- Anzeigen -


Sie sind hier: Home » Markt » Studien

Ausnutzen von Sicherheitslücken


Umfrage zeigt: Noch langer Weg bis zum Verschlüsselungsstandort Nr. 1
Größtes Potential beim Thema Verschlüsselung für Politik & Wirtschaft: Nur 37 Prozent verschlüsseln E-Mails

- Anzeigen -





IT-Sicherheit ist das zentrale Thema der Digitalisierung. Denn durch die voranschreitende Digitalisierung, die immer größere Bedeutung kritischer Infrastrukturen und der Internetwirtschaft, entwickelt sich IT-Sicherheit zu einer Schlüsseltechnologie und wird für den Innovations- und Wirtschaftsstandort Deutschland unverzichtbar. Wie brisant das Thema ist, zeigen die jüngsten Geschehnisse deutlich: Nur rund sechs Wochen nach der globalen Attacke des Erpressungstrojaners "WannaCry" hat erneut ein Cyberangriff Dutzende Unternehmen und Behörden lahmgelegt. Auch Unternehmen aus Deutschland sind betroffen.

"Die Cyberattacken zeigen deutlich, wie wichtig IT-Sicherheit für unsere Wirtschaft ist. Der Staat muss deshalb Rahmenbedingungen schaffen, die für eine angemessene IT-Sicherheit und ein angemessenes Vertrauen in das Internet sorgen und mit gutem Beispiel vorangehen. Dies gilt insbesondere, wenn sich der "Staat" sogenannter Zero-Day-Exploits zur Platzierung der Staatstrojaner bedient. Das Ausnutzen solcher Sicherheitslücken bedeutet ein großes Risiko, sowohl für Unternehmen, als auch für die Privatsphäre des Einzelnen und darf nicht zur gängigen Praxis in der Strafverfolgung werden", sagt Prof. Pohlmann, eco Vorstand IT-Sicherheit.

IT-Sicherheitsniveau: Mehrheit der deutschen Unternehmensentscheider bewertet Sicherheitsaktivitäten an ihrem Standort positiv
Laut einer aktuellen repräsentativen Umfrage, die das Meinungsforschungsinstitut YouGov im Auftrag von eco – Verband der Internetwirtschaft e.V. im Juni 2017 durchgeführt hat, bewerten deutsche Unternehmensentscheider branchenübergreifend das derzeitige IT-Sicherheitsniveau und die Sicherheitsaktivitäten an ihrem Firmenstandort schon jetzt durchaus hoch. 88 Prozent der Unternehmensentscheider bewerten die informationstechnischen Maßnahmen (z.B. Firewalls, Passwortschutz, Virenfilter) an ihrem Standort als eher oder sogar sehr hoch, auch die organisatorischen Maßnahmen (z.B. Zugangsberechtigungen, Datensicherung und Backups) werden von 84 Prozent im eigenen Unternehmen als hoch eingeschätzt.

Größtes Potential beim Thema Verschlüsselung: Nur 37 Prozent der Unternehmen verschlüsseln E-Mails
Auch wenn die Unternehmen Ihren IT-Sicherheits-Status als hoch einschätzen, beim Thema "Verschlüsselung" gibt es aber sowohl für die Politik, als auch für die Wirtschaft noch große Potentiale zu erschließen, was die eco-Umfrage deutlich zeigt. Nur 37 Prozent der befragten Unternehmensentscheider nutzen laut eco-Umfrage verschlüsselte E-Mails für die Kommunikation in ihrem Unternehmen. Obwohl sich die Bundesregierung mit der digitalen Agenda doch das Ziel gesetzt hat, Verschlüsselungsstandort Nr. 1 zu werden, hat sie in der jetzigen Legislaturperiode in vier Jahren beim Thema Verschlüsselung nur wenig erreicht.

Dabei ist die Verschlüsselung ein besonders wirkungsvoller IT-Sicherheitsmechanismus, mit dem potentielle Angriffsflächen reduziert und digitale Werte angemessen geschützt werden könnten. Das trifft auf die Privatsphäre aller Bürger, genauso wie auf den Schutz von Unternehmenswerten zu. "Wir brauchen flächendeckende Verschlüsselung für die Übertragung und Speicherung digitaler Informationen. Wir haben in Deutschland eine große und leistungsstarke IT-Sicherheitsindustrie, die mit dem Thema Verschlüsselung international sehr großes Potential hat. Der Staat muss hier aber auch Vorbild sein.", sagt Prof. Pohlmann.

