Nevis präsentiert akutelles Sicherheitsbarometer
Security-Verantwortliche schätzen Verbrauchererwartungen falsch ein
Cyberangriffe sind und bleiben ein massives Problem. Entsprechend essenziell ist es, dass sich Unternehmen und Kunden auf die wachsenden Gefahren einstellen und effektive Maßnahmen ergreifen. Mit dem Nevis-Sicherheitsbarometer geht der Schweizer Spezialist für sichere Login-Lösungen der Stimmung im Bereich IT-Security auf den Grund. Die Resultate der aktuellen Studie zeigen, dass hier noch einiges zu tun ist. Besonders auffällig sind die Diskrepanzen zwischen den Erwartungen der Kunden und der Sicht der Unternehmen – sowie nicht zuletzt das Wissensdefizit der IT-Entscheider.
Dass die Zahl der Cyberangriffe kontinuierlich wächst, bekommen Unternehmen deutlich zu spüren: Bei einem Hackerangriff auf Datenbestände drohen ihnen neben den direkten materiellen Einbußen oft auch ein enormer öffentlicher Vertrauensverlust und die Abwanderung von Kunden. Dass die Gefahr wächst, sieht auch die Mehrzahl der für das Sicherheitsbarometer befragten IT-Entscheider so: Rund 57 Prozent gaben an, im letzten Jahr in ihrem beruflichen Umfeld einen Anstieg der Cyberkriminalität wahrgenommen zu haben; 39 Prozent sehen eher ein gleichbleibendes Niveau.
54 Prozent der IT-Profis erklärten zudem, dass ihr eigenes Unternehmen innerhalb der letzten zwölf Monate eine Cyberattacke erlebt hat. Dabei lässt sich nach ihren Angaben ein Viertel (26 Prozent) der registrierten Angriffe dem Bereich Ransomware zuordnen. Auf den weiteren Plätzen folgen Denial of Service (DoS) mit 20 Prozent, Brute-Force-Angriffe (18 Prozent) und Social Engineering (17 Prozent). Auffallend ist die mit sechs Prozent seltene Nennung von Credential Stuffing – hier ist laut Nevis von einer hohen Dunkelziffer auszugehen, da bei dieser Angriffsvariante gestohlene Login-Daten zum Einsatz kommen, wodurch sie oft über lange Zeit unentdeckt bleibt.
Dass Unternehmen nicht immer bestmöglich reagieren, wenn sie einen Angriff auf ihre EDV- Systeme entdecken, lässt sich an den Ergebnissen der Verbraucherbefragung ablesen: Gesetzlich sind Firmen in der Pflicht, ihre Kunden umgehend über Sicherheitspannen und mögliche Folgen zu informieren. Tatsächlich geben aber lediglich 41 Prozent der von einer Cyberattacke betroffenen Konsumenten an, dass das Unternehmen sie davon in Kenntnis gesetzt hat – eine deutliche Verschlechterung der Informationslage gegenüber dem letzten Nevis Sicherheitsbarometer, bei dem es noch 48 Prozent waren. Dagegen scheint das Thema in den Medien häufiger Erwähnung finden: 34 Prozent der Betroffenen erklärten, aus dieser Quelle vom Verlust ihrer Daten erfahren zu haben. 2021 hatten dies lediglich 15 Prozent der Studienteilnehmer geäußert.
Eine weitere Tendenz ließ sich ebenfalls schon am Sicherheitsbarometer des Vorjahres ablesen: Bei vielen Unternehmen ist die Absicherung ihrer Daten längst nicht so gut, wie sie sein könnte – und auch der Informationsstand vieler IT-Entscheider über die dafür notwendigen Verfahren könnte durchaus besser sein.
Auch 2022 ist keine Verbesserung dieser kritischen Punkte erkennbar. Die meistgenannten Vorkehrungen sind nach wie vor das Vorschreiben von Mindestlängen für Passwörter (65 Prozent) und die Verpflichtung zu regelmäßigen Passwortänderungen (41 Prozent). Auf die Zwei-Faktor-Authentifizierung per SMS setzen lediglich 34 Prozent; auf eine biometrische Zwei-Faktor-Authentifizierung 21 Prozent.
Rund zehn Prozent der befragten IT-Verantwortlichen geben an, keine Vorkehrungen für erhöhte IT-Sicherheit zu treffen. Und wenn es um Cybersecurity-Standards wie Fido, Oauth oder WebAuthn geht, zeigt sich gerade einmal die Hälfte der Befragten mehr oder weniger gut informiert. Die andere Hälfte (47 Prozent) ist nach eigenem Bekunden mit keinem einzigen der gängigen Standards vertraut.
- Security-Verantwortliche schätzen Verbrauchererwartungen falsch ein
- Verbraucherseite
Lesen Sie mehr zum Thema
