+49 (0) 8171/405-0 info@proSoft.de

IT-Sicherheit (k)eine Chefsache?

11.
Nov
2019
IT-Sicherheit Chefsache?

Gerade Führungskräfte haben oft Zugriff auf wichtige, sensible Informationen. Umso wichtiger wäre die Sensibilisierung für potenzielle Sicherheitsrisiken. Eine aktuelle Studie zeigt, wie es um die IT-Security-Kompetenz im Top-Management wirklich steht. Und, so viel sei vorweg geschickt: Die Ergebnisse sind ebenso überraschend wie erschreckend.

Führungskräfte wie Geschäftsführer oder Vorstände zählen bei Cyber-Attacken oft zu den beliebtesten Zielen. Aus Sicht von Kriminellen auch durchaus verständlich: Denn im Posteingang oder auf dem Rechner des Managements werden sich im Regelfall deutlich sensiblere Daten als auf dem Notebook des Praktikanten finden lassen. Und auch die Zugangsrechte sind häufig sehr weit reichend.

Angesicht dieser Tatsache könnte man also eigentlich davon ausgehen, dass gerade das Top-Management in höchstem Maße für IT-Sicherheitsrisiken sensibilisiert ist. Eigentlich. Denn – und man ahnt es fast schon – in der Realität scheint das Gegenteil der Fall zu sein. Zumindest legen das die Ergebnisse einer aktuellen Studie von Bitdefender nahe. Der Anbieter hat dabei im Rahmen seiner Umfrage „Hacked off!“ rund 6.000 IT-Security-Experten aus verschiedenen Ländern unter anderem zu genau diesem Thema befragt – darunter Mitarbeiter von kleinen Unternehmen ebenso wie von börsennotierten Konzernen. Die Ergebnisse sind, vorsichtig ausgedrückt, einigermaßen ernüchternd.

In über 50 % der Unternehmen missachtet das Management Sicherheits-Richtlinien
Deutlich mehr als die Hälfte der Befragten (57 % weltweit) gibt an, dass es in ihren Firmen genau jenes Top-Management ist, das Sicherheits-Richtlinien komplett missachtet oder zumindest aufweicht. Brisanz gewinnt dies vor allem auch durch den Blick auf das gesamte Unternehmen: Denn „nur“ 36 % geben an, dass die Mitarbeiter in ihren Firmen insgesamt zu wenig vom Thema Cybersecurity verstehen.
Folgt man der Studie, deutet dies darauf hin, dass gerade im Management also erhebliche Defizite in Sachen IT-Sicherheit bestehen – oder aber dort zumindest eine deutlich erhöhte Risikobereitschaft besteht, entsprechende Richtlinien nach eigenem Ermessen auszulegen.

Viele Security-Experten fühlen sich schlecht vorbereitet
So ist es dann auch nicht weiter verwunderlich, dass sich die Security-Experten alles andere als bestens gewappnet fühlen: Mehr als jeder Zweite (58 %) bezweifelt, dass sein Unternehmen für die Abwehr einer größeren Cyber-Attacke wirklich gerüstet ist. Und gerade einmal 3 % der Befragten, also drei (!) von hundert, sind davon überzeugt, mit ihren bestehenden IT-Security-Lösungen sämtliche modernen Angriffe erkennen und isolieren zu können.
Dabei steht sehr viel auf dem Spiel. Gefragt nach den negativen Folgen eines anhaltenden Sicherheitsverstoßes nennen Befragte in Deutschland vor allem Aspekte wie eine Unterbrechung des Betriebs (48 %), einen Umsatzverlust (39 %) sowie einen Image- bzw. Reputationsschaden (37 %). Allesamt also schwerwiegende Konsequenzen, die ein Unternehmen in seiner Existenz bedrohen können.

Data Loss Prevention (DLP)
Ein oft zu Unrecht übersehener Aspekt ist dabei Data Loss Prevention (DLP). Denn mit einer passenden Lösung lassen sich Datenlecks und -verluste sehr wirksam verhindern. Auch die Nutzung sicherer, hardwareverschlüsselter Speichermedien –vom USB-Stick bis hin zur schnellen SSD-Festplatte – ist ein Ansatzpunkt, mit dem sich verhältnismäßig einfach und schnell ein deutliches Plus an IT-Sicherheit schaffen lässt. Dass eine gute Anti-Malware-Lösung als Basis zudem Pflicht ist, versteht sich darüber hinaus eigentlich von selbst.

