Mindestens ein Datenschutzvorfall


Studie: Alle 75 analysierten Einrichtungen hatten bereits mindestens einen Datenschutzvorfall zu beklagen
46 Prozent der mit F bewerteten Institutionen waren sogar erst kürzlich von Datenlecks betroffen



The Business Digital Index (BDI), eine Initiative von Cybernews, hat die digitale Sicherheit von 75 EU-Institutionen untersucht. Das Ergebnis ist besorgniserregend: 67 Prozent der untersuchten Einrichtungen erhielten die Noten "D" oder "F" und gelten damit als "hohes" oder "kritisches" Risiko.

Dem BDI-Bericht zufolge hatten alle untersuchten Einrichtungen bereits mindestens einen Datenschutzvorfall zu verzeichnen. Alle untersuchten Einrichtungen mit der Note "C" wiesen Sicherheitslücken auf, die E-Mail-Spoofing ermöglichen, ebenso wie 96 Prozent der Institutionen mit den Noten "D" und "F".

Bei 46 Prozent der Behörden mit der schlechtesten Bewertung "F" gab es erst kürzlich ein Datenleck. 85 Prozent der Mitarbeitenden in diesen Einrichtungen nutzten ihre Passwörter mehrfach, obwohl diese bereits in früheren Leaks aufgetaucht waren. Das ist ein deutliches Warnsignal dafür, dass Grundlagen der digitalen Sicherheit nicht beachtet werden.

Zentrale Ergebnisse der Studie:

>> Die durchschnittliche Sicherheitsbewertung der untersuchten EU-Einrichtungen liegt bei 71 von 100 Punkten, was laut BDI-Methodik einem hohen Risiko entspricht.

>> 67 Prozent der EU-Institutionen erhielten eine schlechte Bewertung ("D" oder "F"): 32 Prozent bekamen die Note "D", 35 Prozent sogar ein "F". Die verbleibenden 33 Prozent erreichten die Note "C", keine Institution erzielte eine gute ("A") oder zufriedenstellende ("B") Bewertung.

>> Alle 75 analysierten Einrichtungen hatten bereits mindestens einen Datenschutzvorfall zu beklagen. 46 Prozent der mit F bewerteten Institutionen waren sogar erst kürzlich von Datenlecks betroffen.

>> In Institutionen mit F-Bewertung verwendeten 85 Prozent der Beschäftigten bereits geleakte Passwörter für mehrere Konten; in Einrichtungen der Kategorie D waren es 71 Prozent, bei Einrichtungen mit Note C hingegen nur 8 Prozent.

>> In allen Institutionen mit F- und C-Bewertung sowie in 92 Prozent der D-bewerteten Einrichtungen gab es Probleme bei der SSL/TLS-Konfiguration, die das Risiko von Datendiebstahl und Man-in-the-Middle-Angriffen erhöhen.

>> Unsichere Hosting-Umgebungen betrafen 92 Prozent der mit D oder F bewerteten Institutionen; bei Organisationen mit Note C waren es 100 Prozent. Dies erhöht die Gefahr unbefugter Zugriffe.

>> 96  Prozent der D- und F-bewerteten sowie alle C-bewerteten Einrichtungen verwendeten für E-Mail-Spoofing anfällige Domains.

>> Kompromittierte Unternehmenszugänge wurden bei 96 Prozent der F- und 83 Prozent der D-bewerteten Institutionen gefunden, aber nur bei 12 Prozent der Einrichtungen mit Note C.

Methodik
Für diese Studie untersuchte das Team des Business Digital Index insgesamt 75 Behörden und Institutionen der Europäischen Union. Die Cybersicherheitsrisiken wurden anhand sieben zentraler Kriterien bewertet: Aktualität der Software, Sicherheit von Webanwendungen, E-Mail-Schutz, Systemreputation, Hosting-Infrastruktur, SSL/TLS-Konfiguration sowie frühere Datenschutzvorfälle. (Cybernews: ra)

eingetragen: 13.07.25

Cybernews: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Bildungsstand spielt eine Rolle

    In Deutschland gehen die Meinungen über generative Künstliche Intelligenz, wie ChatGPT, weit auseinander - Auch die Nutzung im privaten und beruflichen Alltag ist sozial ungleich verteilt. "Diese Unterschiede sind relevant", sagt Professor Florian Stoeckel, der die Studie geleitet hat. "Sie betreffen den Zugang zu Chancen, die digitale Teilhabe und letztlich die Frage, wer die Zukunft mitgestaltet, wenn sich Arbeit und Gesellschaft durch KI verändern."

  • Soziale Medien werden immer wichtiger

    Produkt auspacken, Anwendung zeigen, Marke vorstellen, Stimmen von zufriedenen Kundinnen und Kunden einfangen: Die Inhalte, die Handelsunternehmen auf ihren Social-Media-Profilen ausspielen, sind vielfältig. Trotzdem fällt es fast der Hälfte der deutschen Handelsunternehmen, die über ein solches Profil verfügen, schwer, regelmäßig Inhalte zu posten (46 Prozent). Hand in Hand damit gehen auch die Erstellung interessanter Inhalte, die ein Drittel der Händler als Herausforderung sieht (34 Prozent), und die kontinuierliche Kanalbetreuung bzw. das Community Management, mit dem etwa ein Viertel zu kämpfen hat (23 Prozent).

  • Finanzinstitute unter Zugzwang

    Mit Inkrafttreten der EU-Verordnung zur digitalen operationellen Resilienz (DORA) Mitte Januar 2025 stehen Finanzinstitute unter Zugzwang: Sie müssen ihre IT-Sicherheit aufgrund der herrschenden Gefahrenlage entlang eines Katalogs an Maßnahmen auf einen zeitgemäßen Stand der Technik bringen. Eine aktuelle Studie von Veeam Software, dem weltweit führenden Anbieter für Datenresilienz nach Marktanteil, hat bei betroffenen Organisationen den Status Quo bei der Umsetzung abgefragt. Darin zeigt sich: Eine Mehrheit der deutschen Finanzdienstleister hält die hauseigene Resilienz noch nicht für ausreichend. 95 Prozent der über 100 befragten deutschen Unternehmen sehen noch Verbesserungsbedarf, um die Anforderungen zu erfüllen.

  • Billig-Händler verschärfen den Wettbewerb

    Seit einigen Jahren drängen verstärkt Online-Händler auf den deutschen Markt, die zu Niedrigstpreisen Produkte vor allem aus China importieren. Mehr als drei Viertel der deutschen Händler (78 Prozent) fordern deshalb ein Verbot chinesischer Billig-Marktplätze. Aus Sicht von je neuen von zehn Händlern würden sie häufig gegen das hier geltende Recht verstoßen (92 Prozent) und ihre Produkte enthielten oft potenziell gefährliche Inhaltsstoffe (88 Prozent). Das sind Ergebnisse einer repräsentativen Studie im Auftrag des Digitalverbands Bitkom, für die 505 Handelsunternehmen ab zehn Beschäftigten in Deutschland befragt wurden.

  • Cybersicherheit als strategisches Thema

    Eine aktuelle Studie von Qualys in Zusammenarbeit mit Dark Reading zeigt: Trotz wachsender Ausgaben und zunehmender Relevanz in Vorstandsetagen bleibt das Cyber-Risikomanagement vieler Unternehmen unausgereift. Der Grund: Der geschäftliche Kontext fehlt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen