Report: Wie steht es um die IT-Sicherheit deutscher Unternehmen?

Report: Wie steht es um die IT-Sicherheit deutscher Unternehmen?

Beitrag teilen

Sorgen, Wagnisse und Zuversicht – Wie steht es um die IT-Sicherheit deutscher Unternehmen? Global State of Security Report 2022 von Infoblox zeigt, wo und wie der Faktor Mensch in der Gefahrenabwehr wirkt.

Die letzten beiden Pandemie-Jahre haben die IT-Sicherheit in Unternehmen auf den Kopf gestellt. Infoblox, führender Anbieter von Cloud-First DNS-Management und Security, blickt in seinem „Global State of Security Report 2022“ auf die Ängste und Gefahren sowie die Maßnahmen, die Security-Verantwortliche in den Unternehmen ergreifen, um die immer komplexere IT-Landschaft abzusichern. Dabei zeigt sich, dass der Faktor Mensch in vielerlei Hinsicht entscheidend ist.

Anzeige

Faktor Mensch ist oft entscheidend

„Technisch gesehen, kann vieles kontrolliert und geschützt werden. Der menschliche Faktor ist eine nicht beeinflussbare Größe“, kommentierte ein Studienteilnehmer eines mittelgroßen deutschen Transportunternehmens. Thomas Gerch, Sales Director Central Europe bei Infoblox, ergänzt: „Die deutschen Ergebnisse des Global State of Security Reports verdeutlichen ein großes Problem für alle Security-Verantwortlichen: Mitarbeiter*innen müssen zum einen geschult und sensibilisiert werden. Gleichzeitig müssen auch private Endgeräte kontrolliert werden. Ansonsten drohen sie zu einer elementaren Gefahr für die IT-Sicherheit der Unternehmen zu werden.“

Der Faktor Mensch in der Cybersicherheit

  • Sicherheitslücke private Endgeräte: Mehr als die Hälfte (54 %) aller deutschen Befragten erlebten im vergangenen Jahr bis zu fünf sicherheitsrelevante Vorfälle. Ebenfalls gab etwa die Hälfte (51 %) an, dass keiner der IT-Vorfälle in ihrem Unternehmen zu einer Sicherheitsverletzung führte. Dies gibt Anlass zur Hoffnung, dass die derzeitigen Maßnahmen zum Schutz von Remote-Mitarbeiter*innen und Kund*innen zumindest zu einem gewissen Grad funktionieren. Bei denjenigen, die eine Sicherheitsverletzung erlitten, waren private Endgeräte der Mitarbeiter*innen (37 %), nicht gepatchte DDI- oder andere Netzwerkgeräte (33 %) oder Insider (24 %) für die Vorfälle verantwortlich.
  • Angst vor Insider-Bedrohungen: Deutsche Unternehmen sorgen sich am meisten über die Anfälligkeit für Datenlecks, Ransomware und Angriffe über Remote-Mitarbeiterverbindungen. Fast die Hälfte der Befragten (48 %) war am meisten besorgt über das Potenzial für Ransomware und Datenlecks in den kommenden 12 Monaten. Sie hatten auch Bedenken, dass Angreifer es auf Remote-Worker-Verbindungen (37 %) und Cloud-Dienste (35 %) abgesehen haben. Weiterhin glauben sie, dass sie am wenigsten auf Insider-Bedrohungen (23 %), Datenlecks und staatlich gesponserte Angriffe (16 %) vorbereitet sind.
  • Weit verbreiteter Phishing-Betrug als Zeichen für mangelhafte Mitarbeiterschulungen: Phishing war für die große Mehrheit (67 %) der in den letzten 12 Monaten gemeldeten Sicherheitsverletzungen verantwortlich, direkt gefolgt von Ransomware mit 53 %. Erfolgreiche Phishing-Attacken sind in der Regel ein Zeichen dafür, dass Sicherheitsschulungen für Mitarbeiter*innen und Kund*innen nötig sind oder nicht den gewünschten Effekt brachten.
  • Anmeldedaten heiß begehrt: Zu den wichtigsten Angriffsvektoren gehörten das Hijacking von Anmeldeinformationen (55 %), die Datenexfiltrierung (43 %) sowie das Comand-and-Control-Center (31 %). Nachdem die Angreifer erst einmal im System waren, kam es zu Systemausfällen oder Ausfallzeiten (51 %), Diebstahl bzw. Offenlegung sensibler Daten (31 %) oder Malware-Infektionen (29 %). 61 % der Befragten erlitten direkte und indirekte Schäden von bis zu 1 Million US-Dollar (882.690 Euro).

Optimistisch in die Zukunft

Die Studie „Global State of Security” zeigt aber nicht nur, wo es in der IT-Sicherheit menschelt. Sie bietet neben einem kurzen Rückblick auf die Pandemie auch einen Ausblick in die Zukunft, der durchaus optimistisch stimmen kann.

