Studie: Unternehmen nicht fit gegen Cybersecurity-Bedrohungen

Studie: Unternehmen nicht fit gegen Cybersecurity-Bedrohungen
Anzeige

Beitrag teilen

Deutsche Unternehmen sind nur unzureichend in der Lage, ihre sensiblen Informationen vor Verlust und Missbrauch zu schützen. Das ist eines der zentralen Ergebnisse einer Cybersecurity-Studie des Research- und Analystenhauses techconsult im Auftrag von Proofpoint.

Der Report mit dem Titel „Cybersecurity in Deutschland: Menschen und Daten besser schützen“ illustriert das Ausmaß des Problems. So hatten 57 Prozent der deutschen Unternehmen in den letzten 12 Monaten wenigstens eine Datenpanne und/oder den Verlust sensibler Informationen zu verzeichnen.

Anzeige

17 Prozent der befragten Unternehmen hatten sogar mehrere IT-Sicherheitsvorfälle zu beklagen. Diese Ergebnisse lassen sich u.a. durch das Fehlen selbst grundlegender Sicherheitsmaßnahmen erklären. Nur 48 Prozent der Unternehmen sperren den Zugang zu sensiblen Daten für bestimmte Mitarbeiter oder Mitarbeitergruppen und knapp ein Viertel der Unternehmen (24,5 Prozent) hat nicht einmal einen genauen Überblick darüber, wo seine sensibelsten Daten gespeichert sind.

Viele Unternehmen verlieren sensible Daten

„Die Ergebnisse der Studie von techconsult sind besorgniserregend“, kommentiert Bert Skaletski, Resident CISO für die EMEA-Region bei Proofpoint. „Obwohl wir im Allgemeinen ein wachsendes Bewusstsein für die vielfältigen Bedrohungen der Cybersicherheit konstatieren können, hat sich dies noch nicht in konkreten Maßnahmen zur Informationssicherheit niedergeschlagen. Selbst IT-Sicherheitslösungen, die heutzutage eigentlich zum Standard gehören sollten, werden noch lange nicht von jedem Unternehmen genutzt.

Anzeige

Jetzt Newsletter abonnieren

Einmal im Monat die besten News von B2B CYBER SECURITY lesen



Mit Klick auf „Anmelden“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden. Weitere Informationen finde ich in unserer Datenschutzerklärung. Nach dem Anmelden erhalten Sie zuerst eine Bestätigungsmail, damit keine anderen Personen Ihnen etwas ungewolltes bestellen können.
Aufklappen für Details zu Ihrer Einwilligung
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Sie können jederzeit den Newsletter wieder abbestellen. Einen entsprechenden Link finden Sie im Newsletter. Nach einer Abmeldung werden Ihre Daten in kürzester Zeit gelöscht. Eine Wiederherstellung ist nicht möglich. Falls Sie den Newsletter erneut haben möchten, ordern sie diesen einfach neu. Verfahren Sie auch so, wenn Sie eine andere E-Mail-Adresse für Ihren Newsletter nutzen möchten. Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

So setzen beispielsweise nur 40 Prozent der befragten Unternehmen Technologien für die Endgerätesicherheit ein, und bei Software zur Verhinderung von Datenverlusten (DLP: Data Loss Prevention) sieht es nicht besser aus. Gerade angesichts der geopolitischen Lage und wachsenden Bedrohungen kann ich Unternehmen und Behörden nur dazu aufrufen, dringend Abhilfe zu schaffen.“

Datenmissbrauch und Reputationsverlust

Die Studie von techconsult zeigt auch die schwerwiegendsten Folgen von Datenpannen, Datenverlust und -missbrauch auf. So haben über 37 Prozent der Unternehmen durch Datendiebstahl und Datenmissbrauch einen Reputationsverlust erlitten. Besonders häufig haben Unternehmen mit 1000 bis 2000 Mitarbeitern unter einem Reputationsverlust nach einem IT-Sicherheitsvorfall zu leiden. Unter den Branchen ist der Einzelhandel am stärksten von Reputationsschäden betroffen.

Eine weitere schwerwiegende Folge stellt für 35 Prozent der befragten IT-Sicherheitsverantwortlichen der Verlust wichtiger Daten dar. Infolge einer Datenpanne kann eine Anzahl von Dokumenten und Informationen, die für das Geschäft oder den Erfolg des Unternehmens entscheidend sein können, in die falschen Hände geraten und dem Unternehmen langfristigen Schaden zufügen. Besonders stark betroffen sind mit knapp 42 Prozent Großunternehmen mit 5000 und mehr Mitarbeitern.

30 Prozent erlitten finanziellen Schaden

Mehr als jedes dritte Unternehmen (34 Prozent) hat durch einen in den letzten 12 Monaten stattgefundenen Cybersecurity-Vorfall einen direkten oder indirekten finanziellen Schaden erlitten. Besonders betroffen sind Industrieunternehmen mit 40 Prozent. Nur 3 Prozent der befragten Unternehmen beklagen keinerlei Konsequenzen aus Datendiebstahl und -missbrauch.

