Cyberangriffe nehmen weltweit zu, auch in Deutschland. So gab ein Viertel der IT-Entscheider in kleinen Unternehmen (26 Prozent) und weit über die Hälfte (59 Prozent) in großen Unternehmen in Deutschland an, verstärkt mit Angriffen konfrontiert gewesen zu sein. Entsprechend sind sich Führungskräfte in Unternehmen der Häufigkeit von Cyberangriffen auf ihre Firmen bewusst – allerdings sind sie aufgrund fehlender Maßnahmen und interner Regelungen nur unzureichend davor geschützt.
Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky, stellt die Haupterkenntnisse vor:
„In vielen Unternehmen in Deutschland fehlt es an grundlegenden Sicherheitsmaßnahmen: Nur 65 Prozent haben eine kontrollierte Passwort-Richtlinie, 58 Prozent erstellen regelmäßig Backups und nur 15 Prozent führen Angriffssimulationen durch. Zudem herrscht Unwissenheit darüber, wie im Falle eines Angriffs ein effizienter Incident-Response-Prozess funktioniert: Nur 62 Prozent der Entscheidungsträger wissen, was Incident-Response-Services und -Tools sind, und nur 21 Prozent verfügen tatsächlich über entsprechende Pläne. Dies führt zu falschen Prioritäten, denn 41 Prozent der Befragten halten die Erstellung von Incident-Response-Plänen für eine Zeit- und Geldverschwendung.“
Dagegen setzen zwar beispielsweise 55 Prozent auf private Threat Intelligence, die umfassende Informationen zu Bedrohungen und Bedrohungslandschaften bietet. Allerdings verlassen sich auch 53 Prozent nur auf frei verfügbare Quellen wie aktuelle Nachrichten, Branchenblogs oder soziale Medien, die unter Umständen kein vollständiges Bild der Bedrohungslandschaft liefern. Weiterhin ist nicht klar definiert, wer in Vorstandssitzungen die aktuellen Bedrohungsdaten präsentiert, sodass laut den befragten Entscheidern Mitarbeiter unterschiedlicher Positionen und Rollen diese vorstellen: IT-Manager (50 Prozent), externe Sicherheitsanbieter (59 Prozent) oder CISOs (48 Prozent).
Waldemar Bergstreiser kommentiert das Schutzlevel von Unternehmen in Deutschland wie folgt:
„Entscheider in Deutschland sind sich der Cybergefahren bewusst und wissen, dass sie Maßnahmen ergreifen müssen, bleiben aber anscheinend hinter den eigenen Erwartungen zurück. Es gibt zwar grundsätzlich Anstrengungen, sich gegen Cyberangriffe zu wappnen, jedoch werden die Maßnahmen nur halbherzig umgesetzt. Unternehmen müssen dringend die derzeitigen Sicherheitsherausforderungen adressieren und in Weiterbildung und weitere Tools investieren, damit sie sich nachhaltig schützen und zukunftssicher aufstellen können.“
Kaspersky-Empfehlungen zum Schutz vor Cyberangriffen
- In Weiterbildung investieren: Schulungen und Cybersicherheitsinitiativen für alle Mitarbeiterebenen anbieten und Security-Awareness-Trainings implementieren, um spezifische Sicherheitsanforderungen zu adressieren und das Risiko für interne Cybersicherheitsvorfälle zu reduzieren.
- Auf dem neuesten Stand halten und informieren: In Vorbereitung auf aktuelle und zukünftige Regularien auf nationaler wie europäischer Ebene – zum Beispiel WP.29, NIS-2 sowie den Cyber Resilience Act, das Lieferkettengesetz und den EU AI Act– alle Mitarbeiter, einschließlich IT- und InfoSec-Experten, regelmäßig über die Cybersicherheitsimplikationen der Gesetze informieren.
- Interaktive Simulatoren einsetzen: Hiermit können das Fachwissen und die Entscheidungsfähigkeit von einzelnen Personen in kritischen Situationen bewertet werden. Zusätzlich können interaktive Lernspiele die Beobachtung von und Reaktion auf Attacken simulieren.
- Threat-Intelligence-Dienste einsetzen: Schulungen von Experten für Cybersicherheit, wie beispielsweise die Kaspersky Expert Training, unterstützen Unternehmen dabei, die Fähigkeiten von InfoSec-Mitarbeitern mithilfe modernster EDR-, MDR- und XDR-Lösungen, wie etwa Kaspersky Next, zu verbessern.