IT-Sicherheit in Deutschland: Panikmaßnahmen statt strategischem Security-Ansatz

Etwa zwei Drittel der deutschen Unternehmen hatte in den vergangenen zwei Jahren mit Sicherheitsvorfällen zu kämpfen. Die meisten Firmen stufen ihre Mitarbeiter als größtes Risiko ein, obwohl Experten eher der Ansicht sind, das Problem sei, dass sie Security zu selten strategisch angehen und häufig nur »Fire Fighting« betreiben.

(Foto: ra2 studio - Fotolia)

Sich durch mobile Geräte, vernetzte Maschinen, smarte Sensoren und die Cloud verändernde IT-Landschaften, aber auch neue Sicherheitstechnologien auf KI-Basis und natürlich komplexere Bedrohungen zwingen viele Firmen dazu, ihre Security-Konzepte zu überdenken. Dass dieser Prozess noch weit davon entfernt ist, abgeschlossen zu werden, zeigt eine Umfrage von IDC, für die im Juni dieses Jahres 230 deutsche Unternehmen befragt wurden und in der zwei Drittel der Teilnehmer angab, in den vergangenen 24 Monaten von Sicherheitsvorfällen betroffen gewesen zu sein. Am häufigsten wurden PCs und Notebooks attackiert (34 Prozent), aber auch Smartphones und Tablets waren beliebte Ziele (30 Prozent). Daran zeige sich, dass das größte Risiko dort bestehe, wo die Anwender sitzen, sagt Matthias Zacher, Manager Research und Consulting bei IDC und Projektleiter der Studie.

Fast genauso häufig waren allerdings auch Netzwerke (31 Prozent), Rechenzentren (29 Prozent) und einzelne Server (28 Prozent) betroffen. Dazu kommen in vielen Fällen noch Drucker, Sensoren und IoT-Devices – wenn auch in geringerem Maße. »Diese Zahlen unterstreichen, wie komplex und vielschichtig Cyberrisiken sind und dass sich die Unternehmen wesentlich stärker und vor allem besser absichern müssen. Im Vergleich zur Studie aus dem vergangenen Jahr lässt sich ablesen, dass sich in den letzten Monaten viel zu wenig in den Unternehmen getan hat und ambitionierte Pläne nicht umgesetzt wurden«, so Zacher. Zumindest an der Ausstattung mit Sicherheitslösungen dürfte es aber nicht liegen, denn der Umfrage zufolge sind zumindest die Basistechnologien fast flächendeckend im Einsatz: 92 Prozent der Unternehmen nutzen AV- und andere Endpoint-Security-Lösungen oder führen diese derzeit ein. Selbst Verschlüsselungstools werden von 84 Prozent der Befragten eingesetzt oder eingeführt, und auch Netzwerksicherheitslösungen wie Firewall und UTM sind weit verbreitet.

Die Probleme liegen eher in anderen Bereichen, etwa in der Vielzahl der eingesetzten Lösungen, die oft nicht zusammenarbeiten und Silos bilden. »Wir sehen nicht selten über 50 bis 80 unterschiedliche Security-Lösungen in einem Unternehmen im Einsatz«, heißt es bei IDC. Dabei sei die Integration, Orchestrierung oder Korrelation zwischen verschiedenen Lösungskomponenten ein »absolut zwingender Schritt«, um IT-Sicherheit voranzubringen.

Übersicht