- Anzeigen -


Sie sind hier: Home » Markt » Studien

Phishing und Malware-Angriffe


Studie: Sechs von zehn Unternehmen fühlen sich von IT-Angriffen bedroht
Zwei Drittel der Unternehmen wurden in den letzten zwölf Monaten Opfer von IT-Vorfällen - Jedes zweite Unternehmen glaubt aber, dass Angriffe sich vollständig verhindern lassen - Selbst grundlegende technische IT-Sicherheitsmaßnahmen sind nicht überall im Einsatz

- Anzeigen -





Die deutsche Wirtschaft fühlt sich aktuell durch IT-Angriffe stark bedroht. 6 von 10 Unternehmen (61 Prozent) geben an, dass sie das Risiko, Opfer von Hackern oder Cyberkriminellen zu werden, für sehr groß halten. In den vergangenen zwölf Monaten wurden zwei Drittel der Unternehmen (67 Prozent) Opfer von mindestens einem IT-Angriff, weitere 14 Prozent vermuten einen solchen, sind sich aber nicht sicher. Das ist das Ergebnis einer repräsentativen Umfrage von Bitkom Research im Auftrag des IT-Sicherheitsunternehmens F-Secure unter 750 Unternehmen mit 50 oder mehr Mitarbeitern in Deutschland.

Vor allem Phishing-Angriffe und Angriffe mit sogenannter Malware, mit der auf dem Computer des Opfers schädliche Funktionen ausgeführt werden, sind weit verbreitet: 41 bzw. 36 Prozent der Unternehmen haben solche Attacken festgestellt. Deutlich seltener sind IT-Sicherheitsvorfälle, die unbewusst durch eigene Mitarbeiter verursacht wurden (15 Prozent) oder Versuche, durch Ausprobieren an Passwörter zu kommen (13 Prozent) sowie Identitätsdiebstahl von Geräten oder Personen (12 Prozent).

Rund jedes neunte Unternehmen (11 Prozent) ist mit Ransomware infiziert worden, bei dem Erpresser Geld für die Entfernung der Software verlangen. "Durch den Einsatz digitaler Technologien in den Unternehmen verbessert sich die Wettbewerbsfähigkeit und steigt die Wertschöpfung, zugleich bieten sich Cyberkriminellen neue Angriffsflächen", sagt Dr. Axel Pols, Geschäftsführer der Bitkom Research. "Unternehmen sind unabhängig von Größe und Branche gut beraten, eine IT-Sicherheitsstrategie zu erstellen."

Rechtzeitig zu handeln kann sich auch nach Ansicht der befragten Unternehmen lohnen. Mehr als jedes zweite Unternehmen (55 Prozent) ist der Meinung, dass sich IT-Angriffe vollständig verhindern lassen. "Es ist ein Trugschluss zu glauben, dass man IT-Angriffe vollständig verhindern kann. Die Frage ist nicht ob, sondern wann ein Unternehmen angegriffen wird. Entsprechend müssen daher auch die Sicherheitsvorkehrungen sein. Neben einer regelmäßigen Überprüfung des Sicherheitsbedarfs und der Schulung der Mitarbeiter sollten Unternehmen in zeitgemäße Sicherheitstechnologie investieren", sagt Klaus Jetter, Deutschlandchef bei F-Secure.

Aktuell nutzen neun von zehn Unternehmen Virenscanner und Firewalls (je 90 Prozent) und erstellen regelmäßig Backups ihrer Daten (88 Prozent). Jeweils gut drei Viertel setzen einen Passwortschutz auf allen Geräten ein (75 Prozent) und haben die Möglichkeit, den E-Mail-Verkehr zu verschlüsseln (73 Prozent). Rund jedes zweite Unternehmen verschlüsselt Daten auf Datenträgern wie Festplatten (56 Prozent), betreibt ein Patchmanagement (49 Prozent) und hat sein internes Firmennetzwerk gegen Datenabfluss von innen abgesichert (48 Prozent). 4 von 10 Unternehmen führen Penetrationstests durch (39 Prozent). Jeweils ein Drittel der Unternehmen nutzen ein Intrusion Detection System oder ein Security Information and Event Management-System oder setzen ein erweitertes Verfahren zur Benutzeridentifikation auf Endgeräten ein (je 35 Prozent). "Gut jedes zehnte Unternehmen in Deutschland nutzt aktuell nicht einmal die elementarsten Schutzvorkehrungen wie Virenscanner und Firewall. Wer ohne diesen Basisschutz online ist, handelt mehr als fahrlässig", sagt Jetter.

Die große Mehrheit der Unternehmen, die von einem IT-Angriff betroffen waren oder es vermuten, verschärft die eigenen Sicherheitsvorkehrungen. 45 Prozent haben in Sicherheitstechnologie investiert, 36 Prozent regelmäßige Bedarfsanalysen für IT-Sicherheit eingeführt und 33 Prozent setzen auf zusätzliche Sicherheitsanforderungen. 3 von 10 Unternehmen (31 Prozent) haben zusätzliche Mitarbeiter eingestellt, jedes fünfte (22 Prozent) den IT-Sicherheitsanbieter gewechselt und in 13 Prozent der Unternehmen wurden Mitarbeiter entlassen. Nur jedes neunte Unternehmen (11 Prozent) hat keinerlei Maßnahmen getroffen. "Unternehmen sind gut beraten nicht erst dann Vorkehrungen gegen IT-Angriffe zu treffen, wenn sie bereits Opfer geworden sind", sagt Bitkom-Research-Geschäftsführer Pols. "Gerade für kleinere Unternehmen kann es hilfreich sein, sich rechtzeitig Unterstützung von außen zu holen, um eine geeignete IT-Sicherheitsstrategie zu entwickeln."

Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des IT-Sicherheitsunternehmens F-Secure durchgeführt hat. Dabei wurden 750 für IT-Sicherheit verantwortliche Personen (u.a. Leiter Informationstechnik, Leiter Informationssicherheit, Leiter Digitale Technologien, Geschäftsführer) von Unternehmen aller Branchen ab 50 Mitarbeitern in Deutschland befragt. Die Umfrage ist repräsentativ.
(Bitkom: F-Secure: ra)

eingetragen: 15.10.17
Home & Newsletterlauf: 08.11.17


F-Secure: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Online-Dating und Cybergefahren

    Laut einer Studie von Kaspersky Lab setzen 57 Prozent der befragten Online-Dater auf falsche oder geschönte Profilangaben. Auch warten auf Flirtwillige schädliche Links und Betrüger, die es auf das Abgreifen von Daten abgesehen haben. Offenbar wollen die wenigsten Nutzer echte Seelenverwandte finden. Nur 11 Prozent sind demnach auf der Suche nach einem Ehepartner. 41 Prozent wollen neue Freunde finden, 13 Prozent einen Sexualpartner. Fast die Hälfte (48 Prozent) sucht im Online-Dating einfach nur Spaß. (Mehrfachnennungen waren möglich).

  • Zero-Day-Exploits für industrielle Kontrollsysteme

    Jedes vierte (28 Prozent) Industrieunternehmen war in jüngster Zeit von einem Cyberangriff betroffen. Zielgerichtete Attacken nahmen dabei um mehr als ein Drittel zu, wie aus einer Studie von Kaspersky Lab hervorgeht. Da die Nachfrage im Jahr 2017 nach Zero-Day-Exploits für industrielle Kontrollsysteme auf dem Schwarzmarkt signifikant anstieg, gehen die ICS CERT Experten von Kaspersky Lab davon aus, dass im Jahr 2018 spezifische Malware auftauchen wird, die es auf Schwachstellen industrieller Automationskomponenten abgesehen hat.

  • Cybersicherheit, Big Data und Analytics

    In einer aktuellen Frost & Sullivan Studie, die die Branchenanwender-Perspektive in Hinblick auf den Umgang mit der digitalen Transformation untersucht, gaben 54 Prozent der IT-Experten an, dass Cyberkriminalität und -spionage zu den größten Herausforderungen gehören, dicht gefolgt von der Systemintegration. Andere erwähnenswerte Erkenntnisse umfassen erhebliche IT-Investitionen in Produktivität, die Verbesserung der digitalen Präsenz sowie die Integration von Kommunikations- und Kollaborationswerkzeugen in andere Business-Software (Microsoft Office, Google-G-suite, CRM, ERP) und vertikale Anwendungen.

  • Wichtigkeit von Wi-Fi für die Produktivität

    iPass hat die Ergebnisse ihres "iPass Mobile Professional Report 2017" veröffentlicht. iPass befragte mehr als 1.700 mobile Mitarbeiter weltweit über ihr Verhalten und ihre Vorlieben bei der Konnektivität. Die Ergebnisse zeigen, dass die Befragten sowohl im Geschäftsleben als auch im privaten Umfeld abhängig von Wi-Fi sind. Sie sind außerdem so abhängig von ihren Smartphones, dass sie gegen die soziale Etikette verstoßen würden, indem sie im Netz surfen.

  • Cyberbedrohungen entwickeln sich weiter

    Vor dem Hintergrund der weltweiten Ransomware-Angriffe wie WannaCry und Petya im vergangenen Jahr hat der Netzwerk- und IT-Dienstleister BT gemeinsam mit KPMG einen Report zur Cyber-Sicherheit veröffentlicht. Der Bericht gibt praktische Ratschläge, wie Unternehmen ihre Cybersecurity am besten organisieren und als Chance für ihr Geschäft betrachten können. Der Report "The Cyber Security Journey - From Denial to Opportunity" warnt außerdem vor verbreiteten Fehlern. Dazu haben die Autoren fünf Stufen herausgearbeitet, die Unternehmen typischer Weise auf dem Weg zur bestmöglichen Sicherheits-Strategie durchlaufen. Zu den häufigen Fehlern gehört, dass Firmen die Gefahr nicht ernst nehmen (Stufe 1: "Denial") oder in einer Phase großer Sorge (Stufe 2: "Worry") relativ planlos in Security-Produkte investieren. Gefährlich ist es auch, sich in falscher Gewissheit sicher zu fühlen (Stufe 3: "False Confidence"). Für viele Unternehmen folgt auf diese Phase nach einer Zeit der bitteren Erfahrungen die Erkenntnis, dass man doch verwundbar ist (Stufe 4: "Hard Lessons").