Thought Leadership
Cyberangriffe haben in den letzten Jahren stetig zugenommen. Ist ein Angriff erfolgreich, besteht schnell Zugriff auf große Datenmengen, die von Cyberkriminellen abgegriffen werden können. Auch die Reputation des Unternehmens leidet massiv.
Hinzu kommt, dass Hacker ihre Schadsoftware als Baukasten im Dark Web anbieten, so dass im Prinzip jeder ohne große technische Vorkenntnisse Angriffe auf bestimmte Ziele durchführen kann. Entsprechend wichtig ist es, dass sich Unternehmen und Kunden auf die wachsenden Gefahren einstellen und wirksame Cyber-Sicherheitsmaßnahmen umsetzen. Die aktuellen Ergebnisse des Nevis Sicherheitsbarometers zeigen jedoch problematische Wissensdefizite bei IT-Entscheidern in Bezug auf Cyber-Sicherheit.
Zahlreiche Gefahrenquellen versus Informationsdefizite bei IT-Entscheidern
Unternehmen spüren immer deutlicher die Auswirkungen der weltweit zunehmenden Cyberattacken. Gerade im Bereich KRITIS können die Angriffe schwerwiegende Folgen haben. Dessen sind sich auch die Studienteilnehmer bewusst: So gaben fast 60 Prozent an, dass sie eine Zunahme von Cyberangriffen sowohl im beruflichen als auch im privaten Umfeld registriert haben. Mehr als 50 Prozent räumten ein, dass ihr Unternehmen selbst Opfer eines Cyberangriffs geworden ist. Ransomware-Angriffe standen an erster Stelle, gefolgt von Denial of Service (DoS), Brute-Force-Angriffen und Social Engineering. Credential Stuffing landete auf dem letzten Platz. Bei dieser Angriffsart ist jedoch von einer hohen Dunkelziffer auszugehen, da Credential Stuffing oft lange Zeit unbemerkt bleibt.
Erschreckend ist aber auch ein Trend, der sich bereits im Nevis Sicherheitsbarometer 2021 abzeichnete. Viele Unternehmen schützen ihre Daten nicht so, wie es notwendig wäre. Auch das Wissen vieler IT-Entscheider über die dafür notwendigen Verfahren lässt zu wünschen übrig. So sind die am häufigsten genannten Vorkehrungen immer noch die Vorgabe von Mindestlängen für Passwörter (65 Prozent) und die Aufforderung zum regelmäßigen Passwortwechsel mit knapp über 40 Prozent. Doch Passwörter sind die Achillesferse der Datensicherheit im Internet. Denn sie können von Cyberkriminellen am einfachsten abgefangen, ausgespäht oder durch Brute-Force-Angriffe geknackt werden. Zudem ist die schiere Anzahl an Passwortabfragen, mit denen Nutzerinnen und Nutzer täglich konfrontiert werden, ein Grund dafür, dass viele von ihnen gängige Sicherheitsstandards vernachlässigen. Dies trägt erheblich zur Gefährdung der Datensicherheit und der Benutzerkonten bei.
Nur 34 Prozent setzen auf effizientere und effektivere Sicherheitsstandards wie die Zwei-Faktor-Authentifizierung (2FA) per SMS. Eine biometrische Zwei-Faktor-Authentifizierung setzen nur 21 Prozent der IT-Entscheider ein. Besonders erschreckend ist jedoch, dass rund 10 Prozent der befragten IT-Verantwortlichen überhaupt keine Vorkehrungen für eine erhöhte IT-Sicherheit treffen. Wenn es um Cybersecurity-Standards wie FIDO, OAuth oder WebAuth geht, zeigt sich gerade einmal die Hälfte der Studienteilnehmer mehr oder weniger gut informiert. Die andere Hälfte (47 Prozent) gibt an, keinen der gängigen Standards zu kennen.
(Wissens-)Lücken schließen
Die Sicherheitsstandards, die Unternehmen anwenden, sind immer nur so gut wie die Anzahl der Menschen, die sie anwenden. Daher ist eine breite Unterstützung und Akzeptanz bei den IT-Entscheidern notwendig, um der Masse an Cyberangriffen zu begegnen. Hier gilt es eine Lücke zu schließen, wenn Unternehmen das Vertrauen ihrer Kunden erhalten und gleichzeitig eine umfassende Datensicherheit gewährleisten wollen. Die Werkzeuge und Maßnahmen, um die IT-Sicherheit auf den neuesten Stand zu bringen, sind vorhanden und einsatzbereit.
www.nevis.net/de
