Das Thema IT-Sicherheit ist im Alltag vieler Einzelpersonen unlängst angekommen. Nicht zuletzt Berichte über staatlich geförderte Hackerbanden aus Fernost haben das Gespür des „kleinen Mannes“ für die Gefahren aus dem World Wide Web geschärft. Ganz anders sieht es bei den „großen Fischen“ aus: Ein Bericht offenbart, dass europäische Unternehmen in puncto IT-Sicherheit weit hinter ihrer internationalen Konkurrenz liegen.
Die Zahlen erschüttern
Die schockierenden Erkenntnisse stammen aus einer Studie des japanischen IT-Sicherheitsberaters NTT, der mit dem Analysespezialisten Dimension Data kooperiert. Analysiert wurden 10.000 Unternehmen, verstreut auf sechs Kontinenten und aus 18 Wirtschaftssektoren stammend. Je nach Vorsorge-, Abwehr- und Reaktionsstrategie wurden den Probanden Punkte zwischen 0 und 5 zugeschrieben. Fazit: Europäische Unternehmen hinken mit einem Wert von 1,42 hinter dem globalen Durchschnitt von 1,45 knapp hinterher. „Knapp“ ist selbstverständlich nur relativ als positiv zu werten. Denn der Wert von 1,42 markiert nahezu das Ende der Fahnenstange: Versierte Hacker können von Unternehmen, deren IT-Sicherheit mit einem Reifegrad von 1,42 gewertet wird, innerhalb weniger Sekunden große Datenmengen erbeuten – in den meisten Fällen unbemerkt.
Ursachenforschung
Das schlechte Abschneiden ist mit vielen Faktoren zu erklären. Der innereuropäische Vergleich zeigt, dass insbesondere Unternehmen aus dem Finanzsektor nur unzureichende Sicherheitsvorkehrungen getroffen haben. Die Vernachlässigung resultiert jedoch nicht aus dem Naturell des Sektors, sondern schlichtweg aus Fahrlässigkeit sowie Desinteresse! Unternehmen aus dem Finanzsektor sparen nicht bewusst an Ausgaben für Cybercrime-Abwehr und Datenschutzkonzepte, sondern vernachlässigen schlichtweg essenzielle Punkte entscheidender Sicherheitsstrategien! So ist zum Beispiel die effizienteste Firewall und das modernste Antiviren-Programm schnell umgangen, wenn sich Banker & Co. mit ihren privaten Endgeräten in das firmeninterne Netzwerk einwählen.
Brisant an dem Report ist zudem die Erkenntnis, dass der Finanzsektor seit Langem mit IT-Infrastruktur-Attacken kämpft: Rund ein Drittel aller Angriffe mithilfe von Trojanern und Viren zielen auf Unternehmen aus dem Finanzsektor ab! Dass die Finanzriesen ungeachtet dessen nur geringe Bemühungen einer Verbesserung erkennen lassen, erstaunt und klärt zugleich auf: Mit durchschnittlich 1,21 Punkten machen Banken und Kredithäuser leichte Beute aus. Die Affinität unter Hackern für Unternehmen aus der Finanzbranche ist somit schnell erklärt.
Angriffe im Detail
Abschließend untersuchte der Verbund die Arten der global verzeichneten Attacken. So führen Angriffe aus dem Bereich der Web-Application deutlich das Ranking an: 32 Prozent aller Attacken wurden durch webbasierte Mittel realisiert. Dies macht laut NTT einen Anstieg von knapp 100 Prozent! Den zweiten Platz belegen Reconnaissance-Angriffe (16 Prozent). Das Schlusslicht belegen anwendungsbezogene Attacken (13 Prozent) und Brute-Force-Angriffe (12 Prozent).
Bleiben Sie up to date!
Der Bericht des NTT zeigt, dass insbesondere in Europa Nachholbedarf in puncto IT-Security herrscht. Allerdings: Die Analysten attestieren Unternehmen aus dem IT-Sektor die Bestnote bei Vorsorge, Bekämpfung und Aufklärung von Cyberangriffen. Mit Sicdata an Ihrer Seite können Sie sich somit beruhigt vom Durchschnitt abheben: Wir klären in Seminaren über die Grundlagen des Datenschutzes auf und erläutern, was neue Gesetze wie die geplante Klarnamenspeicherung bedeuten. Und: Mit unserem Awareness Konzept wagen wir mit Ihnen den Schritt von der Theorie in die Praxis! Prüfen Sie mit uns Ihren Betrieb auf Herz und Nieren und erfahren Sie, wie schnell Dritte an Ihre Daten gelangen können – und wie Sie diese Gefahr bannen!
Autor: Jan Lauer
Photo by Headway on Unsplash
Sie haben Fragen zum Thema Datenschutz oder IT-Sicherheit? Schreiben Sie uns!
Wir sind Ihr Ansprechpartner im Bereich Datenschutz, IT-Sicherheit und IT-Awareness.