Firmen werden dem Sicherheitsbedürfnis der Endnutzer oft nicht gerecht Unternehmen müssen Schutz vor Cyberangriffen verbessern

Von Stephan Schweizer

Anbieter zum Thema

Die steigende Zahl der Cyber-Angriffe ist alarmierend und bereitet mittlerweile sogar Interpol Sorgen. In ihrem erstmals veröffentlichten Bericht bezeichnet sie Ransomware und Phishing als zwei der drei weltweit größten Bedrohungen. Sowohl Unternehmen als auch Verbraucher seien auf entsprechende Angriffsversuche unzureichend vorbereitet. Das bestätigt auch das Nevis Sicherheitsbarometer 2022.

Das Nevis Sicherheitsbarometer 2022 zeigt, IT-Verantwortliche messen oft der Sicherheit von Kundendaten weniger Bedeutung zu als die Kunden selbst.
Das Nevis Sicherheitsbarometer 2022 zeigt, IT-Verantwortliche messen oft der Sicherheit von Kundendaten weniger Bedeutung zu als die Kunden selbst.
(Bild: Yingyaipumi - stock.adobe.com)

Mehr als die Hälfte (57 Prozent) der im Rahmen des Nevis Sicherheitsbarometer 2022 befragten IT-Entscheider haben in ihrem beruflichen Umfeld im vergangenen Jahr eine Zunahme von Cyber-Attacken wahrgenommen. Aus Sicht von 39 Prozent der Studienteilnehmer ist die Gefahr gegenüber dem Vorjahr gleichgeblieben. 54 Prozent der Unternehmen waren 2021 sogar selbst Opfer einer Cyber-Attacke. Aufgeteilt wurden die Angriffsmethoden in Ransomware (26 Prozent), Denial of Service (20 Prozent), Brute-Force-Angriffe (18 Prozent) und Social-Engineering (17 Prozent). Lediglich sechs Prozent der Befragten haben schon einmal Credential Stuffing erlebt. Es ist jedoch davon auszugehen, dass die Dunkelziffer höher liegt, da solche Attacken oft lange Zeit unbemerkt bleiben.

Trotz Sicherheitsbedenken laxer Einsatz von Standardverfahren

Nicht nur Interpol bereitet die zunehmende Cyberkriminalität Sorgen. Auch die Konsumenten sind verunsichert: In der Umfrage bezeichneten 70 Prozent der Teilnehmer den Missbrauch ihrer Daten als größte Gefahr. Knapp 60 Prozent befürchten, dass ein Hacker ihre Online-Konten übernimmt oder sonstige Formen von Internet-Betrug begeht. Die Angst vor staatlicher Überwachung ist dagegen weniger stark ausgeprägt. Nur 28 Prozent der Befragten sehen darin eine Gefahr. Das sind sieben Prozent weniger als in der letzten Ausgabe der Nevis-Studie.

Bei der Frage, ob die Verbraucher schon einmal einer Cyber-Attacke zum Opfer gefallen sind, herrscht große Unsicherheit. 65 Prozent können nicht sagen, ob ihnen bereits Daten gestohlen wurden oder ein Hacker auf ihre Online-Accounts zugegriffen hat. Nur 17 Prozent der Befragten konnten diese Fragen klar verneinen. Dagegen sind sich 18 Prozent sicher, dass sie schon einmal getroffen wurden.

Obwohl sich viele Verbraucher der zunehmenden Gefahr durch Cyber-Attacken durchaus bewusst sind, besteht beim Umfang mit dem Thema IT-Sicherheit noch viel Nachholbedarf. Laut Studie verwendet mehr als die Hälfte der Befragten dasselbe Passwort für mehrere Online-Konten. Das erleichtert Cyber-Kriminellen das Eindringen in Systeme und kann einen immensen (finanziellen) Schaden anrichten. Auf der anderen Seite wissen viele Anwender, wie wichtig die Wahl des Passwortes ist. Fast 60 Prozent der Studienteilnehmer gaben an, dass sie ein besonders komplexes Kennwort wählen. Und 44 Prozent verwenden sowohl komplexe als auch unterschiedliche Passwörter für ihre Konten.

