Fehlverhalten der Anwender

Kritische IT-Security-Lage in Unternehmen



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. Über diese Themen schreibt er auch für Smokinggun.de.
IDC kritisiert in einer Studie die IT-Security-Lage in vielen deutschen Unternehmen. Besonders fatal sei immer wieder Fehlverhalten der Anwender.

Das Thema IT-Sicherheit bleibt ein Dauerbrenner. Das Marktforschungsunternehme IDC hat sich in einer neuen Studie, die im Auftrag von Trend Micro verfasst wurde, mit aktuellen Security-Trends beschäftigt. Manche Elemente sind dabei altbekannt. So klicken laut IDC immer noch 5 bis 10 Prozent der Anwender in Unternehmen auf Links in Phishing-Mails. Diese Nachrichten werden nach dem Gießkannen-Prinzip verteilt.

Unternehmen müssen auch in Zukunft mit steigenden Angriffszahlen auf ihre IT rechnen.
Unternehmen müssen auch in Zukunft mit steigenden Angriffszahlen auf ihre IT rechnen.
Foto: deepadesigns - shutterstock.com

Dazu kommen in der Regel mehrstufige Angriffe auf einzelne Mitarbeiter, die gezielt und mit hohem Aufwand durchgeführt werden. Die Häufigkeit und Qualität dieser Cyber-Angriffe wird nach Ansicht der Marktforscher in den nächsten Monaten weiter zunehmen. Bereits in den vergangenen Monaten seien bei jedem zweiten befragten Unternehmen Sicherheitsvorfälle aufgetreten.

Am häufigsten seien PC und Notebooks (34 Prozent), Netzwerke (31 Prozent) sowie Smartphones und Tablets (30 Prozent) betroffen gewesen. Ebenfalls genannt wurden die Rechenzentren der Unternehmen (29 Prozent) und ihre Server (28 Prozent). Dazu kamen Attacken "in geringerem Maße" auf Drucker, Sensoren und IoT-Devices. Nach Angaben von IDC bietet jede IP-Adresse eine Angriffsfläche, die minimiert werden müsse. Auch "ausnahmslos jeder Mitarbeiter ist ein potenzielles Ziel".

Lesen Sie auch: ChannelPartner Roundtable: IoT-Security steht erst am Anfang

IDC hat auf Basis dieser Erkenntnisse die folgenden fünf Ratschläge für Unternehmen formuliert:

  • Ratschlag 1: Führen Sie eine realistische Bestandsaufnahme der Schutz-, Abwehr- und Wiederherstellungsfähigkeit Ihres Unternehmens durch

  • Ratschlag 2:Betrachten Sie IT-Security ganzheitlich und planen Sie strategisch

  • Ratschlag 3: Integrieren Sie Ihre Tools und automatisieren Sie Ihre Prozesse

  • Ratschlag 4: Nutzen Sie unterschiedliche Lösungen und Bereitstellungsmodelle

  • Ratschlag 5:Entwickeln Sie eine Security-Kultur in Ihrem Unternehmen

Zur Startseite