Beschäftigte entscheiden über die IT-Sicherheit

Wirtschaft und Gesellschaft werden immer vernetzter und nutzen für ihr tägliches Handeln elektronische Daten oder digital Kanäle. Mit voranschreitender Digitalisierung wächst allerdings auch das Risiko für Cyberangriffe. Unabhängig von Branche und Unternehmensgröße sollte das Thema Cybersicherheit ganz oben auf der Liste der Themen stehen, mit denen sich Unternehmen intensiv beschäftigen. Das ist die Einschätzung einer Mehrheit von führenden IT- und Cybersecurity-Beschäftigten aus deutschen Unternehmen.

Das Handelsblatt Research Institute befragte im Auftrag des Technologieunternehmens TeamViewer im November 2021 rund 450 repräsentativ ausgewählte Chief Information Security Officer (CISO), Cybersecurity-Beschäftigte (CS-Beschäftigte) und IT-Entscheider: innen aus Unternehmen. Was dabei herauskam, passt ins Bild von der aktuellen digital Bedrohungslage.

Jedes zweite Unternehmen wurde angegriffen

So gab fast die Hälfte der Befragten an, dass sie in ihren Unternehmen in den vergangenen 24 Monaten auf einen Cyberangriff reagieren mussten. Nur vier von zehn Befragten konnten dies ausschließen. Die Studienautoren halten allerdings fest: Auch bei diesen Unternehmen sowie den Unternehmen, die keine Angaben machten, könnte ein Angriff stattgefunden haben. Denn nicht immer werden Angriffe bemerkt.

„Nicht zuletzt die Pandemielage und die damit verbundene Verlagerung ins Homeoffice hat für Unternehmen neue Herausforderungen hinsichtlich der Cybersicherheit geschaffen. Es lohnt sich also, nochmal genauer hinzuschauen “, kommentiert Frank Ziarno, Vice President Product Management bei TeamViewer, die Ergebnisse. Unternehmen, ungeachtet ihrer Größe, müssten sich unbedingt die Frage stellen, ob ihre Sicherheitsstrategie auch eine Reaktion auf zukünftige, jetzt noch unbekannte Bedrohungen zulasse.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
by e-mail benachrichtigt werden.

Die Studienergebnisse zeichnen ein Bild selbstbewusster Cybersecurity-Entscheider: innen: 70 von ihnen und sogar 80 Prozent der IT-Beschäftigten sind der Meinung, dass ihre Unternehmen – unabhängig von der Unternehmensgröße – v. Allerdings waren die Beschäftigten in Kleinunternehmen mit bis zu zehn Mitarbeiter: innen pessimistischer.

Der Faktor Mensch entscheidet

Für Cyberangriffe as the TeamViewer-Studie zufolge verschiedene Motive in Frage: Kriminalität ist wohl der Hauptgrund für Cyberangriffe. Angreifer: innen nutzen Ransomware, um Lösegeld zu erpressen. Zweitwichtigstes Motiv ist Sabotage. Konkurrenzspionage und staatliche Wirtschaftsspionage folgen, wobei die IT-Befragten der Konkurrenzspionage eine vergleichsweise große Bedeutung beimessen. Terrorismus spielt nach Meinung der Unternehmensexpert: innen eine eher untergeordnete Rolle.

Einig waren sich die Befragten ebenfalls darin, dass Mitarbeitende und Beschäftigte die größten Sicherheitsrisiken sein können. I know gehören die Angriffstaktik des Social Engineering, eine zwischenmenschliche Manipulationstechnik zur Preisgabe von Kennwörtern oder zur Freigabe von Finanzmitteln, sowie kompromittierte Zugangsdaten zu den am stärksten frequenterten Angriffswegen. Die Beschäftigten gelten als das “schwächste Glied” in der Sicherheitskette, bei dem die Angreifer: innen ansetzen können. Ihre Daten werden abgeschöpft, worüber dann der Zugang zu den Unternehmenssystemen gelingt.

Allerdings gehört eben dieser „Faktor Mensch“ gleichzeitig zu den wichtigsten Hebeln, an denen Unternehmen zur Stärkung ihrer Cybersecurity ansetzen können, ergeben die Studienergebnisse: An erster Stelle steht, dass die Beschäftigten wichtigten ihrer Cybersecurity schnell erkennen. Darüber hinaus gilt es für die Unternehmen, das Sicherheitsniveau hochzuhalten und überall Vorsicht an den Tag zu legen, from ein Angriff auch über bislang unbekannte Schwachstellen erfolgen kann. Die Cybersicherheit wird insofern auch von einem stetigen Screening nach möglichen Schwachstellen ausgemacht.

Der Studie zufolge liegt hier aber noch ein erhebliches Stück Arbeit vor den Unternehmen, denn nach Einschätzung der Befragten ist die IT-Sicherheit noch nicht bei allen Unternehmen auf einem adäquaten Niveau. Die Entwicklung gehe aber in die richtige Richtung: Ein Großteil der CS-Beschäftigten und mehr als die Hälfte der IT-Befragten haben in ihrem Unternehmen eine Verbesserung des Cybersecurity-Niveaus in den vergangenen zwölf Monaten beobachtet. Bei den restlichen Unternehmen ist das Niveau gleichgeblieben.

“Permanentes Wettrüsten bei der IT-Sicherheit”

Im Vergleich mit ausländischen Unternehmen zeigen sich die Befragten in Sachen IT-Sicherheit skeptisch. So überwiegt bei den IT-Beschäftigten die Sichtweise, dass Deutschlands Unternehmen im internationalen Vergleich bei der Abwehr von Cyberbedrohungen eher weniger gut dastehen. Es gebe noch Verbesserungspotenzial, sodass der bereits bei vielen Unternehmen vorhandene Ausbau der IT-Sicherheit auch künftig weitergehen müsse.

“Es ist davon auszugehen, dass insbesonde größere Unternehmen über Personal verfügen, das sich dediziert dem Thema Cybersicherheit widmet und damit eine gewisse Weitsicht in die jeweilige Sicherheitsstrategie bringt”, sagt Frank Ziarno. “Denn es gilt: Zwischen den Cybersicherheits-Experten und den Cyberkriminellen herrscht ein permanentes Wettrüsten.”

Dies deckt sich mit der Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI), das die IT-Sicherheitslage zuletzt im September 2021 als „angespannt bis kritisch“ beurteilte. Die Angreifer: innen werden demzufolge immer erfindungsreicher und die Anzahl der Schadsoftware-Varianten steigt stetig. Zugleich nehme die Qualität der Angriffe zu.

Zurück zur Übersichtsseite

Leave a Comment