts- und Zugriffsmanagement (78 %). Auch auf der Fähigkeit, Daten mit Hilfe intelligenter, selbstlernender Systeme verarbeiten zu können, ruht große Hoffnung (73 %) – Stichwort »Machine Learning«.

 

[1] Citrix hat für die Studie gemeinsam mit dem Ponemon Institute im Januar 2017 unter 4.268 IT- und IT-Sicherheitsspezialisten in Australien, Brasilien, China, Deutschland, Frankreich, Großbritannien, Indien, Japan, Korea, Kanada, Mexico, Neuseeland, den Niederlanden, den USA und den Vereinigten Arabischen Emiraten Umfragen durchgeführt. 378 IT- und IT-Sicherheitsspezialisten aus Deutschland haben an der Studie teilgenommen.


 

Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden. Diese Auswahl wurde von Menschen getroffen und nicht von Algorithmen.

 

Ransomware nimmt kritische Infrastrukturen ins Visier – Ausfallzeiten durch Cyberangriffe

Spielwende bei Cyberangriffen durch kognitive Technologien

Cyberangriffe unter falscher Flagge täuschen Opfer und Sicherheitsteams

Sicherheitsrisiken für DAX-100-Unternehmen durch Cyberangriffe

Furcht vor Cyberangriffen führt bei jedem fünften Unternehmen zu Umsatzverlust

Cyberangriffe bleiben meist über ein Jahr unentdeckt

Cyberangriffe kosten deutsche Unternehmen durchschnittlich 6,6 Millionen Euro

Rekordhoch bei Cyberangriffen

Studie zeigt: Die Realität ist noch weit von GDPR entfernt

GDPR: Unternehmen erkennen Datenlecks viel zu spät

Unternehmen sind nicht auf GDPR vorbereitet

Best Practices, die helfen, die Anforderungen der GDPR zu erfüllen