- Anzeigen -

Großunternehmen besser gerüstet als Mittelstand


Unternehmen müssen bei IT-Sicherheit nachbessern
Verschlüsselung und Angriffserkennung werden zu selten eingesetzt - Basisschutz mit Virenscannern und Firewalls reichen nicht mehr aus

(19.08.15) - Die Unternehmen in Deutschland verfügen bei der Absicherung ihrer IT-Systeme vor Cyberangriffen über einen guten Basisschutz, investieren aber noch zu selten in umfassende Sicherheitsmaßnahmen. Das hat eine repräsentative Umfrage im Auftrag des Digitalverbands Bitkom unter 1.047 Sicherheitsverantwortlichen ergeben. Danach nutzen alle befragten Unternehmen Virenscanner, Firewalls sowie einen Passwortschutz für Computer und andere Kommunikationsgeräte. Diese Funktionen sind in der Regel in den gängigen Betriebssystemen wie Windows enthalten. Immerhin vier von fünf (80 Prozent) Unternehmen verschlüsseln zudem ihre Netzwerkverbindungen. Dagegen verschlüsselt nicht mal die Hälfte (45 Prozent) Daten auf Festplatten oder anderen Datenträgern. Nur 40 Prozent setzen auf eine Verschlüsselung ihres E-Mail-Verkehrs.

"Gängige Schutzmaßnahmen wie Virenscanner und Firewalls reichen in vielen Fällen nicht mehr aus", sagte Bitkom-Präsident Prof. Dieter Kempf. "Die Schadsoftware (Malware) wird immer komplexer und bleibt nicht selten unerkannt. Aber selbst wenn Unternehmen den Angriff bemerken, kann oftmals ein Datenverlust nicht mehr verhindert werden." Daher müssten die Unternehmen ihre Sicherheitsmaßnahmen verstärken.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Laut Umfrage verfügen nur 29 Prozent der befragten Unternehmen über eine Absicherung gegen Datenabfluss von innen (Data Leakage Prevention) und nicht einmal ein Viertel (23 Prozent) über spezielle Angriffserkennungssysteme für Attacken von außen (Intrusion Detection). Diese Systeme analysieren die Datenströme in einer Organisation und melden verdächtige Aktivitäten. "Der Verlust sensibler Daten kann schwere wirtschaftliche Folgen haben, wenn Patente verletzt oder Produkte kopiert werden", sagte Kempf. "Systeme zur Früherkennung von Angriffen, Sicherheitsvorkehrungen gegen Datendiebstahl und insbesondere die Verschlüsselung wichtiger Informationen machen es Angreifern deutlich schwerer."

Jedes vierte (25 Prozent) Unternehmen setzt erweiterte Verfahren zur Benutzeridentifikation ein, zum Beispiel eine Zwei-Faktor-Authentifizierung oder biometrische Merkmale. Ein Fünftel der Unternehmen testet die eigenen Sicherheitskonzepte mit Hilfe so genannter Penetrationstests, bei der Angriffe simuliert werden.

Nach den Ergebnissen der Umfrage sind größere Unternehmen beim Thema IT-Sicherheit in der Regel besser aufgestellt als kleinere. So nutzt die Hälfte der großen Unternehmen ab 500 Mitarbeitern aufwendige Authentifizierungsverfahren, aber nur ein Fünftel (21 Prozent) der kleinen mit 10 bis 99 Beschäftigten. Angriffserkennungssysteme setzen 40 Prozent der großen und 22 Prozent der kleinen Unternehmen ein. "Große Unternehmen verfügen über mehr finanzielle und personelle Ressourcen, um den Schutz ihrer IT-Systeme zu gewährleisten", sagte Kempf. Die Bitkom-Umfrage zeigt aber auch einen positiven Trend. So planen immerhin 17 Prozent der Unternehmen konkret, eine Verschlüsselung ihrer Daten einzuführen, 18 Prozent wollen in naher Zukunft E-Mails verschlüsseln und ebenfalls 18 Prozent stehen vor der Einführung eines Angriffserkennungssystems.

Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research durchgeführt hat. Dabei wurden 1.047 Unternehmen ab 10 Mitarbeitern befragt. Die Interviews wurden mit Führungskräften durchgeführt, die für den Schutz ihres Unternehmens verantwortlich sind. Dazu zählen Geschäftsführer sowie Führungskräfte aus den Bereichen Unternehmenssicherheit, IT-Sicherheit, Risikomanagement oder Finanzen. Die Umfrage ist repräsentativ für die Gesamtwirtschaft.
(Bitkom: ra)

Bitkom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Einigkeit in der Führungsetage?

