:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Security-Studie von Eco Vorbereitungen für den IT-Notfall laufen
Die Häufigkeit von Cyber-Angriffen auf Unternehmen steigt weiter an. Davon ist jedenfalls der Großteil der Sicherheitsexperten, die an der Studie IT-Sicherheit 2019 des Eco Verbands teilgenommen haben, überzeugt. Die Unternehmen in Deutschland reagieren auf die Bedrohungslage mit Notfallplänen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Der Eco Verband hat für die Studie „IT-Sicherheit 2019“ 242 Experten aus der IT-Branche befragt, von denen 90 Prozent überzeugt sind, dass die Bedrohungslage bei der Internet-Sicherheit weiter ansteigt. 57 Prozent der IT-Sicherheitsexperten geben an, interne Prozesse beziehungsweise einen Notfallplan für den Fall eines Cybercrime-Vorfalls festgelegt zu haben. Weitere 27 Prozent sind grade noch damit beschäftigt, solch einen Notfallplan für sich zu entwickeln. Eine deutliche Steigerung: Im Jahr 2018 hatten nur 32 Prozent der Unternehmen einen Notfallplan.
„Die Verantwortlichen im Mittelstand sind sich der großen Gefahr durch Cyberkriminelle immer stärker bewusst und suchen nach Wegen, sich auf einen möglichen Fall der Fälle vorzubereiten“, sagt Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit bei Eco. Das wachsende Gefahrenbewusstsein führt zu einer steigenden Bereitschaft der Unternehmen, in Schulungen der Mitarbeiter zu investieren. 41 Prozent schulen und sensibilisieren die eigenen Mitarbeiter regelmäßig zu Cyber-Gefahren, 38 Prozent tun dies zumindest unregelmäßig. Nur 14 Prozent schulen und sensibilisieren ihre Mitarbeiter nicht.
Die Top-Sicherheitsthemen
Die Notfallplanung gehört für die befragten Unternehmen damit aktuell zu den Top-Sicherheitsthemen. 80 Prozent bewerten dieses Thema als wichtig oder sogar sehr wichtig. Bedeutender in der Bewertung sind nur die Mitarbeitersensibilisierung (für 81 Prozent wichtig) die Verschlüsselung von Daten (für 82 Prozent wichtig), und der Datenschutz (für 89 Prozent wichtig).
Trotz der steigenden Bemühungen um diese Sicherheitsthemen, schätzen nur 46 Prozent der Befragten die Absicherung des eigenen Unternehmens als sehr gut (11 Prozent) oder gut (35 Prozent) ein. Weitere 35 Prozent glauben, sie sind nur ausreichend abgesichert und 19 Prozent sogar als unzureichend. In jedem vierten Unternehmen gab es im vergangenen Jahr tatsächlich mindestens einen gravierenden Sicherheitsvorfall. Ransomware, DDos-Attacken und CEO Fraud führen die Liste der Attacken vor Website-Hacking und Datendiebstahl an.
Wie reagieren Unternehmen auf Vorfälle?
Von den befragten Unternehmen, die bereits mit einem Sicherheitsvorfall konfrontiert wurden, konnten 43 Prozent das Problem intern lösen. 13 Prozent holten sich externe Hilfe, 12 Prozent haben eine Strafverfolgung eingeschaltet, was eine Steigerung um 70 Prozent darstellt und 2 Prozent haben tatsächlich Lösegeld bezahlt. 7 Prozent der Befragten Unternehmen reagierten auf Sicherheitsvorfälle mit einer Kundeninformation.
Warum ändert sich die IT-Sicherheit?
Die stärksten Treiber für die höheren Anforderungen an die IT-Sicherheit sehen 49 Prozent im Anstieg der Cyberkriminalität, gefolgt von Cloud Computing (47 %). Außerdem sind für 44 Prozent das Internet der Dinge (IoT) und für 44 Prozent der Schutz von personenbezogenen Daten für die Veränderungen verantwortlich. Weitere Treiber sind den Befragten zufolge vernetzte kritische Infrastrukturen (43 %), Mobile Computing (22 %), Big Data (17 %) und die Überwachung durch Geheimdienste (12 %).
(ID:46187239)
:quality(80)/p7i.vogel.de/wcms/6c/e9/6ce99d32eb326edc9c3f085ae8940385/0110875737.jpeg "„Cybersicherheit ist Chefsache und sollte in allen Unternehmensbereichen berücksichtigt werden!“ betont der eco Verband im Rahmen seiner IT-Sicherheitsumfrage 2023. (Bild: Egor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/4b/024b74c07c3c99262e9a4f8f4a394e12/0109855638.jpeg "84 Prozent der IT-Expert:innen sieht durch den Ukraine Krieg eine Verschärfung der Cyber-Bedrohungslage. (Bild: Vitalii - stock.adobe.com)")