Der Schutz von Informationen gewinnt in Unternehmen, Behörden und Organisationen immer weiter an Bedeutung. In Sachen sicherer Datentransfer besteht jedoch weiterhin erheblicher Nachholbedarf. Das ist das Ergebnis des Secure Data Reports, den FTAPI vor kurzem vorgestellt hat.
Eine neue FTAPI-Studie zeigt: 35 Prozent der für die Studie befragten Unternehmen vernachlässigen die Sicherheit beim Datenaustausch.
(Bild: Miha Creative - stock.adobe.com)
Die für den FTAPI Secure Data Report befragten Organisationen nutzen mehrheitlich Sicherheitstechnologien wie Firewalls und Passwortmanager, um Daten und Systeme abzusichern, doch sie vernachlässigen häufig die Sicherheit der Informationen beim Transfer - ob intern oder über Unternehmensgrenzen hinweg.
Kein flächendeckender Einsatz von IT-Sicherheitstechnologien
Offenbar führen die momentan angespannte politische Lage und die wachsende Anzahl an Cyberangriffen dazu, dass die Sicherheit von Systemen und Informationen eine immer größere Rolle in Unternehmen und Behörden spielt. Eine aktuelle Bitkom-Studie belegt: Neun von zehn befragten Unternehmen gaben an, dass sie die aktuelle Bedrohungslage höher einschätzen als noch vor 12 Monaten. Investitionen in die Cybersicherheit steigen und das Bewusstsein für das Thema IT-Sicherheit wächst.
Die Studie von FTAPI zeigt allerdings, dass die befragten Unternehmen und Behörden von einer vollständigen Abdeckung auch grundlegend erscheinender Sicherheitslösungen weit entfernt sind. Nur 60 Prozent der befragten Organisationen nutzen mittlerweile Firewalls, gerade einmal die Hälfte hat Backups zur Sicherung von Daten oder ein Passwortmanagement im Einsatz. Lediglich 38 Prozent sichern den Endpunkt, nur jeder Fünfte hat eine Data Loss Protection im Einsatz.
Lediglich 35 Prozent der Unternehmen schützen den Datentransfer
Welche IT-Sicherheitssysteme haben Sie im Einsatz oder planen Sie in absehbarer Zukunft in Ihrem Unternehmen einzusetzen?
(Bild: FTAPI)
Eine Lösung für einen sicheren Datentransfer setzen nur 35 Prozent der befragten Organisationen ein. Zu den Gründen zählen neben mangelnder fachlicher Kompetenz vor allem die zu hohen Kosten. In Zeiten chronischen Fachkräftemangels sind die Ressourcen in den IT-Abteilungen meist schon ausgereizt. Die Teilnehmer an der Studie befürchten daher, dass eine zu hohe Komplexität der Lösungen sowie geringe Integrationsmöglichkeiten in bestehende Infrastrukturen die IT-Fachkräfte zusätzlich belasten.
Setzt man die Kosten für einen sicheren Datentransfer aber in Relation zu einem möglichen Schaden, verwundert diese Sparsamkeit: Laut der bereits zitierten Bitkom-Studie entsteht der deutschen Wirtschaft durch Cyberangriffe ein jährlicher Schaden von rund 203 Milliarden Euro. Im Vergleich sind die Kosten, um geeignete Lösungen zu implementieren, verschwindend gering. Moderne Lösungen lassen sich heute zudem unkompliziert nutzen und sind innerhalb eines Tages ausgerollt. Der Bedarf an fachlichen und zeitlichen Ressourcen, um Sicherheitstools für den Datentransfer einzusetzen, ist somit minimal.
Unternehmen unterschätzen die Risiken eines unverschlüsselten Datenversands
Die Gründe, warum Organisationen keine Lösungen für einen sicheren Datentransfer einsetzen, sind vielseitig. 26,4 Prozent der Nicht-Nutzer würden gerne ein solches System einführen, haben aber entweder keine Zeit, kein Budget oder keine Ressourcen dafür. Für 15,5 Prozent sind die Kosten zu hoch. Die weiteren Argumente weisen darauf hin, dass viele Unternehmen die Risiken und Implikationen eines unverschlüsselten Datenversands unterschätzen. Rund 15 Prozent der befragten Unternehmen, die keine Lösungen für einen sicheren Datentransfer nutzen, gaben an, dass sie keine sensiblen Daten verarbeiten, das Risiko eines Datenverlustes zu gering sei oder für sie keine gesetzlichen Vorgaben gelten würden.
Was ist der ausschlaggebende Grund dafür, dass Sie keine Lösung für einen sicheren Datentransfer im Einsatz haben? (einfache Antwort).
(Bild: FTAPI)
„Neben Verstößen gegen gesetzliche Vorgaben wie die DSGVO oder das Gesetz zum Schutz von Geschäftsgeheimnissen riskieren Unternehmen und Behörden durch einen ungesicherten Datenaustausch mehr als nur den Verlust ihrer Daten“, kommentiert Ari Albertini, CEO bei FTAPI, die Motivationslage der Unternehmen, auf einen sicheren Datentransfer zu verzichten. „Es drohen Reputationsschäden oder der Vertrauensverlust von Kund:innen und Bürger:innen. Im schlimmsten Fall steht sogar die Existenz des eigenen Unternehmens auf dem Spiel. Und selbst, wenn die Firmen keine personenbezogenen Daten digital verschicken, ist es möglich, Inhalte aus einem ungesicherten E-Mail-Verkehr als Basis für Phishing-Angriffe oder das Einschleusen von gefährlicher Ransomware zu nutzen. Dass rund 20 der befragten Unternehmen nur analog kommunizieren, kann man fast nicht glauben.“
Sicherheitslösungen bieten Schutz
Obwohl das Bewusstsein um Cyberrisiken kontinuierlich steigt und der Schutz von Daten „at rest” in Unternehmen und Behörden inzwischen zum Standard gehört, wird der Schutz der Daten „in motion” immer noch vernachlässigt. Unternehmen sollten ihre bestehenden Prozesse zum Austausch von Daten identifizieren, analysieren und bewerten. Auf diese Weise können sie die Risiken eines ungesicherten Datentransfers sehr genau einschätzen und ungewollten Datenverlust durch Einsatz entsprechender Sicherheitslösungen minimieren.
Über die Studie: Für den Secure Data Report befragte FTAPI, ein Anbieter für sichere Daten-Workflows und Automatisierung, gemeinsam mit der Askallo GmbH, einem Anbieter für Online-Umfragesysteme aus Karlsruhe, Ende 2022 rund 200 Entscheider:innen in Behörden und Unternehmen aus verschiedenen Branchen in Deutschland zum Thema IT-Sicherheit und Datenschutz.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/2c/10/2c108e3f84fea2d09efa76ae73aed267/0127977405v2.jpeg "Der Secure Data Report 2025 zeigt, dass unsichere und kaum automatisierte Datenwege trotz vorhandener Technik zur größten Schwachstelle in Unternehmen werden und mit NIS-2 zwingend klare, durchgängige und automatisierte Sicherheitsprozesse erforderlich sind. (Bild: Tierney - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/1b/931b15ec080bf7944bba26b9a4c3fbb5/0125115886v2.jpeg "Die Partnerschaft zwischen Ftapi und Asvin soll Unternehmen dabei unterstützen, mehr Digitale Souveränität zu erlangen. (Bild: Midjourney / KI-generiert)")