Categories: Management

Trügerische Sicherheit im deutschen Mittelstand

techconsult nimmt mit der Indexstudie Security Bilanz Deutschland die IT- und Informationssicherheit im Mittelstand in den Blick. Dazu wurden über 500 Unternehmen mit 20 bis 1.999 Mitarbeitern nach ihrer Einschätzung der eigenen Sicherheit befragt sowie nach der Gefährdung, der sie sich aktuell ausgesetzt sehen. Fazit des nun auf dem Studienportal https://www.security-bilanz.de veröffentlichten Berichts: Das im Durchschnitt erzielte Sicherheitsniveau von 57 Indexpunkten ist zum einen nicht als gut zu bewerten, zum anderen wähnt sich der Mittelstand – gemessen an der Einschätzung der Gefährdung – in einer trügerischen Sicherheit.

Die subjektiv empfundene Sicherheit durch technische, rechtliche, organisatorische und strategische Maßnahmen wurde insgesamt mit 57 von 100 Punkten beim Sicherheitsindex bewertet, die Gefährdung hingegen mit 46 Punkten im entsprechenden Gefährdungsindex. Dies erweckt zunächst einmal den Eindruck, dass alles in Ordnung ist: Auch wenn durchschnittlich 57 von 100 Punkten im Sicherheitsindex alles andere als vorbildlich sind, so reichen sie scheinbar dennoch aus, um die relativ geringe Gefährdungslage abzudecken.

Doch diese Selbsteinschätzung der Befragten ist trügerisch. Neben vorsätzlichen Angriffen sowie Fehlverhalten und Unachtsamkeit der eigenen Mitarbeiter bedrohen auch bisher unbekannte Schwachstellen die IT- und Informationssicherheit im Mittelstand. So zeigt beispielsweise der jüngst entdeckte Heartbleed-Bug, dass ein Programmierfehler ungeahnte Auswirkungen auf eine bisher als sicher erachtete SSL-Verschlüsselung haben kann. Das derzeitig kleine Sicherheitspolster von 11 Punkten reicht somit unter Umständen nicht aus, um bisher unbekannte Risiken aufzufangen, zumal diese als neue Bedrohungen die Gefährdung erhöhen und gleichzeitig als plötzlich bekannt werdende Schwachstellen die Sicherheit mindern.

Weiterhin zeigt sich, dass die Herausforderungen für den Mittelstand gerade in den fortschrittlicheren, oftmals auch als sicherer angesehenen Lösungen und Konzepten liegen. Einfache und etablierte Verfahren für die IT-Sicherheit sind bereits mehr oder weniger gut umgesetzt. Bei komplexeren Verfahren, wie z.B. der Authentifizierung mittels Smart-Cards usw., erreichen die befragten Unternehmen hingegen deutlich geringere Punktzahlen. Hier sind Optimierungspotenziale vorhanden, die relativ einfach deutliche Sicherheitsgewinne versprechen. Ein Problem scheint möglicherweise fehlendes Know-how zu sein: Gerade beim Handel zeigt der Index eine Schwäche bei den organisatorischen Maßnahmen, zu denen auch gehört, Wissen rund um IT- und Informationssicherheit bei den eigenen Mitarbeiter auf zu bauen.

Der Ergebnisbericht zur Studie ist ab sofort auf dem Studienportal https://www.security-bilanz.de verfügbar und liefert detaillierte Analysen, wo der Mittelstand Herausforderungen sieht und welche Gefahren als besonders bedrohlich wahrgenommen werden.

Während einfache und etablierte Maßnahmen bereits höhere Punktzahlen beim Sicherheitsindex erzielen, zeigen sich bei komplexeren Verfahren Defizite. Quelle: techconsult

Die Studie Security Bilanz Deutschland wird unterstützt von baramundi, IBM, mesh, Microsoft Deutschland, NCP, Sophos, Telekom Deutschland, Brainloop, Trend Micro, Symantec und PSW Group.

Lesen Sie auch : Sicherheit bei EMM-Lösungen
Redaktion

View Comments

  • Bei einer Veranstaltung für Mittelständler im Zusammenhang mit innovationsfreude und IT Potentialen wurde auch über Sicherheitsaspekte gesprochen und es war überraschend wie wenige Teilnehmer wirklich Bedrohungspotential sahen und darauf reagieren. Es ist also noch viel Aufklärungsarbeit notwendig.

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

1 Tag ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

1 Tag ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

3 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

4 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

4 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

5 Tagen ago