:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Umfrage von G DATA und Statista Die gefühlte IT-Sicherheit in Deutschland hat abgenommen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Wie steht es um die IT-Sicherheit in Deutschland? Die kurze Antwort lautet: schlecht. Die Corona-Pandemie und der Ukraine-Krieg beeinflussen die Stimmung. Ein ausführliches Lagebild enthält das neue Magazin „Cybersicherheit in Zahlen“ von G DATA CyberDefense und Statista. Die darin enthaltene Arbeitnehmerumfrage zeigt die größten Problemfelder der Digitalisierung in Deutschland auf: Fachkräftemangel und Angst vor Cyberattacken.
Die Corona-Pandemie und der Ukraine-Konflikt haben bei der IT-Sicherheit deutliche Spuren hinterlassen. Menschen fühlen sich weniger sicher. Der G DATA Index – Cybersicherheit ist innerhalb eines Jahres um zwei Prozent zurückgegangen. Das heißt: Die gefühlte Sicherheit in Deutschland hat abgenommen. Insbesondere bei der Wissenskompetenz und dem Sicherheitsgefühl sind die Indexwerte gesunken. Gleichzeitig ist das Risikoempfinden zurückgegangen. Auffällig ist, dass die Entwicklung in einzelnen Altersgruppen unterschiedlich ist. So ist der Index bei jüngeren Menschen unter 30 Jahren unverändert. In den Altersklassen bis 49 Jahre und bis 64 Jahren ist er dagegen um drei Punkte auf 97 gesunken. Erstaunlich: Bei älteren Menschen über 65 Jahren ist der Index sogar gestiegen, auf 103. In dieser Altersklasse ist die gefühlte IT-Sicherheit also gegen den Trend gestiegen.
Große Personalnot bei IT-Sicherheit
Die Umfrage zeigt, wie groß der Personalmangel in der IT ist. Insgesamt klagen 36 Prozent der Befragten über fehlende Mitarbeitende im IT-Bereich. Weitaus dramatischer ist die Lage bei kleinen Firmen. In Unternehmen mit weniger als 50 Angestellten sprechen 68 Prozent von fehlendem Personal. Bei großen Firmen mit mehr als 1.000 Mitarbeitenden sind es demgegenüber nur 11,3 Prozent. Ebenfalls offenbart die Umfrage deutliche Unterschiede bei IT-Fachkräften in den Branchen. Den größten Personalmangel beklagen Beherbergung und Gastronomie (64 Prozent), Kunst, Freizeit, Sport und Erholung (56,3 Prozent) sowie die Baubranche (56,3 Prozent). Deutlich entspannter ist die Lage bei Telekommunikation und IT (10 Prozent), Finanzen und Versicherungen (13,7 Prozent) und Öffentlicher Dienst (14,4 Prozent).
Daher überrascht es auch nicht, dass die Mehrheit dringend Personal in allen IT-Bereichen sucht. Das größte Bedürfnis haben Unternehmen im Bereich IT-Sicherheit. Mehr als 44 Prozent der Befragten aus großen Unternehmen sehen an dieser Stelle eiligen Handlungsbedarf. Aber auch bei mittelständischen Firmen mit 50 bis 999 Angestellten besteht hier dringender Mitarbeiterbedarf. In anderen Abteilungen wie beispielsweise IT-System-Management oder Software-Entwicklung ist der Handlungsdruck deutlich geringer. Fehlende Mitarbeitende für IT-Sicherheit sind für Cyberkriminelle nahezu eine Einladung, ähnlich wie eine Haustür, die nicht ausreichend verriegelt ist. Denn es fehlt die Expertise, um beispielsweise Log-Dateien auszuwerten oder die Endpoint-Protection-Lösung korrekt zu konfigurieren. Auch für die Vorbereitung auf den IT-Notfall ist entsprechendes Know-how unabdingbar, um etwa eine Back-up-Strategie festzulegen und das Funktionieren dieser auch zu prüfen.