Fazit: Die Ergebnisse der aktuellen Studie zeigen eines überdeutlich: Kein IT-Verantwortlicher oder Security-Experte sollte sich darauf verlassen, dass im gesamten Unternehmen das nötige Wissen und/oder die nötige Vorsicht vorhanden sind, um Cyber-Angriffe zu erkennen und abzuwehren. Geeignete technische Maßnahmen – gerade mit Blick auf die Führungsebene – stehen zur Verfügung und sollten auf jeden Fall verwendet werden.

MetaAccess Plattform NAC: Sicherer Zugriff auf Cloud-Anwendungen https://t.co/eZs4kTa2UM https://t.co/Qhhd6mPDrI
@heiseonline: Konfigurationsfehler führt zu Datenleck bei Mastodon https://t.co/EhlutSobts #Sicherheitslücke #Mastodon
@heiseonline: BKA und Zitis suchen Zero-Day-Exploits – Bundesregierung weiß nichts davon https://t.co/Kvzrr4O3Sr #ZeroDayExploit #ProjektOverclock
EU-Generalanwalt: Schufa-Profile nicht erlaubt | heise online https://t.co/HKNJCwaonW
Kritische #Sicherheitslücke CVE-2023-23397 in Microsoft #Outlook https://t.co/UjKVLapPjE
@DSAgentur: Bestelle ich immer für mich selbst? Sind Bestellungen von Medikamenten dadurch zugleich Gesundheitsdaten, die sich auf mich beziehen? https://t.co/O7j7og6FdK
Cyberkriminelle nutzen Zusammenbruch von Silicon-Valley-Bank in Betrugsmaschen | Security https://t.co/8rNNXD0llT
@heisec: Cyberkriminelle nutzen KI-generierte Youtube-Clips zum Verteilen von Malware https://t.co/P3Z5mexGY1 #AIYoutubeClips #Malware
Webbrowser: #Firefox 111 dichtet 13 #Sicherheitslücken ab | Security https://t.co/Xsy28wFI2T
Patchday: #SAP schließt 19 teils kritische #Sicherheitslücken | Security https://t.co/0HuADFk4z2 #Patchday
Kritische Sicherheitslücken: Lexmark aktualisiert Firmware für viele Drucker | Security https://t.co/QzghMWk80o
Neue IT-Grundschutz Anforderungen an die Fernwartung in IT-Umgebungen und imindustriellen Umfeld https://t.co/itvBk42aZa https://t.co/zFaZ8GIBfI
Schon wieder #Emotet Neue Variante verbreitet sich über 600 KB Zip-Dateien in legitim aussehenden E-Mails. https://t.co/9C6moDe0oE https://t.co/sRNNBG9ceW
Hochriskante Denial-of-Service-Lücke in #Cisco IOS XR | Security https://t.co/nQ8LxM0olx
Dänisches Verteidigungsministerium verbietet Tiktok auf Dienstgeräten https://t.co/4tUsoX0bua
Endpoint Detection & Response EDR & XDR vom europäischen Hersteller TEHTRIS jetzt bei ProSoft https://t.co/spExRVF3By https://t.co/DHrxWdsDWz
@heisec: Windows 11: Angreifer umgehen mit UEFI-Bootkit BlackLotus Secure Boot https://t.co/IGlnNDRPVi #BlackLotus #Patches
Sicherheitsupdates: Angreifer könnte IP-Telefone von Cisco als Root attackieren | Security https://t.co/NUODniQaHw
So schützt die OPSWAT MetaDefender-Plattform vor Cyberangriffen https://t.co/m1Yo1jA7WQ

Der ProBlog Newsletter

Bleiben Sie auf dem Laufenden mit unseren interessanten News, Updates und Insights
zu modernen IT-Security & IT-Infrastruktur-Lösungen.

Members Only:
Alle Newsletter-Empfänger erhalten jetzt Zugriff auf exklusive Inhalte!

Bitte füllen Sie kurz das Formular aus.
Anschließend erhalten Sie eine E-Mail, mit der Sie Ihre Anmeldung bestätigen können.

 

 
Mit der Anmeldung akzeptiere ich die Datenschutzbestimmungen der ProSoft GmbH.

 

Share This