Wichtige Ergebnisse der Studie

  • Nur 54 Prozent der befragten Unternehmen nutzen eine E-Mail-Sicherheitstechnologie, mit der sich ein gewisser Teil der per E-Mail eingehenden Bedrohungen abwehren lässt. Während 80 Prozent der Banken und Versicherungen diese Technologie bereits einsetzen, sind es im Handel nur 41 Prozent.
  • Noch schlechter sieht es bei Cloud-Lösungen aus: Nur 41 Prozent der Unternehmen verfügen über Sicherheitslösungen, die Cloud-basierte Infrastrukturen und Anwendungen schützen. Auch hier sind Banken und Versicherungen mit über 53 Prozent führend, während die Dienstleistungsbranche mit knapp 35 Prozent das Schlusslicht bildet.
  • Unter 40 Prozent der befragten Unternehmen nutzen eine Endpoint-Security-Technologie. Hier schneidet der Handel mit beinahe 18 Prozent am schlechtesten ab. Mit 22 Prozent bekleckern sich auch die öffentliche Verwaltung und der Non-Profit- Bereich sowie das Gesundheits- und Sozialwesen nicht mit Ruhm.
  • 3,5 Prozent der Unternehmen haben gar keine speziellen Protokolle oder Technologien zum Schutz vor Datenverlust im Einsatz.
    Nur 40 Prozent der Unternehmen setzen eine Software zur Verhinderung von Datenverlusten (DLP: Data Loss Prevention) ein, obwohl ein moderner DLP-Ansatz Unternehmen mehr Transparenz und Kontext verschafft, ihnen schnellere und genauere Entscheidungen ermöglicht und das Risiko von Datenverlust signifikant reduziert.
  • Unternehmen setzen zunehmend Datensicherheitslösungen ein, die Künstliche Intelligenz bzw. Machine Learning nutzen. Bereits 59 Prozent aller Unternehmen in Deutschland vertrauen auf diese Technologien. Banken und Versicherungen nehmen mit beinahe 67 Prozent wieder die Führungsposition ein, während lediglich gut 46 Prozent in den Bereichen öffentliche Verwaltung, Non-Profit sowie dem Gesundheits- und Sozialwesen auf Künstliche Intelligenz setzen. Überraschenderweise sind es die Großunternehmen, die nach eigenen Aussagen am wenigsten Lösungen mit Künstlicher Intelligenz bzw. Machine Learning einsetzen: 55 Prozent gegenüber 60 Prozent der Unternehmen mit 1.000 bis 2.000 Mitarbeitern und fast 64 Prozent der Unternehmen mit 2.000 bis 5.000 Mitarbeitern.

Hintergrund der Studie

Für die Studie hat techconsult eine Umfrage unter 200 IT-Managern und Entscheidern in deutschen Organisationen mit mindestens 1.000 Mitarbeitern durchgeführt. Die Befragten arbeiten in Industrie, Handel, Dienstleistung, Banken und Versicherungen sowie der öffentlichen Verwaltung, Non-Profit-Organisationen oder dem Gesundheits- und Sozialwesen. Die Befragung fand im August 2022 statt. Die Studie steht online zum Download bereit.

Mehr bei proofpoint.com

 


Über Proofpoint

Proofpoint, Inc. ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren.


 

Passende Artikel zum Thema

FBI, BKA, Europol zerschlägt das Hive-Ransomware-Netzwerk

Das FBI infiltrierte heimlich das Hive-Netzwerk und übernahm neben Schlüsselservern und Entschlüsselungs-Keys sogar die Leak-Seite der Hive-Gruppe im Darknet. Damit ➡ Weiterlesen

Security: Chefs fallen am meisten auf Phishing herein

Während die Entscheider und Chefs ein gehobenes Cyber-Security-Bewusstsein von den Mitarbeitern erwarten, fallen dieses am häufigsten auf Phishing herein, verwenden ➡ Weiterlesen

Studie Cloud Security: Furcht vor Datenschutzvorfällen

Cloud-Security und die mit der Cloud-Nutzung verbundenen Risiken bereiten IT-Verantwortlichen nach wie vor großes Kopfzerbrechen, wie die Umfrage State of ➡ Weiterlesen

Robuste Verteidigung gegen Ransomware 

Cybererpresser entwickeln fortgehend neue Wege, Ransomware in Organisationen einzuschleusen. Über Taktiken wie Brand-Phishing imitieren sie große Namen wie PayPal, um ➡ Weiterlesen

OpenAI: Cyberkriminelle nutzen ChatGPT

Sicherheitsforscher haben im Dezember mit ChatGPT einen kompletten Infektionsablauf durchgeführt, von der Erstellung einer überzeugenden Spear-Phishing-E-Mail bis hin zur Ausführung ➡ Weiterlesen

Allianz Risk Barometer 2023: Cyber und Betriebsunterbrechung

Cyber und Betriebsunterbrechung sind Top-Gefahren für Unternehmen im neuen Allianz Risk Barometer. Die jährliche Umfrage zeigt die wichtigsten Geschäftsrisiken weltweit, ➡ Weiterlesen

Cyberbedrohungen: Die Top-5 für KMUs

Nicht lizenzierte Software, Phishing, DDoS-Angriffe oder unachtsame Mitarbeiter – kleine und mittelständische Unternehmen (KMU) sehen sich 2023 mit einer Vielzahl ➡ Weiterlesen

Führungsebene will in IT-Sicherheitslösungen investieren

Eine aktuelle Befragung in der Führungsebene von Unternehmen zeigt, dass fast ein Drittel in zusätzliche IT-Sicherheitslösungen investieren will. Auch das ➡ Weiterlesen