:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
KMU-Studie 2022 Sicher aufgestellt: Wo drückt der Schuh bei kleinen Unternehmen?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Bei Cyberattacken denkt man häufig zuerst an die Großkonzerne. Dabei geraten genauso kleine und mittelständische Betriebe zunehmend in den Fokus von Angreifern. Doch wie „fit“ fühlen sie sich in Bezug auf ihre IT-Sicherheit? Eset beleuchtet dies näher.
Was raubt IT-Abteilungen den Schlaf? Das ist die Leitfrage bei der Eset-Studie, die die Selbsteinschätzung von kleinen und mittelständischen Unternehmen (KMU) in Bezug auf die eigene IT-Sicherheit überprüft hat. Wie gut fühlen sie sich aufgestellt, wo sehen sie Verbesserungsbedarf?
Nicht zu unterschätzen ist, dass laut dem Statistischen Bundesamt fast alle Unternehmen (99,4 %) in Deutschland zu den KMU gehören. Für die globale Basisumfrage, die von Insight Avenue im Auftrag von Eset durchgeführt wurde, wurden 1.200 IT-Verantwortliche, darunter Senior IT Manager oder Operations Director, befragt. Die Datenbasis erstreckt sich über Nordamerika und Europa.
Einschätzung bei Cyber-Resilienz
Die meisten kleinen bis mittleren Unternehmen schätzen sich im Vergleich zu Großunternehmen als verletzlicher für Cyberangriffe ein. Bei 45 Prozent wird das Vertrauen als „gering“ eingestuft, 10 Prozent haben hohes Vertrauen. Zu einem großen Teil hänge das mit zunehmendem Remote Work zusammen. Zero Trust wird auch im Mittelstand künftig eine relevantere Rolle einnehmen, so die Eset-Experten.
Fragt man die Unternehmen danach, wann das letzte Cyber-Sicherheits-Risiko-Audit stattfand, antwortet ein Drittel mit „in den letzten zwölf Monaten“. Bei 27 Prozent fand ein solcher in den vergangenen sechs Monaten statt. Knapp danach antworten 22 Prozent mit einem Zeitraum von zwei Jahren.
Was bereitet den Verantwortlichen Kopfschmerzen?
Malware und die Bedrohung durch einen Virus werden als größte Risiken bewertet (70 %). Ransomware folgt mit 65 Prozent. 43 Prozent nennen mangelndes Cyberbewusstsein der Mitarbeiter bei den Gründen für die negative Selbsteinschätzung, 37 Prozent erwähnen Konsequenzen des Ukraine-Kriegs und 34 Prozent Schwachstellen in der Lieferkette. 32 Prozent sehen vermehrtes Homeoffice oder die Nutzung von Remote-Desktop-Protokollen als Einfallstor.
Befürchtungen entgegenwirken
Umso wichtiger ist es, zu reagieren, indem man die Mitarbeiter schult und mit ins Security-Boot holt. IT-Sicherheit sollte sich über die verantwortliche Abteilung hinaus erstrecken. Doch angefangen bei den Sicherheitsexperten im Unternehmen, sind Plattformen eine gute Möglichkeit, sich News und Tipps einzuholen. Durch Schulungen schärfen Fachhändler und Kunden das Bewusstsein für Security. Diese können Gefahrenaspekte wie Phishing, E-Mail-Anhänge, Sicherheit beim öffentlichen WLAN oder von Suchmaschinen, Social Engineering, Malware-Arten oder persönliche Daten in Passwörtern beinhalten.
Cyberversicherungen sind für Unternehmen relevant geworden. Diese fordern allerdings auch bestimmte Voraussetzungen wie fortgeschrittene Technologien oder auch Knowhow. „Auch der Einsatz von EDR-Lösungen ist essenziell. Dies tun nur 32 Prozent. Die Nachfrage wird in den kommenden zwölf Monaten steigen. Einer der Gründe: Cyberversicherungen verlangen zunehmend EDR“, erklärt Thorsten Urbanski, Head of Communication Eset DACH, beispielhaft.
:quality(80)/p7i.vogel.de/wcms/04/5c/045cc0c1348f69c633582f42c67d2e82/0108470954.jpeg "„Es ist nicht alles Schönwetter-Segelei“, weiß Andreas Krause, Director Enterprise Sales & Presales DACH bei Eset. Deshalb legt er Wert darauf, immer eine Lösung für Kunden und Partner parat zu haben. (Bild: Alvov - stock.adobe.com)")
Corporate Solutions
Eset und der Enterprise-Markt
(ID:48799525)
:quality(80)/p7i.vogel.de/wcms/cd/22/cd2205230a5d498e7b84c2cc6b8fd827/0110983933.jpeg "Ein Schutzzaun um das eigene Unternehmen: bei manchen ist dieser höher, bei anderen eher löchrig. NIS2 will zumindest für KRITIS-Unternehmen Einheitlichkeit schaffen. (Bild: SG- design - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/d3/51d36391c49f90d0361b4ce091b99325/0110983908.jpeg "Cyberangriffe nehmen stetig zu. Um Datendiebstahl und andere Gefährdungen zu verhindern, müssen die User Vorsichtsmaßnahmen treffen. (Bild: Игорь Коваль - stock.adobe.com)")