Angriffe aus dem Internet gefährden Unternehmen mit sensibler Infrastruktur

Studie: Zu wenig Schutz für KRITIS-Unternehmen

Ein virtueller Browser erlaube das Surfen im Internet, ohne dass Hacker Zugriff auf die Unternehmensnetzwerke erlangen können.
Ein virtueller Browser erlaubt das Surfen im Internet, ohne dass Hacker Zugriff auf die Unternehmensnetzwerke erlangen können.
© Rohde und Schwarz

35 Prozent aller Unternehmen, die zu den kritischen Infrastrukturen (KRITIS) zählen, sind in den vergangenen zwölf Monaten Opfer eines Angriffs aus dem Internet geworden – mit zum Teil gravierenden Folgen für die Betriebsabläufe. Jeder dritte Angriff stellte sogar eine erhebliche Gefahr für Dritte dar. Die häufigste Angriffsart sind dabei Phishing-Attacken.

Dies ist das Ergebnis einer aktuellen Studie des Research- und Analystenhauses Techconsult. Die Studie wurde unterstützt von dem Unternehmen Rohde & Schwarz Cybersecurity. Teilgenommen an der Umfrage haben 200 Entscheider aus KRITIS-Unternehmen mit mehr als 250 Mitarbeitenden. Ein weiteres besorgniserregendes Ergebnis: Vielen KRITIS-Unternehmen mangelt es an grundlegenden oder geeigneten Schutzmaßnahmen gegen Angriffe aus dem Internet.

Knapp die Hälfte der befragten Unternehmen setzt bei der Abwehr gegen schädliche Links und Anhänge in E-Mails auf die Vorsicht der Mitarbeitenden. Diese erhielten demnach den Hinweis, prinzipiell keine Anhänge zu öffnen. Gleichzeitig sind laut der Studie die häufigsten Angriffe auf KRITIS-Unternehmen Phishing-Attacken (56 Prozent) – also eine Angriffsart, die Mitarbeitende dazu verleiten sollen, infizierte Anhänge oder Links zu öffnen. Jedes dritte Unternehmen gab an, dass das Anklicken einer solchen E-Mail bereits zu einem Sicherheitsvorfall geführt habe. In den Sektoren Gesundheit, Finanz- und Versicherungswesen, sowie Medien- und Kulturinstitutionen war das sogar bei sieben von zehn der Befragten der Fall.
 
„Ein Hinweis auf das Nicht-Öffnen von Anhängen ist ein völlig unzureichender Schutz vor Cyberangriffen“, warnt Peter Burghardt, Geschäftsführer von Techconsult. „Der Mensch macht Fehler und solche Fehler können gravierende Folgen haben. Das ist vor allem bei kritischen Infrastrukturen der Fall. Denn ein Ausfall oder eine schwere Beeinträchtigung von Lebensmittelhandel, Krankenhäusern, Banken oder Energieversorgern kann zu Störungen der öffentlichen Sicherheit oder zu Versorgungsengpässen führen.“ Dr. Falk Herrmann, Geschäftsführer von Rohde & Schwarz Cybersecurity, rät KRITIS-Unternehmen: „Um sich vor schädlichen Anhängen oder Links in E-Mails zu schützen, sollten diese Unternehmen stattdessen geeignete technische Mittel einsetzen.“

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

  1. Studie: Zu wenig Schutz für KRITIS-Unternehmen
  2. Ungeeignete Schutzmaßnahmen

Verwandte Artikel

Rohde & Schwarz Cybersecurity GmbH, Rohde & Schwarz Cybersecurity GmbH

Cyber Defense

Cyber-Angriff