Die aktiv umgesetzten IT-Sicherheits-Maßnahmen zeigen: Unternehmen müssen noch mehr tun
Denn IT-Sicherheit ist ein Thema, das alle angeht: "Vertrauen und Sicherheit im Internet sind die Schlüssel, damit wir die Potentiale der Digitalisierung optimal nutzen können, sie sind entscheidend für das Wohlergehen unserer modernen globalen Gesellschaft.", sagt Prof. Norbert Pohlmann, eco Vorstand für IT-Sicherheit. Die eco Umfrage zeigt aber auch, dass die Unternehmen selbst noch mehr Initiative zeigen müssen und sich den Stellenwert von IT-Sicherheit noch stärker bewusstmachen sollten.

Bislang führen nur 61 Prozent der Unternehmen laut Umfrage regelmäßig Updates von Software, Betriebssystemen oder Browsern durch und kümmern sich um Datensicherung und Backups. Nur 54 Prozent gaben die flächendeckende Nutzung von Viren-Schutzprogrammen und Firewall an ihrem Standort an und für lediglich 52 Prozent der Unternehmen ist hoher Passwortschutz eine aktuelle Maßnahme.

"Die Unternehmen sollten zügig bei den IT-Sicherheits-Basics nachrüsten, damit sie möglichen Cyber-Attacken nicht schutzlos ausgeliefert sind und ihre digitale Transformation nicht verschlafen!"

Quelle: Die verwendeten Daten beruhen auf einer Online-Umfrage der YouGov Deutschland GmbH, an der 522 Personen zwischen dem 08.06.2017 und 14.06.2017 teilnahmen. Die Ergebnisse sind repräsentativ für deutsche Unternehmensentscheider, gewichtet nach Beschäftigtenanteil pro Unternehmensgröße.
(eco: ra)

eingetragen: 10.07.17
Home & Newsletterlauf: 09.08.17


Eco: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Auswirkungen eines Sicherheitsvorfalls

    Weniger als die Hälfte der befragten Entscheidungsträger in deutschen und österreichischen Firmen stuft die eigenen unternehmenskritischen Daten als "komplett sicher" ein. So lautet ein zentrales Ergebnis des aktuellen "Risk:Value-Reports" von NTT Security. Bei der Bewältigung der Herausforderungen in punkto Sicherheit setzt allerdings erst ein zögerliches Umdenken ein. Der Risk:Value-Report wird jährlich vom Marktforschungsunternehmen Vanson Bourne im Auftrag von NTT Security erstellt. Nach wie vor geht die Mehrheit der befragten Unternehmen in Deutschland und Österreich davon aus, dass sie vor Sicherheitsvorfällen nicht ausreichend geschützt ist. 52 Prozent rechnen mit einer bevorstehenden Verletzung der Informationssicherheit; der Wert ist im Vergleich zur letzten Untersuchung, als er bei 51 Prozent lag, nahezu unverändert. Die Befragten schätzen, dass die Behebung eines entstandenen Schadens rund zwölf Wochen dauert und durchschnittlich Kosten in Höhe von mehr als 1,1 Millionen Euro verursacht. Nur 46 Prozent meinen, dass die unternehmenskritischen Daten sicher sind. Ein Grund dafür ist, dass mit 28 Prozent ein beachtlicher Teil der Befragten überhaupt nicht weiß, an welchem physischen Ort sich diese Daten konkret befinden.

  • Mit 35 Prozent im unteren Mittelfeld

    F5 Networks hat in der Studie "The Future of Apps" festgestellt, dass viele Menschen Angst davor haben, ihren Arbeitspatz an Computerprogramme, Roboter oder virtuelle Assistenten zu verlieren. Diese Gefahr sehen 35 Prozent der 16- bis 25-jährigen Deutschen schon innerhalb der nächsten zehn Jahre. Etwas überraschend ist, dass sogar 37 Prozent der Frauen zwischen 16 und 19 glauben, Systeme mit Künstlicher Intelligenz übernehmen ihre Arbeitsplätze, während es bei den 20-bis 25-jährigen Frauen nur 24 Prozent sind. Die Männer bleiben dagegen in beiden Altersgruppen bei 30 Prozent.

