IT-Security: Die Schwachstellen im Mittelstand

Den Unternehmen fehlt es oftmals an Lösungen mit analytischem Ansatz oder auch forensischen Tools, um sicherheitsrelevante Vorfälle zu untersuchen. Die Konsequenz daraus für die betroffenen Unternehmen ist, dass Angriffe und Schwachstellen im System nicht untersucht werden können. Zum dritten Mal in Folge hat das Analystenhaus Techconsult 500 Mittelständler befragt und dabei fünf Schwachstellen ausgemacht.

 

 (Bild: Techconsult GmbH)

(Bild: Techconsult GmbH)

Laut Befragung sei bei mehr als 70 Prozent der Mittelständler zudem die Absicherung mobiler Endgeräte, die mitunter auch privat mitgebracht werden, nicht gut umgesetzt. Auch die Angreifer wüssten dies und könnten sich die Schwachstellen zu Nutze machen. Die zentrale Verwaltung und Absicherung von mobilen Endpoints mit Hilfe von Mobile-Device-Management Lösungen durch die IT-Abteilung ist durch die zunehmende Anzahl dieser Endgeräte unabdingbar geworden.

Gehandelt wird häufig erst, wenn es zu spät ist

Proaktive Maßnahmen – Security Audits, Penetrationstests oder regelmäßige Tests und Übungen der Notfall- und Reaktionspläne – würden erhebliche Umsetzungsprobleme aufweisen. Häufig werde erst gehandelt, wenn es schon zu spät ist. Proaktive Maßnahmen unterstützen dabei, die Umsetzung der eigenen IT-Sicherheitsmaßnahmen und -lösungen zu kontrollieren und gegebenenfalls anzupassen. Für knapp zwei Drittel der befragten Mittelständler ist die Authentifizierung nicht gut genug umgesetzt. Meist nutzen diese nur unsichere Authentifizierungsverfahren wie die Ein-Faktor-Authentifizierung und erleichtern Angreifern damit den Zugang zu IT-Systemen und Unternehmensdaten.

Mehrfaktorielle Authentifizierungsverfahren erschweren es den Angreifern. Die fünfte Problemstelle bilden mitarbeiterfokussierte Maßnahmen, die von zwei Dritteln der Studienteilnehmer als nur unzureichend umgesetzt eingestuft werden. Mitarbeiter bilden aus Sicht der Angreifer immer das schwächste Glied der IT-Security-Kette. Regelmäßige Übungen und Schulungen sowie Awareness-Kampagnen versetzen Mitarbeiter in die Lage, Angriffe zu erkennen und helfen, sich im Angriffsfall richtig zu verhalten.

IT-Security: Die Schwachstellen im Mittelstand
Bild: Techconsult GmbH


Das könnte Sie auch interessieren

Der Deloitte Millennial Survey zeigt eine durchwachsene bis wolkige Stimmung bei jungen Talenten: Die Generation der Millennials, also der zwischen 1980 und 1995 Geborenen, sowie die nachfolgende Generation Z blicken mit einiger Skepsis in die Zukunft.‣ weiterlesen

Im Rahmen der Veranstaltung 'Digitising with China' auf der Hannover Messe, zu der das Bundesministerium für Wirtschaft und Energie (BMWi) geladen hatte, haben mehr als 130 Experten aus Deutschland und China - darunter Vertreter aus Politik, Industrie und Wirtschaft - über aktuelle Entwicklungen zur Digitalisierung und die Anwendung von Künstlicher Intelligenz (KI) diskutiert.‣ weiterlesen

Vier von fünf Unternehmen haben inzwischen eine Digitalstrategie, jedoch würde laut einer Bitkom-Befragung nur jedes vierte der befragten Unternehmen in digitale Geschäftsmodelle investieren.‣ weiterlesen

Betriebe, die WhatsApp oder Facebook-Gruppen für die interne Kommunikation einsetzen, bewegen sich datenschutzrechtlich auf dünnem Eis. Denn der Schutz personenbezogener Daten, wie sie Unternehmen zum Beispiel von ihren Angestellten erheben, verarbeiten und speichern, steht im Fokus der Datenschutz-Grundverordnung der EU (DSGVO). Das DRK Säckingen hat die Umstellung auf eine professionelle und datenschutzkonforme mobile Kommunikationsplattform erfolgreich gemeistert.‣ weiterlesen

Mit dem 'Global CEO Outlook' hat das Beratungsunternehmen KPMG ein Stimmungsbild in den Vorstandsetagen großer Unternehmen eingefangen. Das Ergebnis: Die Mehrheit blickt positiv in die Zukunft. Für die nächsten drei Jahre rechnen rund 90 Prozent der Befragten mit Wachstum.‣ weiterlesen

Start-ups sind die bestimmenden Innovationtreiber wenn es um Künstliche Intelligenz (KI) geht. Dies geht aus einer Studie der Unternehmensberatung Roland Berger hervor. Auf das Konto der Start-ups gehen beispielsweise Technologien wie Bilderkennung, Sprachverarbeitung oder automatisiertes Fahren. Gemeinsam mit Asgard hat Roland Berger rund 3.500 Unternehmen und Start-ups im KI-Bereich analysiert.‣ weiterlesen