+49 (0) 8171/405-0 info@proSoft.de

IT-Sicherheit (k)eine Chefsache?

11.
Nov
2019
IT-Sicherheit Chefsache?

Gerade Führungskräfte haben oft Zugriff auf wichtige, sensible Informationen. Umso wichtiger wäre die Sensibilisierung für potenzielle Sicherheitsrisiken. Eine aktuelle Studie zeigt, wie es um die IT-Security-Kompetenz im Top-Management wirklich steht. Und, so viel sei vorweg geschickt: Die Ergebnisse sind ebenso überraschend wie erschreckend.

Führungskräfte wie Geschäftsführer oder Vorstände zählen bei Cyber-Attacken oft zu den beliebtesten Zielen. Aus Sicht von Kriminellen auch durchaus verständlich: Denn im Posteingang oder auf dem Rechner des Managements werden sich im Regelfall deutlich sensiblere Daten als auf dem Notebook des Praktikanten finden lassen. Und auch die Zugangsrechte sind häufig sehr weit reichend.

Angesicht dieser Tatsache könnte man also eigentlich davon ausgehen, dass gerade das Top-Management in höchstem Maße für IT-Sicherheitsrisiken sensibilisiert ist. Eigentlich. Denn – und man ahnt es fast schon – in der Realität scheint das Gegenteil der Fall zu sein. Zumindest legen das die Ergebnisse einer aktuellen Studie von Bitdefender nahe. Der Anbieter hat dabei im Rahmen seiner Umfrage „Hacked off!“ rund 6.000 IT-Security-Experten aus verschiedenen Ländern unter anderem zu genau diesem Thema befragt – darunter Mitarbeiter von kleinen Unternehmen ebenso wie von börsennotierten Konzernen. Die Ergebnisse sind, vorsichtig ausgedrückt, einigermaßen ernüchternd.

In über 50 % der Unternehmen missachtet das Management Sicherheits-Richtlinien
Deutlich mehr als die Hälfte der Befragten (57 % weltweit) gibt an, dass es in ihren Firmen genau jenes Top-Management ist, das Sicherheits-Richtlinien komplett missachtet oder zumindest aufweicht. Brisanz gewinnt dies vor allem auch durch den Blick auf das gesamte Unternehmen: Denn „nur“ 36 % geben an, dass die Mitarbeiter in ihren Firmen insgesamt zu wenig vom Thema Cybersecurity verstehen.
Folgt man der Studie, deutet dies darauf hin, dass gerade im Management also erhebliche Defizite in Sachen IT-Sicherheit bestehen – oder aber dort zumindest eine deutlich erhöhte Risikobereitschaft besteht, entsprechende Richtlinien nach eigenem Ermessen auszulegen.

Viele Security-Experten fühlen sich schlecht vorbereitet
So ist es dann auch nicht weiter verwunderlich, dass sich die Security-Experten alles andere als bestens gewappnet fühlen: Mehr als jeder Zweite (58 %) bezweifelt, dass sein Unternehmen für die Abwehr einer größeren Cyber-Attacke wirklich gerüstet ist. Und gerade einmal 3 % der Befragten, also drei (!) von hundert, sind davon überzeugt, mit ihren bestehenden IT-Security-Lösungen sämtliche modernen Angriffe erkennen und isolieren zu können.
Dabei steht sehr viel auf dem Spiel. Gefragt nach den negativen Folgen eines anhaltenden Sicherheitsverstoßes nennen Befragte in Deutschland vor allem Aspekte wie eine Unterbrechung des Betriebs (48 %), einen Umsatzverlust (39 %) sowie einen Image- bzw. Reputationsschaden (37 %). Allesamt also schwerwiegende Konsequenzen, die ein Unternehmen in seiner Existenz bedrohen können.

Data Loss Prevention (DLP)
Ein oft zu Unrecht übersehener Aspekt ist dabei Data Loss Prevention (DLP). Denn mit einer passenden Lösung lassen sich Datenlecks und -verluste sehr wirksam verhindern. Auch die Nutzung sicherer, hardwareverschlüsselter Speichermedien –vom USB-Stick bis hin zur schnellen SSD-Festplatte – ist ein Ansatzpunkt, mit dem sich verhältnismäßig einfach und schnell ein deutliches Plus an IT-Sicherheit schaffen lässt. Dass eine gute Anti-Malware-Lösung als Basis zudem Pflicht ist, versteht sich darüber hinaus eigentlich von selbst.

Fazit: Die Ergebnisse der aktuellen Studie zeigen eines überdeutlich: Kein IT-Verantwortlicher oder Security-Experte sollte sich darauf verlassen, dass im gesamten Unternehmen das nötige Wissen und/oder die nötige Vorsicht vorhanden sind, um Cyber-Angriffe zu erkennen und abzuwehren. Geeignete technische Maßnahmen – gerade mit Blick auf die Führungsebene – stehen zur Verfügung und sollten auf jeden Fall verwendet werden.