Moderne Sicherheitsverfahren spielen bei den Verbrauchern zumeist eine untergeordnete Rolle: So nutzen weniger als 35 Prozent die sichere Methode der Zwei-Faktor-Authentifizierung (2FA). Und weniger als 20 Prozent verlassen sich auf die biometrische Authentifizierung – beispielsweise über Fingerabdruck oder FaceID.

IT-Entscheider verkennen die Bedürfnisse der Unternehmenskunden

Aber auch IT-Verantwortliche unterschätzen das Bedürfnis der Verbraucher nach umfassendem Datenschutz. Der Studie messen sie der Sicherheit von Kundendaten weniger Bedeutung zu als die Kunden selbst. Fast 90 Prozent der Verbraucher bezeichneten ihre Bankdaten als besonders schützenswert, die IT-Entscheider gaben dies nur 69 zu Prozent an.

Auch bei der Bedeutung der Login-Daten für Online-Konten klafft die Lücke auseinander. Hier sorgen sich 80 Prozent der Verbraucher um die Sicherheit, während es auf Unternehmensseite nur knapp 60 Prozent sind. Besonders groß ist das Missverhältnis beim Thema E-Mail: Gerade für Phishing und Social-Engineering-Attacken spielen die Mail-Adressen eine entscheidende Rolle. Aber nur 20 Prozent der IT-Verantwortlichen sehen die Adressen als sensibel an – unter den Privatnutzern sind es fast 60 Prozent.

Gefährliche Wissensdefizite

Auch in puncto Sicherheitsmaßnahmen haben viele Unternehmen noch Nachholbedarf und sollten weitere Vorkehrungen zum Schutz von Kundendaten einrichten. So bestehen die meistgenannten Absicherungsmethoden darin, eine Mindestlänge für Passwörter vorzuschreiben und die Mitarbeiter aufzufordern, sie regelmäßig zu ändern. Und lediglich 35 Prozent der Unternehmen setzen auf die Zwei-Faktor-Authentifizierung per SMS. Bei der biometrischen Authentifizierung sind es sogar nur etwas mehr als 20 Prozent.

Besonders verheerend: 10 Prozent der befragten IT-Verantwortlichen gaben an, dass sie keinerlei Vorkehrungen für Datenschutz und die IT-Sicherheit treffen.

Mit IT-Security-Standards wie Fast Identity Online (FIDO), Oauth oder WebAuthn kennt sich gerade einmal die Hälfte der IT-Verantwortlichen aus. Die andere Hälfte (47 Prozent) ist nach eigenem Bekunden mit keinem einzigen der gängigen Standards vertraut.

IT-Sicherheit- und Wissenslücken schließen – auf beiden Seiten

Insgesamt zeigen die Daten jedoch, dass sich Unternehmer und Verbraucher auf die wachsende Gefahr ein und ergreifen effektive Maßnahmen zum Schutz ihrer Daten und Online-Identitäten. Das muss auch nicht aufwändig und komplex sein. Leistungsstarke und sichere Lösungen sind zum Beispiel Customer Identity- sowie Access-Management-Systeme oder auch CIAM-Plattformen. Damit lassen sich Identitäten und Zugriffsberechtigungen zentral und somit sicher verwalten.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Auch auf Passwörter sollten sich Unternehmen und auch Verbraucher nicht ausschließlich verlassen. Denn angesichts der Zunahme von passwortfreien Authentisierungsmethoden wie Zwei- oder Multifaktor-Authentifizierung (MFA) wird das Passwort allmählich zum Auslaufmodell. Weitere Möglichkeiten, die Sicherheit zu erhöhen, sind biometrische Verfahren wie Gesichtserkennung sowie Verhaltensanalysen. Auch Methoden nach dem Standard FIDO ermöglichen einen hochsicheren Login-Prozess und sind dabei auch noch nutzerfreundlich.

Über die Studie: Für das Sicherheitsbarometer von Nevis haben die Meinungsforscher von Civey und mo’web research im Juli und August dieses Jahres 500 deutsche IT-Entscheider und 1.000 deutsche Konsumenten ab 14 Jahren online zu Passwortsicherheit und Loginverhalten befragt.

(ID:48741760)