Security-Studie von VMware
»Eine generelle IT-Sicherheitslösung wird es nicht geben«
Vor ein paar Tagen erbeuteten Cyberkriminelle Daten von etwa 200.000 Nutzern des SZ-Magazins. Solche Hackerangriffe finden mittlerweile täglich statt, denn wo Geld zu holen ist, entsteht auch ein Markt. Doch in Deutschland unterschätzen viele Unternehmenslenker die Bedrohungslage.
Das Thema Cybersecurity hat bei Geschäftsführungen weiterhin wenig Priorität. Fehlende Informationen führen dazu, dass die Bedrohung unterschätzt wird. Das geht aus einer neuen Studie von VMware über IT-Security hervor. Für diese wurden insgesamt 1.700 IT-Entscheidungsträger und 3.500 Büroangestellte von Unternehmen mit über 500 Mitarbeitern aus zwölf Ländern, darunter Deutschland, befragt.
32 Prozent der IT-Verantwortlichen sehen bei Schäden durch Cyberangriffe und bei Datenverlusten die Verantwortung bei der Geschäftsführung. Allerdings hat das Thema IT-Sicherheit nur bei elf Prozent der Unternehmensleitungen Priorität. Zudem geht aus der Studie hervor, dass fast ein Viertel der IT-Verantwortlichen (22 Prozent) die Geschäftsleitung nicht über Angriffe oder Sicherheitslücken in der IT-Infrastruktur, die zu Datenverlusten führen können, informieren.Hier muss die Kommunikation besser werden.
Martin Odenthal, Team Leader Security Consulting Strategic Accounts bei Check Point, zufolge gibt es zwei unterschiedliche Arten von Angriffen: Ransomware sei die medienwirksamste. Sie werde sofort sichtbar und könne durch die Lösegeldforderung viel Geld abgreifen. »Die zweite Methode, die ich für wesentlich gefährlicher halte, sind Schadcodes, die nicht direkt sichtbar werden und Daten, Identitäten und Know-how entwenden oder sogar die Steuerung übernehmen«.
Das Bewusstsein für die Gefahren ist durchaus vorhanden. Jeder dritte der befragten IT-Verantwortlichen geht davon aus, in den nächsten 90 Tagen Opfer einer Cyberattacke zu werden. Allerdings fühlen sich nur 31 Prozent der Fachleute gegen eine solche gewappnet. »Wir haben extrem hohe Geschwindigkeiten bei Malware. Ich gehe davon aus, dass sie zukünftig einzigartiger und gezielter eingesetzt wird. Diese Industrie wächst, daher wird es auch Spezialisierungen geben. Wir haben es mit einer veränderten Infrastruktur zu tun und daran müssen wir uns anpassen«, so Martin Zeitler, Senior Manager Systems Engineering von Palo Alto Networks.
Prävention frühzeitig beginnen
Aber nicht nur von außen droht den Unternehmen Gefahr. Mehr als die Hälfte der IT-Entscheider (56 Prozent) sieht das größte Risiko im Faktor Mensch. Mitarbeiter verfügten nach wie vor über wenig Know-how und Bewusstsein für Datensicherheit. »Technische Hilfsmittel müssen den Mitarbeitern an die Hand gegeben werden«, sagt Odenthal. So könnten IT-Fachkräfte beispielsweise interne E-Mails mit Links verschicken, die an aktuelle Phising-Attacken angelehnt sind. »Klicken die Mitarbeiter dann auf einen solchen Link, sollte eine entsprechende Nachricht wie `Das war jetzt nicht so gut` erscheinen«, erklärt Zeitler. Die Awareness für das Thema müsse aber schon in der Schule aufgebaut und den nachfolgenden Generationen so früh wie möglich beigebracht werden, wie die Deutschland-Chefin von VMware, Annette Maier, erklärte. »Cyber-Kriminalität ist eine Evolution. Solange Geld damit zu holen ist, werden Hacker immer neue Wege finden. Deswegen gibt es auch in der IT-Sicherheit keine generelle Lösung«, erläutert Zeitler.
Lesen Sie mehr zum Thema
