Die Ergebnisse des aktuellen IT Security Economics Report von Kaspersky verdeutlichen die alarmierende Situation in deutschen Unternehmen: Mehr als die Hälfte (54 Prozent) war bereits von Netzwerkangriffen betroffen, während in 42 Prozent der Fälle schädlicher Code innerhalb des Unternehmensnetzwerks ausgeführt wurde.
Besorgniserregend ist zudem die Rolle der Mitarbeitenden, die in 31 Prozent der Vorfälle als Schwachstelle identifiziert wurden.
Hauptangriffsarten: Netzwerkangriffe und Schadsoftware im Fokus
Laut der Kaspersky-Studie stehen drei Sicherheitsvorfälle besonders im Vordergrund:
- Versuchte Angriffe auf Unternehmensnetzwerke: Mehr als die Hälfte (54 Prozent) der befragten Unternehmen meldete solche Vorfälle.
- Ausgeführter Schadcode: In 42 Prozent der Fälle wurde bösartige Software erfolgreich innerhalb der Netzwerke platziert.
- Kommunikationsversuche mit kompromittierten Systemen: 39 Prozent der Unternehmen berichteten von Angriffen, bei denen Cyberkriminelle versuchten, die Kontrolle über Systeme zu übernehmen.
Diese Zahlen verdeutlichen die breite Palette an Bedrohungen, mit denen deutsche Unternehmen täglich konfrontiert sind.
„Sicherheitslücke Mensch“: Der Faktor Mitarbeiter als Einfallstor
Ein Drittel der deutschen Unternehmen gibt an, dass menschliches Fehlverhalten zu Sicherheitsverletzungen beigetragen hat. Diese „Sicherheitslücke Mensch“ umfasst sowohl bewusste als auch unbewusste Handlungen oder Unterlassungen der Mitarbeitenden.
Im internationalen Vergleich zeigt sich, dass besonders kleine Unternehmen (43 Prozent) und mittelständische Betriebe (33 Prozent) von solchen Vorfällen betroffen sind, während große Unternehmen seltener (16 Prozent) ähnliche Probleme berichten. Fehlerhafte Handhabung von IT-Systemen, Nachlässigkeit oder mangelnde Sensibilisierung gehören zu den Hauptursachen für Sicherheitsvorfälle und Datenlecks.
Die wachsende Komplexität der IT-Landschaft als Herausforderung
„Die zunehmende Komplexität der Unternehmens-IT begünstigt Netzwerkangriffe und macht es für Unternehmen zunehmend schwierig, Cyberkriminellen einen Schritt vorauszubleiben“, erklärt Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky. Cyberkriminelle entwickeln stetig neue Angriffsmethoden – von Phishing und Ransomware bis hin zu Advanced Persistent Threats (APTs).
Prävention: Technologie und Mitarbeiterschulung als Schlüssel
Um Sicherheitsvorfälle effektiv zu reduzieren, rät Kaspersky zu einer Kombination aus technologischen Schutzmaßnahmen und einer verstärkten Sensibilisierung der Mitarbeitenden. „Wir empfehlen Unternehmen dringend, in proaktive Schulungsprogramme und fortschrittliche Sicherheitstechnologien zu investieren, um Bedrohungen frühzeitig zu erkennen und zu verhindern“, betont Bergstreiser.
Zu den empfohlenen Maßnahmen zählen:
- Technologische Lösungen: Einsatz moderner Sicherheitssoftware, die Netzwerkangriffe erkennt und blockiert.
- Mitarbeiterschulungen: Sensibilisierung für Phishing, Social Engineering und andere Cyberbedrohungen.
- Proaktive Strategien: Regelmäßige Überprüfung und Aktualisierung der IT-Infrastruktur zur Minimierung von Schwachstellen.
Fazit: Ganzheitliche Sicherheitskonzepte als Antwort auf moderne Bedrohungen
Die Bedrohungslage für deutsche Unternehmen bleibt hoch. Neben technologischen Sicherheitslösungen gewinnt die Rolle der Mitarbeitenden zunehmend an Bedeutung. Ein umfassender Ansatz, der sowohl technische als auch menschliche Schwachstellen adressiert, ist unerlässlich, um in der digitalen Welt bestehen zu können.