Suchen

Investitionen in umfassende Sicherheitsmaßnahmen nötig „Firewalls reichen in vielen Fällen nicht mehr aus“

| Redakteur: Sarah Böttcher

Laut einer Bitkom-Umfrage sind deutsche Unternehmen, wenn es um das Thema IT-Sicherheit geht, noch zu nachlässig.

Firma zum Thema

Der Basisschutz einiger Unternehmen reicht laut dem Bitkom mittlerweile nicht mehr aus, um sich vor Cyberangriffen zu schützen. Vor allem Mittelständler sollten ihre IT-Security aufrüsten.
Der Basisschutz einiger Unternehmen reicht laut dem Bitkom mittlerweile nicht mehr aus, um sich vor Cyberangriffen zu schützen. Vor allem Mittelständler sollten ihre IT-Security aufrüsten.
(Bild: © sheelamohanachandran - Fotolia)

Unternehmen in Deutschland verfügen bei der Absicherung ihrer IT-Systeme vor Cyberangriffen über einen guten Basisschutz, investieren aber noch zu selten in umfassende Sicherheitsmaßnahmen, diese Erkenntnis gibt eine repräsentative Umfrage des Bitkom unter 1.047 Sicherheitsverantwortlichen. Alle befragten Unternehmen verfügen laut Umfrage über Virenscanner, Firewalls sowie einen Passwortschutz. Diese Funktionen sind in der Regel in den gängigen Betriebssystemen enthalten.

Datenverschlüsselung

Großen Investitionsbedarf sieht der Bitkom im Bereich der Verschlüsselung. Während vier von fünf Unternehmen (80 Prozent) ihre Netzwerkverbindungen verschlüsseln, verschlüsselt nicht mal die Hälfte (45 Prozent) Daten auf Festplatten oder anderen Datenträgern. Lediglich 40 Prozent setzen eine Verschlüsselung ihres E-Mail-Verkehrs ein. „Gängige Schutzmaßnahmen wie Virenscanner und Firewalls reichen in vielen Fällen nicht mehr aus“, sagt Bitkom-Präsident Dieter Kempf. „Die Schadsoftware wird immer komplexer und bleibt nicht selten unerkannt. Aber selbst wenn Unternehmen den Angriff bemerken, kann oftmals ein Datenverlust nicht mehr verhindert werden.“ Daher müssten die Unternehmen ihre Sicherheitsmaßnahmen verstärken.

Gefahren von innen und außen

Laut Umfrage verfügen nur 29 Prozent der befragten Unternehmen über eine Absicherung gegen Datenabfluss von innen und nicht einmal ein Viertel (23 Prozent) über spezielle Angriffserkennungssysteme für Attacken von außen. „Der Verlust sensibler Daten kann schwere wirtschaftliche Folgen haben, wenn Patente verletzt oder Produkte kopiert werden“, so Kempf. „Systeme zur Früherkennung von Angriffen, Sicherheitsvorkehrungen gegen Datendiebstahl und insbesondere die Verschlüsselung wichtiger Informationen machen es Angreifern deutlich schwerer.“

Jedes vierte Unternehmen (25 Prozent) setzt erweiterte Verfahren zur Benutzeridentifikation ein, zum Beispiel eine Zwei-Faktor-Authentifizierung (2FA) oder biometrische Merkmale. Ein Fünftel der Unternehmen testet die eigenen Sicherheitskonzepte mit Hilfe so genannter Penetrationstests.

Neben einem Basischutz, wie Firewalls und Passwortschutz, sollten Unternehmen in umfassendere Maßnahmen zum Schutz ihrer Daten investieren.
Neben einem Basischutz, wie Firewalls und Passwortschutz, sollten Unternehmen in umfassendere Maßnahmen zum Schutz ihrer Daten investieren.
(Bild: Bitkom)

Nachholbedarf im Mittelstand

Nach den Ergebnissen der Umfrage hat vor allem der Mittelstand beim Thema IT-Sicherheit Nachholbedarf. So nutzt die Hälfte der großen Unternehmen ab 500 Mitarbeitern aufwendige Authentifizierungsverfahren, aber nur ein Fünftel (21 Prozent) der kleinen mit 10 bis 99 Beschäftigten. Angriffserkennungssysteme setzen 40 Prozent der großen und 22 Prozent der kleinen Unternehmen ein. Somit zeigt sich, dass große Unternehmen besser aufgestellt sind als kleinere. „Große Unternehmen verfügen über mehr finanzielle und personelle Ressourcen, um den Schutz ihrer IT-Systeme zu gewährleisten“, erläutert Kempf.

Positiver Trend

Der Bitkom-Umfrage zufolge geht der Trend umfassende Sicherheitsmaßnahmen einzusetzen ins Positive. So planen 17 Prozent der Unternehmen konkret, eine Verschlüsselung ihrer Daten einzuführen, 18 Prozent wollen in naher Zukunft E-Mails verschlüsseln und ebenfalls 18 Prozent stehen vor der Einführung eines Angriffserkennungssystems.

(ID:43467752)