Chefredakteur und Geschäftsführer der ProSoft GmbH

Derweil auf

Trotz Passwort: Mit Kon-Boot knacken Hacker in Sekunden euren Windows-PC https://t.co/Rt95wd0ozT https://t.co/HUJRpZ7gEA
Offener Brief: Lösegeldzahlungen bei Ransomware Wurzel allen Übels. Sicherheitsexperten fordern Maßnahmen gegen Lösegeldzahlungen. https://t.co/0wnesax4HR #Ransomware https://t.co/G355AMaiTK
Studie: Finanzbranche rüstet gegen Cyber-Attacken auf. IT-Modernisierung und Informationssicherheit sind mit je 85 % Schwerpunkte. https://t.co/DldsjStcrZ https://t.co/BGNNsMUqhU
#Sicherheitslücken bei DiGA-Gesundheits-Apps 20.000 Patientendaten verloren. https://t.co/PzvYWw5b7s https://t.co/HoNdGjDiMy
Autovermieter Sixt ist laut eigenen Aussagen Opfer eines Cyberangriffs geworden. Personenbezogene Daten abgezogen. #sixt #cyberangriff https://t.co/cavk4iTo5h
Ransomware Hackerangriff auf einen IT-Dienstleister in Südhessen hat Auswirkungen auf Energieversorger, die wiederum Teil der sogenannten kritischen Infrastruktur sind. https://t.co/4ROHu62bun #KRITIS #ransomware #cyberangriff #Hessen https://t.co/I8Am01p5TK
Weitere USB-Speicher mit Verschlüsselung geknackt. Verbatim und ein Stick mit Zehnertastatur von Amazon schützen Daten unzureichend. https://t.co/zsPweetMRp https://t.co/yl9S8jbE6B
Die Zeitschrift kes berichtet: Was #KRITIS Betreiber jetzt beachten müssen. Anforderungen durch #IT-SIG und #B3S https://t.co/mGwYFATSOC https://t.co/1YUT3nVbJj
Das Landeskriminalamt Niedersachsen warnt vor betrügerischen E-Mails, die eine schon bekannte Erpressungsmasche nutzen. https://t.co/YzHa5JDbUZ https://t.co/pMfDWIN9BM
Hackerangriff auf e-netz südhessen AG. Laut Betreiber hauptsächlich IT und nicht OT betroffen #energie https://t.co/qlBJCrJsUG https://t.co/Ub5M8m84hD
@heisec: Sharehoster Mega: Sicherheitsforscher entschlüsseln eingentlich geschützte Daten https://t.co/IreNe8AR4z #Angriff #Attacke
@heisec: Strafverfolger warnen vor Erpresser-Mails https://t.co/W2uh04Ism4 #LKA #Erpressermails
@NetSupportNSM: #NetSupportManager is at the top of its game, having led the way with #innovative features to manage #technology #remotely and #securely for over 30 years. Check out this blog post all about using NetSupport Manager with #UnmannedDevices, here https://t.co/DwDMKn7vA2 https://t.co/1bGd9Zps2r
98118
AWS: Amazon-Hotpatch für log4j-Lücke ermöglicht Rechteausweitung | heise online #Amazon #AWS https://t.co/Ji85CluYWq
Telefonanrufe von #Europol sind eine neue Betrugsmasche https://t.co/m0TMO4SH8k
Insecure-by-design: Sicherheitsforscher von Vedere Labs decken zum Teil "kritische" Lücken in OT-Systemen wie SCADA-Steuerungssystemen im Industriesektor und bei kritischen Infrastrukturen auf. https://t.co/dWowRnd5EB #scada #ot #sicherheitslücken https://t.co/DKsqEZUdhJ
ICT Channel berichtet: 80 % aller Ransomware Opfer werden erneut angegriffen! Lieber schützen, statt zahlen!!!
https://t.co/T8A9lHgw2o https://t.co/2mhrMNycUC
@heisec: NAS: Qnap warnt vor Angriffswelle mit DeadBolt-Ransomware https://t.co/xmNTj1D3gQ #QnapNAS #DeadBoltRansomware

Der ProBlog Newsletter

Bleiben Sie auf dem Laufenden mit unseren interessanten News, Updates und Insights
zu modernen IT-Security & IT-Infrastruktur-Lösungen.

Members Only:
Alle Newsletter-Empfänger erhalten jetzt Zugriff auf exklusive Inhalte!

Bitte füllen Sie kurz das Formular aus.
Anschließend erhalten Sie eine E-Mail, mit der Sie Ihre Anmeldung bestätigen können.

 

 
Mit der Anmeldung akzeptiere ich die Datenschutzbestimmungen der ProSoft GmbH.

 

Share This