Nachholbedarf bei der Umsetzung moderner Security-Konzepte

Die meisten Sicherheitsverantwortlichen haben mittlerweile erkannt, dass sie mit klassischen Security-Konzepten viele aktuelle Bedrohungen nicht mehr abwehren können. Doch bei der Einführung proaktiver Ansätze hängen sie vielfach noch hinterher, wie eine IDC-Studie zeigt.

Wie verletzlich viele Unternehmen und Organisationen sind, belegte erst vor wenigen Wochen die Ransomware »Wannacry«, die binnen kürzester Zeit mehr als 200.000 Systeme lahmlegte. Dabei gab es für die Lücke, die der Schädling ausnutzte, längst einen Patch, und auch eine ganze Reihe von Security-Lösungen wäre in der Lage gewesen, ihn zu stoppen – wenn die betroffenen Firmen sie denn eingesetzt hätten. Dabei ist es oft sogar so, dass das Bewusstsein für aktuelle Cybergefahren durchaus vorhanden ist, es aber schwer fällt, das vorhandene Security-Konzept anzupassen. Darauf deutet zumindest eine aktuelle IDC-Studie hin, für die IT-Entscheider und Security-Spezialisten aus mehr als 280 deutschen Firmen befragt wurden.

Als größte Sicherheitsrisiken sehen die Befragten neben Malware, Phishing und betrügerischen Mails vor allem das Fehlverhalten der Anwender. Auf ihrer Agenda steht die Absicherung von Cloud-Services ganz oben (42 Prozent), dicht gefolgt von der Absicherung mobiler Geräte und virtualisierter Systeme sowie Dokumentensicherheit (jeweils 37 Prozent). Dafür nutzen sie ein recht umfangreiches Arsenal an Werkzeugen: Während Basistools wie Virenscanner, Spam- und Phishing-Schutz sowie Firewalls fast flächendeckend im Einsatz sind, kommen Verschlüsselung, Mehrfaktor-Authentifizierung oder die Kontrolle von Schnittstellen und Anwendungen bei weit weniger Unternehmen zum Einsatz. Das gleiche gilt für neue technologische Ansätze, die über klassische, meist signaturbasierte Lösungen hinausgehen, indem sie verdächtige Dateien zum Beispiel in einer Sandbox untersuchen, heuristische Methoden und verhaltensbasierte Analysen nutzen, sich untereinander austauschen.

Allerdings werden SIEM-Systeme und Next-Generation-Firewalls nur in gut der Hälfte der deutschen Unternehmen eingesetzt, andere spezialisierte Lösungen für UTM oder Breach Detection in weit weniger. Dazu kommt, wie der bei IDC für die Studie verantwortliche Projektleiter Matthias Zacher anmerkt, dass die Produkte komplex und teuer sind und daher vor allem von Großunternehmen genutzt werden; bei kleinen Unternehmen sei die Durchdringungsrate deutlich geringer. Ähnlich sieht das bei analytischen Ansätzen aus, die Verhalten und Kontext in ihre Bewertungen mit einbeziehen und oft KI-Funktionen nutzen.

1. Nachholbedarf bei der Umsetzung moderner Security-Konzepte
2. Neuer Ansatz »Detect and Respond«
3. Advanced Security braucht die Cloud

Lesen Sie mehr zum Thema

Weitere Artikel zu TREND MICRO Deutschland GmbH

Sicherheitslücken gefährden 5G-Netze

Studie: Einsatz privater drahtloser Netzwerke wächst stark

Eine Herausforderung unserer Zeit 

KI-generierten Betrug verhindern

Bericht von Trend Micro

So entwickelt sich der Cyber-Untergrund

CES 2025: Trend Micro und Intel

Gemeinsam gegen versteckte Bedrohungen

Cybersicherheitsvorhersagen für 2025

Bedrohung durch bösartige digitale Zwillinge

Weitere Artikel zu Microsoft GmbH

Blockade von E-Mail-Konten

Microsoft will keine Konten mehr sperren

Stärkung des MSP-Geschäfts

Proofpoint übernimmt Hornetsecurity

Microsoft 365 und Cloud-Apps

Indeno übernimmt Vertrieb und Betrieb der Eperi-Plattform

Alle Regionen und Ebenen betroffen

Microsoft streicht Tausende Arbeitsplätze

Microsoft Power Women Awards 2025

Vorjahresgewinnerin Hanke: „Auf geht's!“

Weitere Artikel zu SolidCAM GmbH

Zweistelliger Rückgang

PC-Verkäufe auch im zweiten Quartal abgeschmiert

PC-Prognosen uneinheitlich

Wohin steuert der PC-Markt?

Dreifaches Minus

Smartphone-Verkäufe entwickeln sich schlechter als erwartet

Zweistelliges Minus im 1. Quartal 2023

PC-Markt kommt nicht aus der Krise

Falt-Smartphones

Heiß begehrtes Nischen-Produkt