Kein flächendeckender Einsatz von IT-Sicherheitstechnologien

Sie sind hier: Das Magazin für alle IT-Security-Themen » Markt » Studien

Ftapi-Studie: 35 Prozent der befragten Unternehmen vernachlässigen die Sicherheit beim Datenaustausch

Risiken eines unverschlüsselten Datenversands - Setzt man die Kosten für einen sicheren Datentransfer aber in Relation zu einem möglichen Schaden, verwundert diese Sparsamkeit

Der Schutz von Informationen gewinnt in Unternehmen, Behörden und Organisationen immer weiter an Bedeutung. In Sachen sicherer Datentransfer besteht jedoch weiterhin erheblicher Nachholbedarf. Das ist das Ergebnis des Secure Data Reports, den Ftapi vorgestellt hat. Für den Secure Data Report befragte Ftapi gemeinsam mit der askallo GmbH Ende 2022 rund 200 Entscheider in Behörden und Unternehmen aus verschiedenen Branchen in Deutschland zum Thema IT-Sicherheit und Datenschutz. Das Ergebnis: Die befragten Organisationen nutzen mehrheitlich Sicherheitstechnologien wie Firewalls und Passwortmanager, um Daten und Systeme abzusichern, doch sie vernachlässigen häufig die Sicherheit der Informationen beim Transfer - ob intern oder über Unternehmensgrenzen hinweg.

Offenbar führen die momentan angespannte politische Lage und die wachsende Anzahl an Cyberangriffen dazu, dass die Sicherheit von Systemen und Informationen eine immer größere Rolle in Unternehmen und Behörden spielt. Eine aktuelle Bitkom-Studie belegt: Neun von zehn befragten Unternehmen gaben an, dass sie die aktuelle Bedrohungslage höher einschätzen als noch vor zwölf Monaten. Investitionen in die Cybersicherheit steigen und das Bewusstsein für das Thema IT-Sicherheit wächst.

Die Studie von Ftapi zeigt allerdings, dass die befragten Unternehmen und Behörden von einer vollständigen Abdeckung auch grundlegend erscheinender Sicherheitslösungen weit entfernt sind. Nur 60 Prozent der befragten Organisationen nutzen mittlerweile Firewalls, gerade einmal die Hälfte hat Backups zur Sicherung von Daten oder ein Passwortmanagement im Einsatz. Lediglich 38 Prozent sichern den Endpunkt, nur jeder Fünfte hat eine Data Loss Protection im Einsatz.

Lediglich 35 Prozent der Unternehmen schützen den Datentransfer

Eine Lösung für einen sicheren Datentransfer setzen nur 35 Prozent der befragten Organisationen ein. Zu den Gründen zählen neben mangelnder fachlicher Kompetenz vor allem die zu hohen Kosten. In Zeiten chronischen Fachkräftemangels sind die Ressourcen in den IT-Abteilungen meist schon ausgereizt. Die Teilnehmer an der Studie befürchten daher, dass eine zu hohe Komplexität der Lösungen sowie geringe Integrationsmöglichkeiten in bestehende Infrastrukturen die IT-Fachkräfte zusätzlich belasten.

Setzt man die Kosten für einen sicheren Datentransfer aber in Relation zu einem möglichen Schaden, verwundert diese Sparsamkeit: Laut der bereits zitierten Bitkom-Studie entsteht der deutschen Wirtschaft durch Cyberangriffe ein jährlicher Schaden von rund 203 Milliarden Euro. Im Vergleich sind die Kosten, um geeignete Lösungen zu implementieren, verschwindend gering. Moderne Lösungen lassen sich heute zudem unkompliziert nutzen und sind innerhalb eines Tages ausgerollt. Der Bedarf an fachlichen und zeitlichen Ressourcen, um Sicherheitstools für den Datentransfer einzusetzen, ist somit minimal.

Unternehmen unterschätzen die Risiken eines unverschlüsselten Datenversands

Die Gründe, warum Organisationen keine Lösungen für einen sicheren Datentransfer einsetzen, sind vielseitig. 26,4 Prozent der Nicht-Nutzer würden gerne ein solches System einführen, haben aber entweder keine Zeit, kein Budget oder keine Ressourcen dafür. Für 15,5 Prozent sind die Kosten zu hoch. Die weiteren Argumente weisen darauf hin, dass viele Unternehmen die Risiken und Implikationen eines unverschlüsselten Datenversands unterschätzen. Rund 15 Prozent der befragten Unternehmen, die keine Lösungen für einen sicheren Datentransfer nutzen, gaben an, dass sie keine sensiblen Daten verarbeiten, das Risiko eines Datenverlustes zu gering sei oder für sie keine gesetzlichen Vorgaben gelten würden.

"Neben Verstößen gegen gesetzliche Vorgaben wie die DSGVO oder das Gesetz zum Schutz von Geschäftsgeheimnissen riskieren Unternehmen und Behörden durch einen ungesicherten Datenaustausch mehr als nur den Verlust ihrer Daten", kommentiert Ari Albertini, CEO bei Ftapi, die Motivationslage der Unternehmen, auf einen sicheren Datentransfer zu verzichten. "Es drohen Reputationsschäden oder der Vertrauensverlust von Kunden und Bürgern. Im schlimmsten Fall steht sogar die Existenz des eigenen Unternehmens auf dem Spiel. Und selbst, wenn die Firmen keine personenbezogenen Daten digital verschicken, ist es möglich, Inhalte aus einem ungesicherten E-Mail-Verkehr als Basis für Phishing-Angriffe oder das Einschleusen von gefährlicher Ransomware zu nutzen. Dass rund 20 der befragten Unternehmen nur analog kommunizieren, kann man fast nicht glauben."

