:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Umfrage zur Cybersicherheit Unternehmen fühlen sich vor Cyberangriffen geschützt
57 Prozent der Befragten einer Studie von Palo Alto Networks bewerten die IT-Sicherheit in ihren Unternehmen als mindestens gut und lediglich drei Prozent bewerten ihren Schutzlevel als minimal. Trotzdem fürchten Unternehmen die Cloud, Cyberkriminelle und die eigenen Mitarbeiter.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Palo Alto Networks hat in einer Umfrage zur IT-Sicherheit in Deutschland 75 Vertreter von Unternehmen aus neun verschiedenen Branchen und Behörden zur IT-Sicherheit befragt. Dabei fühlten sich die Unternehmen im produzierenden Gewerbe sowie in der Telekommunikations- und Automobilbranche am sichersten. Im öffentlichen Dienst wurde der eigenen IT-Umgebung überwiegend 50-prozentiger Schutz attestiert.
Beachtenswert bei dieser überwiegend positiven Einschätzung der eigenen Cybersicherheit ist der jedoch relativ geringe Anteil am IT-Budget, der in IT-Sicherheit investiert wird. Jedes fünfte Unternehmen gibt lediglich 5 Prozent des IT-Budgets für Sicherheit aus, und jedes vierte Unternehmen investiert 10 Prozent der IT-Ausgaben in Cybersecurity. Lediglich 6 Prozent der Befragten geben an, dass sie jeden vierten IT-Euro in die Sicherheit stecken.
:quality(80)/images.vogel.de/vogelonline/bdb/1000200/1000212/original.jpg "Unternehmen bewerten ihren Schutzlevel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1000200/1000213/original.jpg "Anteil von Investments in IT-Sicherheit am gesamten It-Budget.")
:quality(80)/images.vogel.de/vogelonline/bdb/1000200/1000210/original.jpg "Bedeutung von IT-Sicherheit für Unternehmenskunden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1000200/1000211/original.jpg "Bedeutung des Standorts Deutschland für die IT-Sicherheit.")
Den in vielen Fällen noch zögerlichen Investitionen steht wiederum eine andere Erkenntnis der Studie gegenüber: Die Hälfte der befragten Unternehmen gibt an, dass für ihre eigenen Kunden IT-Sicherheit ein „sehr wichtiges“ Thema sei. Jedes fünfte Unternehmen sagt, dass die Cybersicherheit sogar eine „entscheidende“ Voraussetzung für ihre Kunde sei. Nur neun bzw. sechs Prozent der Unternehmen gaben an, dass IT-Sicherheit „den Kunden eher unwichtig“ bzw. „den Kunden egal“ ist. Am sensibelsten in Sachen IT-Sicherheit sind erwartungsgemäß die „Kunden“ im öffentlichen Dienst – also die Bürger, wo Datenschutz und Datensicherheit eine sehr große Rolle spielen. Auf den nächsten Plätzen folgenden das produzierende Gewerbe, die IT- und Automobilbranche.
Palo Alto Networks fragte auch, ob sich die Unternehmen durch ihren Standort in Deutschland mehr oder weniger gefährdet sehen als Unternehmen in anderen Ländern. Knapp über die Hälfte der Unternehmen gab an, der Standort in Deutschland hätte keinen Einfluss auf die Bedrohungslage. 16 Prozent der Befragten fühlen sich durch den Standort sicherer. 15 Prozent hingegen sehen sich dadurch gefährdeter.
Aufschlussreich ist auch das Ranking der aktuell größten Bedrohungen der IT-Sicherheit. Das Fehlverhalten von Mitarbeitern wird als größte Gefahr erachtet, gefolgt von gezielten Attacken über das Internet, Phishing und APTs (Advanced Persistent Threats). Auf Platz fünf folgt Scareware. Auf den hinteren Rängen landeten Bedrohungen wie Industriespionage, Social Engineering, Ransomware, Software-Bugs, mangelnde Transparenz, Drive By Exploits, Schwachstellen und App ID. Dies könnte sich aber vor dem Hintergrund der jüngsten Ransomware-Attacken auf Windows- und Apple-User ändern.
Größte Gefahr: Cyberkriminelle und die eigenen Mitarbeiter
Von welchen Personengruppen die größten Bedrohungen ausgehen, sollten die Befragten ebenfalls beantworten. Hier rangieren Cyberkriminelle vor den eigenen Mitarbeitern und Fremden Staaten/Geheimdiensten. Danach folgen Wettbewerber und Script-Kiddies. Vor allem die IT-Branche und das produzierende Gewerbe sehen cyberkriminelle Vereinigungen als größte Gefahr für ihre IT-Sicherheit. In einer gemeinsamen Studie mit dem Ponemon-Institut hat Palo Alto Networks passend dazu vor wenigen Wochen in Europa und den USA Hacker nach ihrem Vorgehen, ihrer Motivation und ihren Einnahmen befragt.
Palo Alto Networks fragte zudem, ob die Anforderungen des neuen IT-Sicherheitsgesetzes die Unternehmen vor große Herausforderungen stellt. 47 Prozent der Befragten konnten dies nicht beurteilen, 41 Prozent antworteten, sie müssten noch einiges umstellen um dem Gesetz gerecht zu werden. Nur rund jeder Zehnte betrachtet sein Unternehmen als bereits gut darauf vorbereitet.
Skeptisch sind die Unternehmen bezüglich der Wirksamkeit des neuen IT-Sicherheitsgesetzes: Nur jeder zehnte Befragte geht davon aus, dass die Sicherheit dadurch sehr deutlich erhöht wird. Von einer nur leichten Verbesserung gehen 36 Prozent aus. Jeder Dritte erwartet sogar keinerlei positiven Auswirklungen durch das neue IT-Sicherheitsgesetz.
Für die Zukunft betrachten die befragten Unternehmen die Cloud als größte technologische Herausforderung für die IT-Sicherheit. Dahinter folgen die Gefährdung durch das „Internet of Everything“, Mobilität, „Bring your own x“, Industrie 4.0 und Virtualisierung. Speziell das produzierende Gewerbe sieht die Cloud als größte Sicherheitsherausforderung der Zukunft.
(ID:43949349)
:quality(80)/p7i.vogel.de/wcms/e1/b9/e1b9abaabf25bba1907f8e59c61572ba/0110983843.jpeg "Was sind die Bedenken, Prioritäten und Beobachtungen der Führungskräfte in den Unternehmen in Bezug auf die Cybersicherheit? Palo Alto veröffentlicht die Ergebnisse in einer Studie. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/94/a0940a3e600b3764e36d48cd987ab313/0107225935.jpeg "Immer mehr Unternehmen suchen nach Lösungen, um ihre Cloud-Sicherheit zu verbessern und mehr Kontrolle über sie zu erhalten: „Nur etwa jeder dritte Befragte verlässt sich allein auf die Microsoft 365-Schutzfunktionen. (Bild: Ar_TH - stock.adobe.com)")