IT-Sicherheitsstrategie

Deutsche IT-Chefs unterschätzen IT-Risiken

| Redakteur: Peter Schmitz

Eine aktuelle Intel Security-Studie zeigt: Fast alle deutschen IT-Verantwortlichen halten ihre IT-Sicherheitsstrategie für ausreichend. Schulungen für nicht-technisches Personal sind außerdem im europäischen Vergleich selten und Strategien werden nicht oft genug überprüft.
Eine aktuelle Intel Security-Studie zeigt: Fast alle deutschen IT-Verantwortlichen halten ihre IT-Sicherheitsstrategie für ausreichend. Schulungen für nicht-technisches Personal sind außerdem im europäischen Vergleich selten und Strategien werden nicht oft genug überprüft. (Bild: Olivier Le Moal - Fotolia.com)

Deutsche IT-Abteilungen sind europäische Spitzenreiter im Unterschätzen von Risiken, so ein Ergebnis einer aktuellen Studie von Intel Security. Die Studie zeigt, dass fast alle deutschen IT-Verantwortlichen ihre IT-Sicherheitsstrategie für ausreichend halten.

Im Vergleich zu Frankreich und Großbritannien werden die Mitarbeiter in Unternehmen hierzulande am wenigsten zu IT-Sicherheitsrisiken geschult, Sicherheitsstrategien am seltensten überprüft. Gleichzeitig fühlen sich deutsche IT-Teams am sichersten – 95 Prozent der IT-Verantwortlichen sind davon überzeugt, dass die Sicherheitsstrategie ihres Unternehmens stets auf die neuesten Angriffe vorbereitet sei. Im Rahmen der Untersuchung ließ Intel Security je 300 IT-Entscheider in Deutschland, Frankreich und Großbritannien befragen.

„IT-Spezialisten müssen sich eingehend mit den aktuell verbreiteten Netzwerkangriffen beschäftigen, wenn sie ihr Unternehmen erfolgreich schützen wollen“, erklärt Tuukka Helander, Senior Sales Systems Engineer bei Intel Security. „Unsere Studie deutet auf eine große Lücke hin zwischen der rasanten Entwicklung von Netzwerkbedrohungen und deren Einschätzung als Risikofaktor durch IT-Teams. Unternehmen dürfen die Wichtigkeit von Sicherheitstrainings nicht unterschätzen – auch und besonders für nicht-technisches Personal.“

International sind nach dem IT-Vorstand das Vertriebspersonal sowie Kundenservice-Mitarbeiter und Rezeptionisten am ehesten Online-Angriffen ausgesetzt. Als größte Sicherheitsgefahr sehen die Unternehmen laut Studie Browser-Angriffe mit betrügerischen Links auf Webseiten sowie Phishing- E-Mails. Die Umfrage stimmt hier mit den Analysen des Intel Security-Reports „Aus Sicht des Einbrechers: Eine Analyse der fünf häufigsten Netzwerkangriffe“(pdf) überein: In dem englischen Report dokumentiert Intel Security, dass Browser-Angriffe allein zwischen 2013 und 2014 um 87 Prozent zugenommen haben. Stealth-Angriffe, Netzwerkmissbrauch, Umgehungstechniken sowie SSL-Angriffe zählen ebenfalls zu den größten Bedrohungen. Über 83 Millionen dieser Angriffe verzeichnete Intel Security allein im vierten Quartal 2014.

Eine beliebte Hacker-Methode sind fortschrittliche „Stealth-Angriffe“. Intel Security zählt im Report 387 dieser Angriffe pro Minute. Trotz dieses Schnellfeuers der Hacker prüfen Unternehmen ihre Sicherheitsstrategie im Durchschnitt lediglich alle neun Monate. Knapp 40 Prozent sehen sich ihre Sicherheitsstrategie sogar weniger als einmal im Jahr an. Dennoch glauben 95 Prozent der IT-Experten in Deutschland, die Sicherheitsstrategie ihres Unternehmens sei stets auf die neuesten Angriffe vorbereitet.

Die französischen Befragten sind etwas verhaltener – aber ebenfalls optimistisch: 72 Prozent glauben, dass ihre Strategie sie auch vor aktuellsten Bedrohungen schützt, in UK sind es 74 Prozent. 83 Prozent der deutschen Befragten sind sich jedoch darüber einig, dass ihre „Abwehrkräfte“ von einer optimal orchestrierten Sicherheitsinfrastruktur profitieren würden, die an allen Punkten des Netzwerks Informationen sammelt und diese mit all ihren Komponenten austauscht.

Zu einer ernstzunehmenden Bedrohung – oder auch zu einem Warnsignal – sind Distributed Denial-of-Service-Angriffe geworden. Damit lenken Hacker ein Unternehmen ab, während sie sich an anderer Stelle Zugang verschaffen und Daten stehlen. Solche Angriffe gehen häufig mit Ransomware und Lösegeldforderungen einher und gehören zum Themenfeld „Netzwerkmissbrauch“, der laut Report 45 Prozent aller Netzwerk-basierten Angriffe ausmacht. Dennoch glauben nur 21 Prozent der befragten deutschen IT-Entscheider, dass DDoS-Angriffe die größte Bedrohung für das Netzwerk ihres Unternehmens ausmachen. Das deckt sich mit der Einschätzung der Lage in Frankreich und UK.

Schwachstelle untrainierte Mitarbeiter

62 Prozent der befragten deutschen Unternehmen schreiben kein IT-Sicherheitstraining für ihre Sales-Mitarbeiter vor, hier liegt Deutschland im Mittelfeld mit Frankreich bei 78 und UK bei 51 Prozent. Auch Mitarbeitern am Empfang und im Kundenservice, die häufig online mit externen Personen kommunizieren, fehlt oft das nötige Training: 72 Prozent der Unternehmen bieten ihren Service-Teams kein Sicherheitstraining (Frankreich 68 und UK 52 Prozent). Empfangsmitarbeiter in Deutschland werden in 82 Prozent der Fälle nicht geschult, während in Frankreich immerhin ein Viertel aller Empfangsmitarbeiter geschult werden und in UK sogar 60 Prozent. Elf Prozent der deutschen Unternehmen bieten überhaupt kein Sicherheitstraining für Mitarbeiter an. Damit liegen sie auch hier im europäischen Vergleich hinten.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43509631 / Sicherheits-Policies)