  • Umstellung auf den 5G-Standard

    Die Telekommunikationsberatung Analysys Mason hat im Auftrag von Ciena die Studie "Der Einfluss von 5G auf drahtgebundene Netzwerke im APAC-Raum" herausgegeben. Darin wird untersucht, wie sich die Einführung des 5G-Standards auf Mobilfunkbetreiber im Asien-Pazifik-Raum (APAC) auswirkt. Die Erhebung zeigt auf, dass die Umstellung auf den 5G-Standard eine einzigartige Herausforderung für Mobilfunkbetreiber im APAC-Raum darstellen wird. Demnach sind strategische Investitionen in drahtgebundene Netzwerkinfrastrukturen entscheidend, um 5G-Dienstleistungen in Zukunft erfolgreich zu realisieren. Derzeit verfolgen allerdings weniger als 25 Prozent der befragten Unternehmen einen Ansatz, der auf eine Verflechtung von drahtlosen und drahtgebundenen Netzwerklösungen setzt. Betreiber planen vielmehr parallel in beiden Bereichen, ohne diese miteinander zu verbinden. Die Studie kommt zu dem Schluss, dass Mobilfunkbetreiber im APAC-Raum eine ganzheitliche Vorgehensweise entwickeln müssen, die auf konvergenten Netzwerkarchitekturen basiert. Die Herausforderung dabei: Die meisten Pläne zur Integration eines 5G-Funknetzes liegen noch in weiter Zukunft.

  • Kampf gegen Cyberangriffe

    Fast 40 Prozent der mittleren und großen Unternehmen in Europa setzen beim Kampf gegen Cyberangriffe bevorzugt auf ihren Internet Service Provider (ISP). Lediglich 10 Prozent bevorzugen einen dedizierten Security Service Provider, während etwa jedes zweite Unternehmen ausschließlich interne Teams für die Cybersecurity beschäftigt. Das ist eines der Ergebnisse der 2017 Executive Application & Network Security Survey von Radware. Trotzdem bieten nur wenige ISPs tatsächlich Managed Security Services an. "Das Vertrauen in den ISP ist daher oft sehr trügerisch" warnt Georgeta Toth, Regional Director DACH bei Radware. "Denn während die meisten ISPs natürlich Maßnahmen etwa gegen DDoS-Angriffe auf ihr eigenes Netz getroffen haben, sind ihre Kunden damit nicht automatisch ebenfalls geschützt. Dabei wären Managed Security Services für die ISPs ein sehr interessantes und sehr profitträchtiges neues Geschäftsfeld - die Nachfrage ist ja offensichtlich immens."

  • Ausnutzen von Sicherheitslücken

    IT-Sicherheit ist das zentrale Thema der Digitalisierung. Denn durch die voranschreitende Digitalisierung, die immer größere Bedeutung kritischer Infrastrukturen und der Internetwirtschaft, entwickelt sich IT-Sicherheit zu einer Schlüsseltechnologie und wird für den Innovations- und Wirtschaftsstandort Deutschland unverzichtbar. Wie brisant das Thema ist, zeigen die jüngsten Geschehnisse deutlich: Nur rund sechs Wochen nach der globalen Attacke des Erpressungstrojaners "WannaCry" hat erneut ein Cyberangriff Dutzende Unternehmen und Behörden lahmgelegt. Auch Unternehmen aus Deutschland sind betroffen. "Die Cyberattacken zeigen deutlich, wie wichtig IT-Sicherheit für unsere Wirtschaft ist. Der Staat muss deshalb Rahmenbedingungen schaffen, die für eine angemessene IT-Sicherheit und ein angemessenes Vertrauen in das Internet sorgen und mit gutem Beispiel vorangehen. Dies gilt insbesondere, wenn sich der "Staat" sogenannter Zero-Day-Exploits zur Platzierung der Staatstrojaner bedient. Das Ausnutzen solcher Sicherheitslücken bedeutet ein großes Risiko, sowohl für Unternehmen, als auch für die Privatsphäre des Einzelnen und darf nicht zur gängigen Praxis in der Strafverfolgung werden." sagt Prof. Pohlmann, eco Vorstand IT-Sicherheit.