:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
KMU sparen bei der IT-Security Kein Geld für Cybersicherheit
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Cyberbedrohungen nehmen zu, ebenso wie die Sorge der Verantwortlichen in KMU, Opfer eines Angriffs zu werden. Dennoch lässt die Absicherung zu wünschen übrig und auch Investitionen stehen bei mehr als der Hälfte nicht auf dem Plan. Eine Einladung für Cyberkriminelle?
Kleine und mittelständische Unternehmen (KMU) haben mit zahlreichen Herausforderungen zu kämpfen: Fachkräftemangel, angespannte Wirtschaftslage sowie globale Krisen, um nur einige zu nennen. Immer mit dabei das Thema Cyberbedrohungen und deren mögliche Auswirkungen auf Unternehmensabläufe, Reputation und Umsatz. „Gerade für kleinere Unternehmen ohne umfassende IT-Ressourcen fühlen sich diese Risiken noch einmal größer und bedrohlicher an“, kommentiert Kai Scott, Geschäftsführer Sharp Business Systems Deutschland, die Ergebnisse der Befragung seines Unternehmens unter 5.770 IT-Entscheidungsträgern sowie IT-Beschaffungsverantwortlichen.
In der Studie gaben 40 Prozent der 501 deutschen Befragten an, dass sie sich hinsichtlich Cyberbedrohungen mehr Sorgen machten als noch im Vorjahr. Mehr als ein Drittel waren in den vergangenen zwölf Monaten auch von einer Cybersicherheitsverletzung betroffen. 37 Prozent der Angriffe hatten dabei mit Phishing zu tun, 34 Prozent mit Malware. Netzwerkschwachstellen verzeichneten 32 Prozent der Befragten, Datenverluste und Cloud-Sicherheitslücken kamen bei jeweils 31 Prozent zum Tragen.
:quality(80)/p7i.vogel.de/wcms/8f/1d/8f1d8acfabd9758fb2c4934d1ff0d3d1/0114131646.jpeg "Die Bitkom-Studie kommt zu dem Ergebnis: Jedes dritte Unternehmen schult alle Beschäftigte in IT-Sicherheitsfragen, weitere 51 Prozent nur solche in bestimmten Positionen und Bereichen. (Bild: PandaStockArt - stock.adobe.com)")
Bitkom-Studie
Hackerangriffe durch Security-Schulungen verhindern
Kein Vertrauen in Security-Vorkehrungen
Die Sorgen der Verantwortlichen scheinen gerechtfertigt. Denn die schlechten Sicherheitsmaßnahmen der Unternehmen verstehen sich quasi als „Einladung“ für Cyberkriminelle. So haben nur 58 Prozent der Befragten eine Firewall im Einsatz. Bei Passwortrichtlinien und einem VPN-Zugang sieht es noch schlechter aus: Nur je 43 Prozent verfügen über diese Schutzmaßnahmen. Kein Wunder also, dass zwei Drittel kein Vertrauen in die Fähigkeit ihres Unternehmens haben, mit Sicherheitsrisiken angemessen umzugehen oder diese präventiv zu reduzieren. Trotz der Besorgnisse und konkreten Gefahren wollen 58 Prozent ihr Sicherheitsbudget dieses Jahr nicht erhöhen.
:quality(80)/p7i.vogel.de/wcms/79/22/7922651b008f0e5533dec8cb51fc1360/0114337796.jpeg "Cyberangriffe nehmen zu, doch viele Unternehmen haben Angst, diese zu melden. (Bild: Designpics - stock.adobe.com)")
Dokumentation von Cyber-Katastrophen
Unternehmen melden Cybersecurity-Vorfälle nicht
Auswirkungen eines Angriffs
Ein erfolgreicher Cyberangriff hat zahlreiche Auswirkungen auf ein Unternehmen. 42 Prozent der Befragten fürchten, dass die Kunden das Vertrauen verlieren. Auch vor finanziellen Einbußen (41 %) und Reputationsschäden (38 %) haben die Verantwortlichen Angst. Als Ursachen für das erhöhte Risiko sieht ein Drittel hybride Arbeitsmodelle und 30 Prozent BYOD-Konzepte. „Es ist essenziell, dass jedes Unternehmen, unabhängig von seiner Größe, seine Daten bestmöglich schützt und dafür sorgt, dass sämtliche Netzwerke und Geräte so sicher wie möglich sind“, mahnt Scott. Er rät Unternehmen, die die IT-Security nicht selbst umfassend stemmen können, sich an professionelle, verlässliche Managed Security Service Provider (MSSP) zu wenden, sodass „bei Fragen rund um die IT-Sicherheit die richtigen Entscheidungen getroffen werden und die Sicherheitsstrategie sowie -lösungen ganzheitlich ausgelegt und stets auf dem neuesten Stand sind“.
:quality(80)/p7i.vogel.de/wcms/5e/77/5e771f0b8dfc9f2074861102c90daa16/0113950317.jpeg "Die deutsche Wirtschaft erleidet jährlich einen Schaden von 206 Milliarden Euro durch Datendiebstahl, Spionage und Sabotage. Die meisten Angriffe kommen derzeit aus Russland und China. (Bild: Thaut Images - stock.adobe.com)")
Angriffe durch organisierte Kriminalität nehmen zu
206 Milliarden Euro Schaden pro Jahr für die deutsche Wirtschaft
Über die Studie
Die Befragung wurde von Censuswide im Auftrag von Sharp im Zeitraum vom 1. bis 13. Februar 2023 unter 5.770 IT-Entscheidungsträgern und IT-Beschaffungsverantwortlichen in europäischen KMU durchgeführt, davon 501 aus Deutschland. Die befragten Unternehmen stammen aus elf Märkten: Deutschland, Österreich, Schweiz, Großbritannien, Schweden, Niederlande, Frankreich, Italien, Spanien, Polen und Belgien.
(ID:49748767)
:quality(80)/p7i.vogel.de/wcms/c3/fb/c3fb5ce4f7c925dafab8f02a9a2b1095/0109631874.jpeg "Umfragen wie der Allianz Risk Barometer oder Ransomware-Report von Datto beleuchten die größten Geschäftsrisiken, aber auch wichtigsten Entwicklungen in der IT-Security in den Unternehmen. Auch Hornetsecurity gibt einen Einblick in den Status Quo. (Bild: DC Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/e3/17e314f721f4b7d17b2d9af677754246/0108686086.jpeg "Bei einem Sicherheitsvorfall würden nur wenige Führungskräfte die Verantwortung übernehmen, so eine Umfrage von Arctic Wolf. (Bild: vchalup - stock.adobe.com)")