IT-Security: Die Schwachstellen im Mittelstand

Den Unternehmen fehlt es oftmals an Lösungen mit analytischem Ansatz oder auch forensischen Tools, um sicherheitsrelevante Vorfälle zu untersuchen. Die Konsequenz daraus für die betroffenen Unternehmen ist, dass Angriffe und Schwachstellen im System nicht untersucht werden können. Zum dritten Mal in Folge hat das Analystenhaus Techconsult 500 Mittelständler befragt und dabei fünf Schwachstellen ausgemacht.

 

 (Bild: Techconsult GmbH)

(Bild: Techconsult GmbH)

Laut Befragung sei bei mehr als 70 Prozent der Mittelständler zudem die Absicherung mobiler Endgeräte, die mitunter auch privat mitgebracht werden, nicht gut umgesetzt. Auch die Angreifer wüssten dies und könnten sich die Schwachstellen zu Nutze machen. Die zentrale Verwaltung und Absicherung von mobilen Endpoints mit Hilfe von Mobile-Device-Management Lösungen durch die IT-Abteilung ist durch die zunehmende Anzahl dieser Endgeräte unabdingbar geworden.

Gehandelt wird häufig erst, wenn es zu spät ist

Proaktive Maßnahmen – Security Audits, Penetrationstests oder regelmäßige Tests und Übungen der Notfall- und Reaktionspläne – würden erhebliche Umsetzungsprobleme aufweisen. Häufig werde erst gehandelt, wenn es schon zu spät ist. Proaktive Maßnahmen unterstützen dabei, die Umsetzung der eigenen IT-Sicherheitsmaßnahmen und -lösungen zu kontrollieren und gegebenenfalls anzupassen. Für knapp zwei Drittel der befragten Mittelständler ist die Authentifizierung nicht gut genug umgesetzt. Meist nutzen diese nur unsichere Authentifizierungsverfahren wie die Ein-Faktor-Authentifizierung und erleichtern Angreifern damit den Zugang zu IT-Systemen und Unternehmensdaten.

Mehrfaktorielle Authentifizierungsverfahren erschweren es den Angreifern. Die fünfte Problemstelle bilden mitarbeiterfokussierte Maßnahmen, die von zwei Dritteln der Studienteilnehmer als nur unzureichend umgesetzt eingestuft werden. Mitarbeiter bilden aus Sicht der Angreifer immer das schwächste Glied der IT-Security-Kette. Regelmäßige Übungen und Schulungen sowie Awareness-Kampagnen versetzen Mitarbeiter in die Lage, Angriffe zu erkennen und helfen, sich im Angriffsfall richtig zu verhalten.

IT-Security: Die Schwachstellen im Mittelstand
Bild: Techconsult GmbH


Das könnte Sie auch interessieren

abstract‣ weiterlesen

Anzeige
WPA2 — Schwachstellen in WLAN-Verschlüsselung

Der Sicherheitsstandard WPA2 (WPA=Wi-Fi Protected Access), der insbesondere zur Verschlüsselung von WLAN-Netzwerken empfohlen wird, ist über kritische Schwachstellen verwundbar. Betroffen sind alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen. ‣ weiterlesen

Haushaltsroboter erobern das Eigenheim

Mehrheit steht Robotern offen gegenüber 42 Prozent können sich vorstellen, einen Roboter im Haushalt einzusetzen Jeder zweite Interessent würde Roboter zur Überwachung des Zuhauses einsetzen‣ weiterlesen

Anzeige
Datenschutzgrundverordnung: Anforderungen werden oft ignoriert

Aktuell haben erst 13 Prozent erste Maßnahmen angefangen oder umgesetzt Nur eine Minderheit glaubt, die EU-Verordnung fristgerecht umzusetzen Größte Hürden sind unklarer Umsetzungsaufwand und Rechtsunsicherheit‣ weiterlesen

Das Unternehmen der Zukunft

Firmen stehen vor den größten Umbrüchen seit 50 Jahren. Denn die ausschließlich auf Shareholder Value ausgerichtete Unternehmensführung hat sich weitgehend überholt. So ist Shareholder Value in Zukunft das Ergebnis einer guten Strategie, aber nicht mehr deren Ziel. Auch das Bestreben, die besten Mitarbeiter zu Führungskräften zu entwickeln, tritt in den Hintergrund. Stattdessen stellt das Unternehmen der Zukunft den Kunden in den Mittelpunkt, setzt auf eine neue Generation von Mitarbeitern, kooperiert ausgiebig mit anderen Firmen und nutzt die Chancen der Digitalisierung. Dies sind Ergebnisse der aktuellen Studie 'The Firm of the Future' der internationalen Managementberatung Bain & Company.‣ weiterlesen

Digitale Roadmap

Unter dem Druck, das eigene Geschäft zu digitalisieren, beginnen Unternehmen oft mit Einzelmaßnahmen wie einem neuen Webshop – Wir erklären, was stattdessen der erste Schritt sein sollte und wie Full-Service Digitalagenturen schon bei der Planung sinnvoll unterstützen können.‣ weiterlesen