eco-Studie IT-Sicherheit 2017

Cyber-Bedrohungslage für die deutsche Wirtschaft wächst

| Redakteur: Peter Schmitz

Erpressungstrojaner wie WannaCry breiten sich dramatisch aus. Filter für gefährliche E-Mails und Spam gewinnen stark an Bedeutung.
Erpressungstrojaner wie WannaCry breiten sich dramatisch aus. Filter für gefährliche E-Mails und Spam gewinnen stark an Bedeutung. (Bild: eco)

Ransomware, wie WannaCry und Co sorgen dafür, dass viele deutsche Unternehmen die Sicherheitslage als immer bedrohlicher empfinden, das zeigt die aktuelle eco-Studie IT-Sicherheit 2017. Nahezu jeder Dritte IT-Experte hatte in jüngster Zeit bereits einen Ransomware-Fall im Unternehmen.

Sicherheitsvorfälle durch Erpressungstrojaner wie WannaCry und Co. haben im letzten Jahr dramatisch zugenommen, zeigt die aktuelle eco-Studie IT-Sicherheit 2017 (pdf). Etwa jeder Dritte (31 Prozent) der 590 befragten Security-Experten hatte in letzter Zeit mindestens einen Ransomware-Sicherheitsvorfall im Unternehmen. Im Rahmen der Umfrage hatte der eco-Verband 590 Experten für IT-Security zur aktuellen Sicherheitslage befragt. Je zur Hälfte waren die Befragten auf Anbieterseite (49 Prozent) und auf Anwenderseite (47 Prozent) für IT-Security verantwortlich.

Um die verlorenen Daten zurückzuholen, spielten 78 Prozent der Betroffenen ein Backup zurück. Der Schaden ließ sich so in den meisten Fällen auf einen temporären IT-Ausfall und den Datenverlust seit dem letzten Backup begrenzen. 10 Prozent der Betroffenen gelang es, die eigenen Daten wieder zu entschlüsseln. Drei Prozent hatten das geforderte Lösegeld gezahlt, sieben Prozent hatten gar nicht reagiert und den Datenverlust hingenommen.

„Die vielen Vorfälle mit WannaCry und Co. sind ein wichtiger Grund, warum viele Unternehmen die Sicherheitslage als immer bedrohlicher empfinden“, sagt Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im eco – Verband der Internetwirtschaft e. V. 95 Prozent der IT-Sicherheitsexperten sehen die Bedrohungslage durch Cyberkriminelle als wachsend an, jeder zweite sogar als stark wachsend.

IT-Sicherheitsvorfälle in immer mehr Unternehmen

„Das gesteigerte Bedrohungs-Empfinden der Experten entspricht tatsächlich der Realität, das zeigt die Zahl der tatsächlichen Cyber-Sicherheitsvorfälle“, kommentiert Dehning. Nur rund 54 Prozent der Unternehmen hatten in letzter Zeit keine nennenswerten Sicherheitsvorfälle zu beklagen. 2016 waren das mit 69 Prozent noch deutlich mehr. „Zudem werden viele Unternehmen Opfer einer Cyberattacke, ohne es tatsächlich zu merken. Die Dunkelziffer der angegriffenen Unternehmen liegt also nochmals deutlich höher“, sagt Dehning.

Oft verbreiten Wellen von Spam-E-Mails aggressive Malware, beispielsweise als kompromittierter E-Mail-Anhang oder in Form eines Links zu einer verseuchten Website. Als eine Konsequenz daraus sind Spamfilter in der Wahrnehmung wichtiger Sicherheitsthemen bei Experten deutlich nach vorne gerückt. Anti-Spam/Anti-Virus für E-Mail macht, im Vergleich zum Vorjahr, den größten Sprung von Platz 15 auf Platz 6 im Ranking der bedeutendsten Sicherheitsthemen. Wie bereits im Vorjahr eine hohe Bedeutung haben Datenschutz (Platz 1) und Verschlüsselung (Platz 3). Für die Experten deutlich wichtiger geworden ist die Sensibilisierung der Mitarbeiter (Platz 2) zum Schutz der eigenen IT. „Selbstverständlichkeiten für ein hohes Sicherheitsniveau sind darüber hinaus zeitnahe Updates aller Systeme, stetige Backups und starke Passwörter“, betont Dehning.

Ergänzendes zum Thema
 
Internet Security Days mit Early Bird-Rabatt

Cloud Computing sicherer als gedacht

Skeptisch bleiben viele Sicherheitsexperten nach wie vor gegenüber Clouddiensten. 57 Prozent denken, die Cloud führe zu weniger IT-Sicherheit im Unternehmen, das sind nur zwei Prozentpunkte weniger als im Vorjahr. Die Bedenken scheinen jedoch unbegründet: Bei den allermeisten Sicherheitsvorfällen scheidet die Cloud als Ursache aus, nur in 6 Prozent aller Fälle bringen die Befragten einen Vorfall mit Cloud Computing in Verbindung.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44722751 / Malware)