    Datenschutz-Verstöße kosten Unternehmen weltweit Milliarden Euro, zerstören das Vertrauen in die betroffenen Unternehmen und können sich negativ auf Marke und Image auswirken - mit realen Folgen wie Kurseinbrüchen und Umsatzeinbußen. Vor diesem Hintergrund stellt sich die Frage, in wie weit ist das Thema Datensicherheit bei den Führungskräften angekommen ist. Ziehen sie mit den IT-Sicherheitsverantwortlichen am gleichen Strang, wenn es um Security geht? Um dies herauszufinden, hat Varonis 345 Vorstände und IT- und Sicherheits-Verantwortliche in den USA, UK, Frankreich und Deutschland befragt. Führungskräfte in Unternehmen teilen die gleichen Sorgen wie ihre Sicherheitsteams. Auf die Frage nach den drei wichtigsten Cybersicherheitsproblemen, denen sich ihre Unternehmen gegenübersehen, nennen beide Gruppen Datenverlust und Datendiebstahl/Exfiltration als ihre jeweils größten Probleme.

  • Einen Einheitstarif gibt es längst nicht mehr

    Digitale Technologien könnten künftig die Übermittlung von Daten zum Fahrverhalten an die Versicherung ermöglichen: Wer vorsichtig fährt, bekommt von seiner Kfz-Versicherung einen Rabatt, wer ständig rasant beschleunigt und scharf bremst, wird stärker zur Kasse gebeten. Jeder dritte Bundesbürger (33 Prozent) findet solche Versicherungs-Angebote, die möglichst genau auf das eigene Verhalten abgestimmt sind, interessant und würde sich überlegen, sie zu nutzen. Dabei sagt jeder Vierte (25 Prozent), dass er sich vorstellen könnte, einen solchen Tarif zu nutzen. 8 Prozent sind sich sogar sicher, dass sie auf jeden Fall einen solchen Vertrag abschließen würden. Das ist das Ergebnis einer repräsentativen Befragung von 1.006 Bundesbürgern ab 14 Jahre im Auftrag des Digitalverbands Bitkom.

  • Ist Versicherungsbetrug einfach?

    Etwa jeder elfte Versicherungsnehmer hat seine Versicherung betrogen. Hochgerechnet haben etwa 2,4 Millionen Versicherungsnehmer (9 Prozent) nach eigener Aussage schon mal bewusst Falschangaben bei einem "Versicherungsfall" gemacht. Dies ist ein Ergebnis der aktuellen Studie der Creditreform Boniversum GmbH "Versicherungen - Schadensfälle und Falschangaben". 78 Prozent der Verbraucher sind zudem der Meinung, dass bewusste Falschangaben bei Schadensfällen reduziert oder verhindert werden könnten, wenn die Versicherungen die Schadensfreiheit der Verbraucher belohnen würden. Die Deutschen sind versicherungsbewusst: Rund 93 Prozent der Verbraucher haben derzeit Versicherungen in den Sparten Hausrat, Wohngebäude, Privathaftpflicht, KFZ-Haftpflicht oder KFZ-Kasko abgeschlossen. Von den etwa 57 Millionen Versicherungsnehmern haben ca. 26 Millionen mindestens einen Schadensfall in den vergangenen fünf Jahren gemeldet. Dies belegt die aktuelle Boniversum-Umfrage, an der 1.008 Verbraucher (von 18 bis 69 Jahre) teilgenommen haben.

  • Eigenschaften von Aufsichtsräten

    Banken mit einer größeren Diversity des Aufsichtsrats in Bezug auf Geschlecht, Vertretung der Mitarbeiter, Internationalität und Alter verzeichnen laut einer neuen Studie der Cass Business School eine höhere und stabilere Leistung. In einem Artikel mit dem Titel The performance effects of board heterogeneity: What works for EU banks? haben Forscherinnen die Auswirkung der Durchmischung in den Aufsichtsräten auf die Leistung von Banken in der EU zwischen 2007 und 2015 studiert, d. h. während und nach der weltweiten Finanzkrise. Dabei haben sie die typischen Eigenschaften von Aufsichtsräten (Art, Dauer des Mandats, Größe des Aufsichtsrats und Alter der Mitglieder) sowie deren Merkmale von Diversity untersucht (geschlechtliche Durchmischung, Vertretung der Mitarbeiter, Internationalität und unterschiedliche Altersstufen). Daneben machen sie Vorschläge für einen Diversity-Index, der die verschiedenen Kriterien berücksichtigt.

  • Das Audit-Kerngeschäft unterliegt starkem Wandel

    Schon seit geraumer Zeit wird das Portfolio der Wirtschaftsprüfungs-Gesellschaften (WP) durch diverse Marktentwicklungen beeinflusst. Themen wie Business Analytics und Big Data spielen ebenso eine zentrale Rolle wie IT Audit, Legal Tech und Prop Tech. Aber auch Diversifizierungen, interdisziplinäre Ansätze und neue Themenfelder der Mandanten sowie die Weiterentwicklung von Produkten und Leistungen führen zu Veränderungen innerhalb des Leistungsspektrums der WP-Gesellschaften. Das zeigt die neue Lünendonk-Studie "Führende Wirtschaftsprüfungs- und Steuerberatungs-Gesellschaften in Deutschland", die ab sofort erhältlich ist.