61 Prozent der deutschen Unternehmen fürchten Angriffe auf ihre IT
Zwei Drittel der Unternehmen wurden in den letzten zwölf Monaten Opfer von IT-Vorfällen, wie eine Studie von Bitkom Research im Auftrag des IT-Sicherheitsunternehmens F-Secure zeigt. Häufig mangelt es an grundlegenden IT-Sicherheitsmaßnahmen.
Die deutsche Wirtschaft fühlt sich aktuell durch IT-Angriffe stark bedroht. In den vergangenen zwölf Monaten wurden 67 Prozent der Unternehmen Opfer von mindestens einem IT-Angriff, 14 Prozent vermuten einen Angriff, sind sich aber nicht sicher. 61 Prozent der Unternehmen geben an, dass sie das Risiko, Opfer von Hackern oder Cyberkriminellen zu werden, für “sehr groß” halten., so zentrale Ergebnisse einer repräsentativen Umfrage (PDF) von Bitkom Research im Auftrag des IT-Sicherheitsunternehmens F-Secure. Dabei wurden 750 für IT-Sicherheit verantwortliche Personen aller Branchen ab 50 Mitarbeitern in Deutschland befragt.
Vor allem Phishing-Angriffe und Angriffe mit Malware, mit der auf dem Computer des Opfers schädliche Funktionen ausgeführt werden, sind weit verbreitet. 41 beziehungsweise 36 Prozent der Unternehmen haben der Umfrage zufolge solche Attacken festgestellt.
Deutlich seltener sind Vorfälle, die unbewusst durch eigene Mitarbeiter verursacht wurden (15 Prozent) oder Versuche, durch Ausprobieren an Passwörter zu kommen (13 Prozent) sowie Identitätsdiebstahl von Geräten oder Personen (12 Prozent). Rund jedes neunte Unternehmen (11 Prozent) ist mit Ransomware infiziert worden, bei dem Erpresser Geld für die Entfernung der Software verlangen.
Rechtzeitig zu handeln, kann sich auch nach Ansicht der befragten Unternehmen lohnen. 55 Prozent der Unternehmen sind der Meinung, dass sich IT-Angriffe vollständig verhindern lassen. “Es ist ein Trugschluss zu glauben, dass man IT-Angriffe vollständig verhindern kann. Die Frage ist nicht ob, sondern wann ein Unternehmen angegriffen wird. Entsprechend müssen daher auch die Sicherheitsvorkehrungen sein. Neben einer regelmäßigen Überprüfung des Sicherheitsbedarfs und der Schulung der Mitarbeiter sollten Unternehmen in zeitgemäße Sicherheitstechnologie investieren”, sagt Klaus Jetter, Deutschlandchef bei F-Secure.
Praxisleitfaden für den Schutz von Unternehmen vor Ransomware
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.
Aktuell nutzen 9 von 10 Unternehmen Virenscanner und Firewalls und erstellen regelmäßig Backups (88 Prozent). Jeweils gut drei Viertel setzen einen Passwortschutz auf allen Geräten ein (75 Prozent) und haben die Möglichkeit, den E-Mail-Verkehr zu verschlüsseln (73 Prozent). Rund jedes zweite Unternehmen verschlüsselt Daten auf Datenträgern wie Festplatten (56 Prozent), betreibt ein Patchmanagement (49 Prozent) und hat sein internes Firmennetzwerk gegen Datenabfluss von innen abgesichert (48 Prozent).
4 von 10 Unternehmen führen Penetrationstests durch (39 Prozent). Jeweils ein Drittel der Unternehmen nutzen ein Intrusion Detection System oder ein Security Information and Event Management-System (SIEM) oder setzen ein erweitertes Verfahren zur Benutzeridentifikation auf Endgeräten ein (je 35 Prozent).
Die große Mehrheit der Unternehmen, die von einem IT-Angriff betroffen waren oder es vermuten, verschärft danach die Sicherheitsvorkehrungen. 45 Prozent haben in Sicherheitstechnologie investiert, 36 Prozent regelmäßige Bedarfsanalysen für IT-Sicherheit eingeführt und 33 Prozent setzen auf zusätzliche Sicherheitsanforderungen. 31 Prozent haben zusätzliche Mitarbeiter eingestellt, 22 Prozent den IT-Sicherheitsanbieter gewechselt. In 13 Prozent der Unternehmen wurden Mitarbeiter entlassen. Nur jedes neunte Unternehmen hat keinerlei Maßnahmen getroffen.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
