Cybersicherheit: Hälfte der Unternehmen verfügt nicht einmal über Basisschutz

Das ist eine der Kernaussagen der aktuellen Kaspersky-Studie "Incident Response zur Prävention 'Warum Unternehmen in Deutschland schlecht auf Cyberangriffe vorbereitet sind und wie sie dank Incident-Response-Methoden cyberresilienter werden'   . Denn obwohl bereits einfache Schritte das Sicherheitslevel erhöhen können, setzen nur 64,5 Prozent Passwort-Richtlinien ein, erstellen 58,0 Prozent Backups und nutzen 54,0 Prozent eine Multi-Faktor-Authentifizierung.

Laut TÜV-Verband   hatten Entscheider in jeder neunten Finanzorganisation im vergangenen Jahr einen Sicherheitsvorfall zu beklagen; weiterhin entstand laut Bitkom   ein Schaden von insgesamt etwa 203 Milliarden Euro durch Cyberangriffe auf deutsche Unternehmen. Entscheidungsträgern sollte daher klar sein, dass eine präventive und nachhaltige Cybersicherheitsstrategie ein 'Muss' für einen nachhaltigen Cyberschutz ist. Allerdings ist der Status quo an Sicherheitsmaßnahmen bei einigen Unternehmen in Deutschland ernüchternd.

Passwort-Richtlinien, Backups, Mitarbeiterschulungen? Nicht nötig

Wie die Kaspersky-Umfrage feststellt, fehlt es in vielen Unternehmen an grundlegenden Sicherheitsmaßnahmen: Passwort-Richtlinien (64,5 Prozent), Backup-Erstellung (58,0 Prozent) oder Multi-Faktor-Authentifizierung (54,0 Prozent) werden bis dato bei zu wenigen Betrieben eingesetzt. Dabei handelt es sich hierbei um grundlegende Maßnahmen, die gemeinsam mit einer dedizierten Cybersicherheitslösung den Basisschutz vor Angriffen darstellen.

Weiterhin schulen 37,0 Prozent der Unternehmen in Deutschland ihre Mitarbeiter nicht regelmäßig zu Themen wie Spam oder Phishing - die klassischen Einfallstore für Cyberkriminelle, um an Zugangsdaten zu gelangen. Die Krux dabei: Die Zeiten schlecht geschriebener Spam- und Phishing-Mails voller Rechtschreibfehler sind längst vorbei. Heute sind sie kaum noch von echten Nachrichten zu unterscheiden. Jedoch setzt auch nur etwas mehr als die Hälfte (54,5 Prozent) der Unternehmen Anti-Phishing-Software ein, um sich dagegen zu schützen. Zudem verfügt derzeit nur jedes dritte Unternehmen (35,5 Prozent) über eine Patch-Management-Richtlinie. Dabei gehören Sicherheitslücken in Anwendungen und Betriebssystemen zu den häufigsten Angriffsvektoren in Unternehmen.