Sicherheitslösungen bieten Schutz

Obwohl das Bewusstsein um Cyberrisiken kontinuierlich steigt und der Schutz von Daten "at rest” in Unternehmen und Behörden inzwischen zum Standard gehört, wird der Schutz der Daten "in motion” immer noch vernachlässigt. Unternehmen sollten ihre bestehenden Prozesse zum Austausch von Daten identifizieren, analysieren und bewerten. Auf diese Weise können sie die Risiken eines ungesicherten Datentransfers sehr genau einschätzen und ungewollten Datenverlust durch Einsatz entsprechender Sicherheitslösungen minimieren. (Ftapi: ra)

eingetragen: 08.05.23
Newsletterlauf: 03.08.23

Ftapi: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Unternehmen

Unternehmen, Organisationen, Verbände

Cyber-Security-Gesamtangebot integrieren und ausbauen

Die Materna-Gruppe hat entscheidende Schritte unternommen, um ihre Führungsposition im sich rasch entwickelnden Cybersicherheitsmarkt zu stärken. Durch die Ernennung von Philipp Kleinmanns zum Geschäftsführer der Materna Radar Cyber Security Austria GmbH signalisiert das Unternehmen sein klares Bekenntnis zu Innovation und einer vorausschauenden Anpassung an die Dynamik des Marktes.

Ransomware-Angriffe erfolgreich abwehren

Nextron Systems setzt ihre Mission zur Bekämpfung und frühzeitigen Erkennung von Cyberkriminalität fort. Als aufstrebender Thought Leader der Branche geht Nextron entschlossen voran, um Unternehmen weltweit vor den wachsenden Bedrohungen in der digitalen Welt zu schützen.

Security-Check für Krankenhaus-IT

Krankenhäuser verarbeiten zahlreiche Gesundheitsdaten von Patientinnen und Patienten. Das Krankenhausinformationssystem (KIS), eine spezielle Software in der Medizinbranche, ist das Herzstück der medizinischen Versorgung und Datenhaltung. Wie sicher sind diese Systeme, und wie sicher sind sensible Daten bei der Übertragung?

Vereinheitlichung der Meldefristen für Schwachstellen

In den Trilog-Verhandlungen über den Cyber Resilience Act haben EU-Kommission, Europaparlament und der Rat der Europäischen Union eine Einigung erzielt.

Besuchen Sie SaaS-Magazin.de

SaaS, On demand, ASP, Cloud Computing, Outsourcing >>>

Kostenloser Newsletter

Werktäglich informiert mit IT SecCity.de, Compliance-Magazin.de und SaaS-Magazin.de. Mit einem Newsletter Zugriff auf drei Online-Magazine. Bestellen Sie hier

Fachartikel

Grundlagen

Big Data bringt neue Herausforderungen mit sich

Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.

Bösartige E-Mail- und Social-Engineering-Angriffe

Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.

Zertifikat ist allerdings nicht gleich Zertifikat

Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.

Datensicherheit und -kontrolle mit CASBs

Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.

KI: Neue Spielregeln für IT-Sicherheit

Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.

DDoS-Angriffe nehmen weiter Fahrt auf

DDoS-Attacken nehmen in Anzahl und Dauer deutlich zu, sie werden komplexer und raffinierter. Darauf machen die IT-Sicherheitsexperten der PSW Group unter Berufung auf den Lagebericht zur IT-Sicherheit 2018 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aufmerksam. Demnach gehörten DDoS-Attacken 2017 und 2018 zu den häufigsten beobachteten Sicherheitsvorfällen. Im dritten Quartal 2018 hat sich das durchschnittliche DDoS-Angriffsvolumen im Vergleich zum ersten Quartal mehr als verdoppelt. Durchschnittlich 175 Angriffen pro Tag wurden zwischen Juli und September 2018 gestartet. Die Opfer waren vor allem Service-Provider in Deutschland, in Österreich und in der Schweiz: 87 Prozent aller Provider wurden 2018 angegriffen. Und bereits für das 1. Quartal dieses Jahres registrierte Link11 schon 11.177 DDoS-Angriffe.

Fluch und Segen des Darkwebs

Strengere Gesetzesnormen für Betreiber von Internet-Plattformen, die Straftaten ermöglichen und zugangsbeschränkt sind - das forderte das BMI in einem in Q1 2019 eingebrachten Gesetzesantrag. Was zunächst durchweg positiv klingt, wird vor allem von Seiten der Bundesdatenschützer scharf kritisiert. Denn hinter dieser Forderung verbirgt sich mehr als nur das Verbot von Webseiten, die ein Tummelplatz für illegale Aktivitäten sind. Auch Darkweb-Plattformen, die lediglich unzugänglichen und anonymen Speicherplatz zur Verfügung stellen, unterlägen der Verordnung. Da diese nicht nur von kriminellen Akteuren genutzt werden, sehen Kritiker in dem Gesetzesentwurf einen starken Eingriff in die bürgerlichen Rechte. Aber welche Rolle spielt das Darkweb grundsätzlich? Und wie wird sich das "verborgene Netz" in Zukunft weiterentwickeln? Sivan Nir, Threat Analysis Team Leader bei Skybox Security, äußert sich zu den zwei Gesichtern des Darkwebs und seiner Zukunft.