Wenn es um das Besetzen offener Stellen geht, setzen Unternehmen die bekannten Bewerbungskanäle ein. Allerdings bestehen Unterschiede in Bezug auf die Unternehmensgröße. So nutzen kleinere Firmen (< 50 Mitarbeitende) besonders intensiv Social Media, um neue Angestellte zu finden (38,1 Prozent). Bei Firmen mit mehr als 1.000 Beschäftigten nutzt nur jeder fünfte Betrieb diese Kanäle für Recruiting-Maßnahmen. Große Unternehmen fokussieren sich insbesondere auf die unternehmenseigenen Karriereseiten und Jobbörsen. Aber auch die Weiterempfehlung durch eigene Mitarbeiter*innen ist hier ein häufig genutztes Mittel, um Fachleute zu finden.
Angst vor dem IT-Notfall
Wenn IT-Fachleute fehlen, um weitreichende IT-Sicherheit herzustellen, steigt auch die Gefahr, einem Cyberangriff zum Opfer zu fallen. Im beruflichen Umfeld schätzt ein Drittel der Befragten das Risiko als hoch oder sehr hoch ein, eine Cyberattacke zu erleiden. Im privaten Umfeld liegt der Anteil höher – bei 38 Prozent: Ein möglicher Grund: Es fehlt vielen Menschen an den Kompetenzen, um sich und ihre digitalen Geräte entsprechend zu schützen.
Auch hier bestehen deutliche Unterschiede bei der Risikoeinschätzung in Abhängigkeit von der Betriebsgröße. Am höchsten ist die Sorge vor Attacken bei Unternehmen mit 50 bis 999 Angestellten - 39 Prozent der Befragten fürchten einen Angriff. Mit 25 Prozent ist dieser Teil bei kleinen Firmen mit weniger als 50 Mitarbeitenden deutlich geringer. Offensichtlich hält sich immer noch die Überzeugung, dass kleine Firmen kein lohnendes Ziel für Cyberkriminelle sind. Allerdings war und ist das immer noch ein Trugschluss. Die Entscheidung, ob sich ein Angriff lohnt oder nicht, treffen die Täter, nicht die Opfer.
Die Studie von G DATA und Statista zeigt, dass es keine hundertprozentige IT-Sicherheit gibt. Über viele Jahre war Cybersicherheit vor allem ein Thema für die IT-Abteilung, mit dem das Management sich höchstens punktuell beschäftigen wollte. Das war und ist eine Fehleinschätzung. IT-Sicherheit mag mit der Technik beginnen. Aber dort ist lange noch nicht Schluss. Gerade Führungskräfte müssen eine gute Fehlerkultur vorleben und Mitarbeitende ermutigen, auch Fehler einzugestehen.
Über „Cybersicherheit in Zahlen“
„Cybersicherheit in Zahlen“ zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Als Datenspezialisten haben die Researcher und Marktforscher von Statista Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem einzigartigen Gesamtwerk zusammengeführt. Mehr als 5.000 Arbeitnehmer*innen in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Expert*innen von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Magazin „Cybersicherheit in Zahlen“ präsentieren.
Über den Autor: Stefan Karpenstein ist Public Relations Manager bei der G DATA CyberDefense AG.
(ID:48608549)
:quality(80)/p7i.vogel.de/wcms/67/e4/67e44f84835d9f919003ad8dbf03d436/0114086650.jpeg "Mitarbeitende und Unternehmen in Deutschland nehmen ihre Verantwortung bei der IT-Sicherheit nicht im geforderten Ausmaß ernst. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/77/3777d2d5926c8883062dc3a86f5f93f8/0109013923.jpeg "KMU sitzen oft dem Trugschluss auf, dass sie für Cyberkriminelle uninteressant sind. Für die ist es aber lukrativer, viele kleine Firmen mit niedrigem Sicherheitsstandard anzugreifen, als ein Ziel mit hohem Schutz. (Bild: NicoElNino - stock.adobe.com)")