{"id":31418,"date":"2024-07-04T10:11:06","date_gmt":"2024-07-04T08:11:06","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=31418"},"modified":"2024-07-04T10:11:06","modified_gmt":"2024-07-04T08:11:06","slug":"unternehmen-unzureichend-gewappnet","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/unternehmen-unzureichend-gewappnet\/31418\/","title":{"rendered":"Unternehmen in Deutschland sind unzureichend gegen Cyberangriffe gewappnet"},"content":{"rendered":"

Cyberangriffe nehmen weltweit zu, auch in Deutschland. So gab ein Viertel der IT-Entscheider in kleinen Unternehmen (26 Prozent) und weit \u00fcber die H\u00e4lfte (59 Prozent) in gro\u00dfen Unternehmen in Deutschland an, verst\u00e4rkt mit Angriffen konfrontiert gewesen zu sein. Entsprechend sind sich F\u00fchrungskr\u00e4fte in Unternehmen der H\u00e4ufigkeit von Cyberangriffen auf ihre Firmen bewusst \u2013 allerdings sind sie aufgrund fehlender Ma\u00dfnahmen und interner Regelungen nur unzureichend davor gesch\u00fctzt.<\/p>\n

Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky, stellt die Haupterkenntnisse vor:<\/strong><\/p>\n

\u201eIn vielen Unternehmen in Deutschland fehlt es an grundlegenden Sicherheitsma\u00dfnahmen: Nur 65 Prozent haben eine kontrollierte Passwort-Richtlinie, 58 Prozent erstellen regelm\u00e4\u00dfig Backups und nur 15 Prozent f\u00fchren Angriffssimulationen durch. Zudem herrscht Unwissenheit dar\u00fcber, wie im Falle eines Angriffs ein effizienter Incident-Response-Prozess funktioniert: Nur 62 Prozent der Entscheidungstr\u00e4ger wissen, was Incident-Response-Services und -Tools sind, und nur 21 Prozent verf\u00fcgen tats\u00e4chlich \u00fcber entsprechende Pl\u00e4ne. Dies f\u00fchrt zu falschen Priorit\u00e4ten, denn 41 Prozent der Befragten halten die Erstellung von Incident-Response-Pl\u00e4nen f\u00fcr eine Zeit- und Geldverschwendung.\u201c<\/em><\/p>\n

Dagegen setzen zwar beispielsweise 55 Prozent auf private Threat Intelligence, die umfassende Informationen zu Bedrohungen und Bedrohungslandschaften<\/a> bietet. Allerdings verlassen sich auch 53 Prozent nur auf frei verf\u00fcgbare Quellen wie aktuelle Nachrichten, Branchenblogs oder soziale Medien, die unter Umst\u00e4nden kein vollst\u00e4ndiges Bild der Bedrohungslandschaft liefern. Weiterhin ist nicht klar definiert, wer in Vorstandssitzungen die aktuellen Bedrohungsdaten pr\u00e4sentiert, sodass laut den befragten Entscheidern Mitarbeiter unterschiedlicher Positionen und Rollen diese vorstellen: IT-Manager (50 Prozent), externe Sicherheitsanbieter (59 Prozent) oder CISOs (48 Prozent).<\/p>\n

Waldemar Bergstreiser kommentiert das Schutzlevel von Unternehmen in Deutschland wie folgt:<\/strong><\/p>\n

\u201eEntscheider in Deutschland sind sich der Cybergefahren bewusst und wissen, dass sie Ma\u00dfnahmen ergreifen m\u00fcssen, bleiben aber anscheinend hinter den eigenen Erwartungen zur\u00fcck. Es gibt zwar grunds\u00e4tzlich Anstrengungen, sich gegen Cyberangriffe zu wappnen, jedoch werden die Ma\u00dfnahmen nur halbherzig umgesetzt. Unternehmen m\u00fcssen dringend die derzeitigen Sicherheitsherausforderungen adressieren und in Weiterbildung und weitere Tools investieren, damit sie sich nachhaltig sch\u00fctzen und zukunftssicher aufstellen k\u00f6nnen.\u201c<\/em><\/p>\n

Kaspersky-Empfehlungen zum Schutz vor Cyberangriffen<\/strong><\/h3>\n