Erste Ergebnisse der kes/Microsoft-Sicherheitsstudie 2018 veröffentlicht

4. September 2018 - Unternehmen
News
Erste Ergebnisse der kes/Microsoft-Sicherheitsstudie 2018 veröffentlicht
Alle zwei Jahre ermittelt die kes/Microsoft-Sicherheitsstudie eine Momentaufnahme der ...
Treffen der jugsaar – Container Orchestrierung für Entwickler
Die Java User Group Saarland trifft sich am 23. August bei unserer Muttergesellschaft eurodata AG ...
Upgrade auf den ESET Gold Partner Status
INFOSERVE ist nun ESET Gold Partner. Der Endpoint Security Hersteller ist mehrfach ausgezeichnet ...
kes-Microsoft-Sicherheitsstudie 2018

Alle zwei Jahre ermittelt die <kes>/Microsoft-Sicherheitsstudie eine Momentaufnahme der Informationssicherheit in Unternehmen im deutschsprachigen Raum. Als Sponsor der Untersuchung möchte INFOSERVE auf die aktuelle Gefahrenlage aufmerksam machen und das Bewusstsein in Unternehmen bzw. auf Anwenderseite für Informationssicherheit schärfen.

Risikofaktor Mensch

Die Studie bestätigt, dass der Mensch nach wie vor ein großer Risikofaktor ist. In 34 Prozent der befragten Unternehmen führten Irrtum und Nachlässigkeit eigener Mitarbeiter in den vergangenen 2 Jahren zu Schäden. Womit menschliches Versagen auf Platz 1 der Sicherheitsgefährdungen steht. In der subjektiven Einschätzung der Studienteilnehmer hingegen wird Malware (zum dritten Mal in Folge) als die Top-Gefährdung eingestuft. Tatsächlich ist die Zahl der Opfer durch Malware seit der entsprechenden Befragung in 2016 um 11 Prozent zurückgegangen. Malware nimmt nun Platz 2 als Schadensverursacher ein, gefolgt von Soft- und Hardware-Mängeln auf Platz 3 und 4.

 

Großunternehmen haben mehr Malwareprobleme

Was Malwareprobleme angeht, identifiziert die Studie eindeutig die großen Unternehmen als Verlierer. 82 Prozent der Großunternehmen sah eine Verschärfung der Lage im Vergleich zu 2016, wogegen nur 38 Prozent der KMUs eine Zunahme der Malware-Attacken angab. Dennoch gaben 32 Prozent aller Probanden an, in den letzten beiden Jahren schon mal einen mittleren oder größeren, durch Malware verursachten, Schaden gehabt zu haben. Auch hier wird der Mensch als überproportionaler Risikofaktor gesehen: 79 Prozent gaben an, dass diese Malwareschäden durch Fehlverhalten von Nutzern entstanden sei.

 

„Diese Einschätzung entspricht auch unseren Erfahrungen als IT-Dienstleister. IT-Sicherheit steht sowohl für uns selbst, als auch die Systeme unserer Kunden an oberster Stelle. Die beste IT-Sicherheitsinfrastruktur kann jedoch keinen 100%-igen Schutz bieten, solange der Faktor Mensch im Spiel ist. Daher schulen wir unsere Mitarbeiter regelmäßig in Security Awareness und versuchen auch stets unsere Kunden dafür zu sensibilisieren, um das Risiko auf Anwenderseite zu minimieren“, so Dr. Stefan Leinenbach, Geschäftsführer der INFOSERVE GmbH. „Gerade da die E-Mail - in der Regel noch immer der bevorzugte Kommunikationsweg in der Geschäftswelt - von 53 Prozent der Unternehmen in der Studie als häufiges Einfallstor für Malware angegeben wird, ist es wichtig hier ausreichendes Bewusstsein bei allen Mitarbeitern zu schaffen.“

 

Nicht zu vernachlässigen sind die Unkosten, die den Unternehmen durch diese Schäden entstehen. Laut <kes>-Studie verursachen Wurm- und Virus-Infektionen durchschnittlich Kosten in Höhe von 9.500 € bis maximal 1 Mio. €, wobei es jedoch deutliche Unterschiede zwischen KMUs und Konzernen gibt: während ein KMU mit durchschnittlich 728 € Kosten durch einen Malware-Angriff rechnet, schätzen Großunternehmen ihre Kosten auf durchschnittlich 14 Tsd. €.

 

Einschätzung der Sicherheit im eigenen Haus

Die befragten IT-Verantwortlichen geben sich wiederholt selbstkritisch. Zwar sind die Bedenken hinsichtlich der Notebooksicherheit geringer geworden und 54 Prozent beurteilen die Sicherheit von Notebooks sogar als gut bis sehr gut. Dafür sehen allerdings fast 40 Prozent in Smartphones und Tablets Gefahren für die Sicherheit. Die besten Noten bekommen Rechenzentren und Mainfraimes mit 79 Prozent gut bis sehr gut sowie Server, deren Sicherheit von knapp 70 Prozent als gut bis sehr gut eingeschätzt wird.

 

Weitere Ergebnisse aus der <kes>/Microsoft-Sicherheitsstudie 2018 werden im Herbst veröffentlicht.


Abb. 6 aus <kes>/Microsoft-Sicherheitsstudie 2018 zur Selbsteinschätzung der Sicherheitslage der teilnehmenden Unternehmen