:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Firmen werden dem Sicherheitsbedürfnis der Endnutzer oft nicht gerecht Unternehmen müssen Schutz vor Cyberangriffen verbessern
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Die steigende Zahl der Cyber-Angriffe ist alarmierend und bereitet mittlerweile sogar Interpol Sorgen. In ihrem erstmals veröffentlichten Bericht bezeichnet sie Ransomware und Phishing als zwei der drei weltweit größten Bedrohungen. Sowohl Unternehmen als auch Verbraucher seien auf entsprechende Angriffsversuche unzureichend vorbereitet. Das bestätigt auch das Nevis Sicherheitsbarometer 2022.
Mehr als die Hälfte (57 Prozent) der im Rahmen des Nevis Sicherheitsbarometer 2022 befragten IT-Entscheider haben in ihrem beruflichen Umfeld im vergangenen Jahr eine Zunahme von Cyber-Attacken wahrgenommen. Aus Sicht von 39 Prozent der Studienteilnehmer ist die Gefahr gegenüber dem Vorjahr gleichgeblieben. 54 Prozent der Unternehmen waren 2021 sogar selbst Opfer einer Cyber-Attacke. Aufgeteilt wurden die Angriffsmethoden in Ransomware (26 Prozent), Denial of Service (20 Prozent), Brute-Force-Angriffe (18 Prozent) und Social-Engineering (17 Prozent). Lediglich sechs Prozent der Befragten haben schon einmal Credential Stuffing erlebt. Es ist jedoch davon auszugehen, dass die Dunkelziffer höher liegt, da solche Attacken oft lange Zeit unbemerkt bleiben.
Trotz Sicherheitsbedenken laxer Einsatz von Standardverfahren
Nicht nur Interpol bereitet die zunehmende Cyberkriminalität Sorgen. Auch die Konsumenten sind verunsichert: In der Umfrage bezeichneten 70 Prozent der Teilnehmer den Missbrauch ihrer Daten als größte Gefahr. Knapp 60 Prozent befürchten, dass ein Hacker ihre Online-Konten übernimmt oder sonstige Formen von Internet-Betrug begeht. Die Angst vor staatlicher Überwachung ist dagegen weniger stark ausgeprägt. Nur 28 Prozent der Befragten sehen darin eine Gefahr. Das sind sieben Prozent weniger als in der letzten Ausgabe der Nevis-Studie.
Bei der Frage, ob die Verbraucher schon einmal einer Cyber-Attacke zum Opfer gefallen sind, herrscht große Unsicherheit. 65 Prozent können nicht sagen, ob ihnen bereits Daten gestohlen wurden oder ein Hacker auf ihre Online-Accounts zugegriffen hat. Nur 17 Prozent der Befragten konnten diese Fragen klar verneinen. Dagegen sind sich 18 Prozent sicher, dass sie schon einmal getroffen wurden.
Obwohl sich viele Verbraucher der zunehmenden Gefahr durch Cyber-Attacken durchaus bewusst sind, besteht beim Umfang mit dem Thema IT-Sicherheit noch viel Nachholbedarf. Laut Studie verwendet mehr als die Hälfte der Befragten dasselbe Passwort für mehrere Online-Konten. Das erleichtert Cyber-Kriminellen das Eindringen in Systeme und kann einen immensen (finanziellen) Schaden anrichten. Auf der anderen Seite wissen viele Anwender, wie wichtig die Wahl des Passwortes ist. Fast 60 Prozent der Studienteilnehmer gaben an, dass sie ein besonders komplexes Kennwort wählen. Und 44 Prozent verwenden sowohl komplexe als auch unterschiedliche Passwörter für ihre Konten.
Moderne Sicherheitsverfahren spielen bei den Verbrauchern zumeist eine untergeordnete Rolle: So nutzen weniger als 35 Prozent die sichere Methode der Zwei-Faktor-Authentifizierung (2FA). Und weniger als 20 Prozent verlassen sich auf die biometrische Authentifizierung – beispielsweise über Fingerabdruck oder FaceID.