Maßnahmen für die erfolgreiche Bedrohungsabwehr

  • Schnelle Reaktionszeit: Mehr als zwei Drittel der deutschen Unternehmen (69 %) gaben an, dass sie generell in der Lage sind, innerhalb von 24 Stunden auf eine Bedrohung zu reagieren. Zu den beliebtesten Threat-Hunting-Tools gehören DNS-Queries (46 %), Flow-Daten aus dem Netzwerk (41 %) sowie die Erkennung systemspezifischer Bedrohungsdaten von Drittanbietern und systemspezifische Informationen über Sicherheitslücken (37 %). Mit Blick in die Zukunft werden vor allem Remote Monitoring (43 %) und fehlende finanzielle Mittel (24 %) die Fähigkeit vieler deutscher Unternehmen beeinträchtigen, sich gegen IT-Angriffe zu schützen.
  • DNS entlastet Perimeter-Verteidigung von Unternehmen: In Deutschland gehören DNS-Queries zu den wichtigsten Abwehrinstrumenten, die von angegriffenen Unternehmen eingesetzt werden. Eine genauere Betrachtung der DNS-Nutzung zeigt, dass das Domain Name System in erster Linie eingesetzt wird, um Geräte zu erkennen, die Anfragen an bösartige Adressen senden (49 %) und um schadhaften Datenverkehr zu blockieren und andere Perimeter-Schutzmaßnahmen zu entlasten (48 %). Darüber hinaus nutzen 47 % der Befragten das DNS, um sich vor Bedrohungen wie DNS-Tunneling zu schützen und um Malware-Aktivitäten früher in der Kill Chain zu erkennen.
  • Investitionen in Netzwerke, Daten und die Cloud: Die Sicherheitsbudgets der meisten deutschen Unternehmen (63 %) stiegen im Jahr 2021. 71 % erwarten einen weiteren Anstieg im Jahr 2022. Zu den beliebtesten On-Premise-Investitionen gehören Netzwerksicherheit (29 %), End-Point-Protection (27 %) und DNS-Sicherheit (23 %). Bei den Cloud-basierten Investitionen nehmen Cloud Access Security Brokers (29 %) und sichere Web-Gateways (24 %) die vorderen Plätze ein. Diejenigen, die einen hybriden Ansatz verfolgen, entscheiden sich am ehesten für hybride Versionen von Netzwerksicherheits-Tools und Traffic Monitoring (44 %) sowie VPNs oder andere Zugangskontrolllösungen (42 %).
  • Interesse an Secure Access Service Edge (SASE)-Frameworks steigt: Mit der Verlagerung von Assets, Zugängen und Sicherheitskomponenten aus dem Netzwerkzentrum hin an den Rand sowie der zunehmenden Virtualisierung, haben 47 % der deutschen Unternehmen SASE bereits teilweise oder vollständig implementiert und weitere 34 % beabsichtigen, dies zu tun. Entweder durch einen (51 %) oder mehrere Anbieter (49 %).

🔎 Global State of Security Report 2022 (Bild: Infoblox).

„Die schnelle Umstellung auf Remote-Work im Laufe der Pandemie brachte Risiken bezüglich der Sicherheit, aber auch Vorteile, so hielt sie während der Pandemie die Wirtschaft in einer langen Zeit der Unsicherheit am Laufen. Dies hat ein Umdenken in der IT-Sicherheit hervorgerufen, mit dem Ziel die dezentralisierte Belegschaft zu schützen und eine neue Dimension von ‚Home Network Invasion‘ zu verhindern. Unternehmen sind nun eher bereit, in Cybersicherheitslösungen zu investieren, um technologische und personelle Lücken zu schließen und Mitarbeiter*innen, die nicht mehr in sicheren Bereichen arbeiten, aus der Ferne zu schulen und abzusichern. Diese Studie könnte zumindest ein Indiz dafür sein“, meint Thomas Gerch.

Über die Studie Global State of Security Report 2022

Ziel der Umfrage Global State of Security Report 2022 von Infoblox war es, einen besseren Einblick in den Zustand der IT-Sicherheit weltweit zu erhalten, einschließlich der Auswirkungen, die Remote-Mitarbeiter*innen auf Unternehmen haben. Dafür hat die Business Intelligence Unit der CyberRisk Alliance im Auftrag von Infoblox Anfang 2022 1.100 IT- und Cybersecurity-Experten in 11 Ländern befragt. Darunter waren 100 Teilnehmer kleiner, mittelständischer und großer Unternehmen in Deutschland, von leitenden Angestellten bis hin zu Senior-Analysten. Sie repräsentieren die Brachen Produktion (21 %), Finanzdienstleistungen (14 %), Business/Professional Services (12%) und Hightech (11%).

Mehr bei Infoblox.com

 


Über Infoblox

Infoblox ist Marktführer für Next Generation DNS-Management und -Sicherheit. Mehr als 12.000 Kunden, darunter 70 % der Fortune 500, vertrauen auf Infoblox, um ihre hybriden Netzwerke zu skalieren, zu vereinfachen und zu sichern und so den modernen Herausforderungen einer Cloud-first-Welt zu begegnen.


 

Passende Artikel zum Thema

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

Fünf lokale Schwachstellen in needrestart entdeckt

Ein Anbieter von Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, gab bekannt, dass die Qualys Threat Research Unit (TRU) fünf Local Privilege ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

RAG: Innovative KI-Technologien bringen Gefahren mit sich

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

2025: Wer will IT-Security-Verantwortlicher sein?

Wie jedes Jahr haben die IT-Security-Spezialisten von WatchGuard Technologies auch Ende 2024 einen Blick in die Zukunft gewagt und ihre ➡ Weiterlesen

Active-Directory-Sicherung und -Wiederherstellung

Ransomware-Bedrohungen oder auch aktive Angriffe sind für Unternehmen längst Bestandteil ihres Alltags. Viele Attacken auf Identity-Systeme und allen voran Active ➡ Weiterlesen

Neue Gefahren durch Ransomware-Gruppe RansomHub

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform hat einen Bericht zu Ransomware-Aktivitäten und -Trends aus dem vergangenen Monat September 2024 veröffentlicht. ➡ Weiterlesen