IT-Security: Die Schwachstellen im Mittelstand

Den Unternehmen fehlt es oftmals an Lösungen mit analytischem Ansatz oder auch forensischen Tools, um sicherheitsrelevante Vorfälle zu untersuchen. Die Konsequenz daraus für die betroffenen Unternehmen ist, dass Angriffe und Schwachstellen im System nicht untersucht werden können. Zum dritten Mal in Folge hat das Analystenhaus Techconsult 500 Mittelständler befragt und dabei fünf Schwachstellen ausgemacht.

 

 (Bild: Techconsult GmbH)

(Bild: Techconsult GmbH)

Laut Befragung sei bei mehr als 70 Prozent der Mittelständler zudem die Absicherung mobiler Endgeräte, die mitunter auch privat mitgebracht werden, nicht gut umgesetzt. Auch die Angreifer wüssten dies und könnten sich die Schwachstellen zu Nutze machen. Die zentrale Verwaltung und Absicherung von mobilen Endpoints mit Hilfe von Mobile-Device-Management Lösungen durch die IT-Abteilung ist durch die zunehmende Anzahl dieser Endgeräte unabdingbar geworden.

Gehandelt wird häufig erst, wenn es zu spät ist

Proaktive Maßnahmen – Security Audits, Penetrationstests oder regelmäßige Tests und Übungen der Notfall- und Reaktionspläne – würden erhebliche Umsetzungsprobleme aufweisen. Häufig werde erst gehandelt, wenn es schon zu spät ist. Proaktive Maßnahmen unterstützen dabei, die Umsetzung der eigenen IT-Sicherheitsmaßnahmen und -lösungen zu kontrollieren und gegebenenfalls anzupassen. Für knapp zwei Drittel der befragten Mittelständler ist die Authentifizierung nicht gut genug umgesetzt. Meist nutzen diese nur unsichere Authentifizierungsverfahren wie die Ein-Faktor-Authentifizierung und erleichtern Angreifern damit den Zugang zu IT-Systemen und Unternehmensdaten.

Mehrfaktorielle Authentifizierungsverfahren erschweren es den Angreifern. Die fünfte Problemstelle bilden mitarbeiterfokussierte Maßnahmen, die von zwei Dritteln der Studienteilnehmer als nur unzureichend umgesetzt eingestuft werden. Mitarbeiter bilden aus Sicht der Angreifer immer das schwächste Glied der IT-Security-Kette. Regelmäßige Übungen und Schulungen sowie Awareness-Kampagnen versetzen Mitarbeiter in die Lage, Angriffe zu erkennen und helfen, sich im Angriffsfall richtig zu verhalten.

IT-Security: Die Schwachstellen im Mittelstand
Bild: Techconsult GmbH


Das könnte Sie auch interessieren

Der McAfee Labs 2018 Threat Predictions-Report identifiziert fünf Schwerpunkte, die 2018 eine wichtige Rolle in der Welt der Cybersicherheit spielen werden: Die Trends reichen von den Gefahren durch serverlose Apps, die Entwicklung von Ransomware und maschinellem Lernen, bis hin zu Datenschutz-Problemen durch IoT-Geräte und Apps für Jugendliche.‣ weiterlesen

Eine heute erschienene Studie von acatech – Deutsche Akademie der Technikwissenschaften und TU9, dem Verbund führender Technischer Universitäten in Deutschland, zeigt: An Universitäten ist die Studienabbruchquote in den Ingenieurwissenschaften mit 21 bis 23 Prozent niedriger als bisher angenommen. Der Grund: Im Vergleich zu früheren Untersuchungen konnten Fach- bzw. Hochschulwechsler berücksichtigt werden, die nicht als Studienabbrecher zählen. Trotz des positiven Befundes sprechen sich acatech und TU9 in einer gemeinsamen Position für eine weitere Senkung der Quote aus – und geben entsprechende Handlungsempfehlungen.‣ weiterlesen

Industrie 4.0 in Deutschland ist keine Zukunftsmusik mehr. Aber wo genau bewegen wir uns hin? Wie kann die Umsetzung in der Fläche vorangetrieben werden? Und welche Rolle spielen dabei neue Technologien wie 5G oder Blockchain? Diesen und anderen Fragen widmeten sich Ende November 2017 die Arbeitsgruppen der Plattform Industrie 4.0 auf ihrer Klausur in Berlin.‣ weiterlesen

Nur jedes zweite Unternehmen in Deutschland hat sich bei der Umsetzung der EU-Datenschutzgrundverordnung (DS-GVO) bislang Hilfe von externen Experten geholt. Gerade einmal 48 Prozent aller Unternehmen mit 20 oder mehr Beschäftigen geben demnach an, Spezialisten außerhalb des eigenen Hauses hinzugezogen zu haben.‣ weiterlesen

Mit der sich wandelnden Umgebung ändern sich die Anforderungen sowohl an die logistischen Prozesse als auch an die Mitarbeiter. Auf dem Weg zur Industrie 4.0 wächst auf der einen Seite der Anspruch, stabile organisationale und prozessuale Rahmenbedingungen zu schaffen, sowie auf der anderen Seite die Bedeutung, den Menschen in den Mittelpunkt der Betrachtung zu rücken.‣ weiterlesen

Studie von Stifterverband und McKinsey: In Deutschland fehlen 95.000 Datenspezialisten sowie 24.000 Lehrer für ein Pflichtfach Informatik – Soziale Selektion an Schulen setzt sich an Hochschulen fort – Alarmierende Entwicklung bei Lehrerausbildung – Flüchtlinge werden bis 2020 rund 40.000 Studienplätze benötigen‣ weiterlesen