IT-Entscheider verkennen die Bedürfnisse der Unternehmenskunden
Aber auch IT-Verantwortliche unterschätzen das Bedürfnis der Verbraucher nach umfassendem Datenschutz. Der Studie messen sie der Sicherheit von Kundendaten weniger Bedeutung zu als die Kunden selbst. Fast 90 Prozent der Verbraucher bezeichneten ihre Bankdaten als besonders schützenswert, die IT-Entscheider gaben dies nur 69 zu Prozent an.
Auch bei der Bedeutung der Login-Daten für Online-Konten klafft die Lücke auseinander. Hier sorgen sich 80 Prozent der Verbraucher um die Sicherheit, während es auf Unternehmensseite nur knapp 60 Prozent sind. Besonders groß ist das Missverhältnis beim Thema E-Mail: Gerade für Phishing und Social-Engineering-Attacken spielen die Mail-Adressen eine entscheidende Rolle. Aber nur 20 Prozent der IT-Verantwortlichen sehen die Adressen als sensibel an – unter den Privatnutzern sind es fast 60 Prozent.
Gefährliche Wissensdefizite
Auch in puncto Sicherheitsmaßnahmen haben viele Unternehmen noch Nachholbedarf und sollten weitere Vorkehrungen zum Schutz von Kundendaten einrichten. So bestehen die meistgenannten Absicherungsmethoden darin, eine Mindestlänge für Passwörter vorzuschreiben und die Mitarbeiter aufzufordern, sie regelmäßig zu ändern. Und lediglich 35 Prozent der Unternehmen setzen auf die Zwei-Faktor-Authentifizierung per SMS. Bei der biometrischen Authentifizierung sind es sogar nur etwas mehr als 20 Prozent.
Besonders verheerend: 10 Prozent der befragten IT-Verantwortlichen gaben an, dass sie keinerlei Vorkehrungen für Datenschutz und die IT-Sicherheit treffen.
Mit IT-Security-Standards wie Fast Identity Online (FIDO), Oauth oder WebAuthn kennt sich gerade einmal die Hälfte der IT-Verantwortlichen aus. Die andere Hälfte (47 Prozent) ist nach eigenem Bekunden mit keinem einzigen der gängigen Standards vertraut.
IT-Sicherheit- und Wissenslücken schließen – auf beiden Seiten
Insgesamt zeigen die Daten jedoch, dass sich Unternehmer und Verbraucher auf die wachsende Gefahr ein und ergreifen effektive Maßnahmen zum Schutz ihrer Daten und Online-Identitäten. Das muss auch nicht aufwändig und komplex sein. Leistungsstarke und sichere Lösungen sind zum Beispiel Customer Identity- sowie Access-Management-Systeme oder auch CIAM-Plattformen. Damit lassen sich Identitäten und Zugriffsberechtigungen zentral und somit sicher verwalten.
Auch auf Passwörter sollten sich Unternehmen und auch Verbraucher nicht ausschließlich verlassen. Denn angesichts der Zunahme von passwortfreien Authentisierungsmethoden wie Zwei- oder Multifaktor-Authentifizierung (MFA) wird das Passwort allmählich zum Auslaufmodell. Weitere Möglichkeiten, die Sicherheit zu erhöhen, sind biometrische Verfahren wie Gesichtserkennung sowie Verhaltensanalysen. Auch Methoden nach dem Standard FIDO ermöglichen einen hochsicheren Login-Prozess und sind dabei auch noch nutzerfreundlich.
Über die Studie: Für das Sicherheitsbarometer von Nevis haben die Meinungsforscher von Civey und mo’web research im Juli und August dieses Jahres 500 deutsche IT-Entscheider und 1.000 deutsche Konsumenten ab 14 Jahren online zu Passwortsicherheit und Loginverhalten befragt.
(ID:48741760)
:quality(80)/p7i.vogel.de/wcms/f6/b3/f6b334bbadd3a8caa6dfdbcd830f6141/0112206946.jpeg "Mit der steigenden Anzahl von Online-Konten wachsen auch Sorgen seitens der Verbraucher, wenn es um die Sicherheit im Umgang mit persönlichen Daten geht. Das zeigt ein Report von Okta in Zusammenarbeit mit Statista. (Bild: Irene - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/19/de/19deedccaf99e5b450c356ac6e76875e/0114872335.jpeg "Das Interesse der Verbraucher an sichereren Authentifizierungsmethoden wächst. (Bild: Vogel IT-Medien)")