Allein der deutschen Wirtschaft entstehen jährlich Schäden in Höhe von mehr als 200 Milliarden Euro durch Hackerangriffe. Dabei wären viele dieser Schäden durch entsprechende Sicherheitsmaßnahmen vermeidbar. Zu diesem Ergebnis kommt der Cyber Security Report, den Schwarz Digital vorgelegt hat.
Für die Studie wurden im Februar 2023 insgesamt 213 Organisationen der Wirtschaft und des öffentlichen Sektors aus Deutschland im Hinblick auf die Angriffsfläche für externe Cyberattacken hin untersucht. Dazu zählten gelistete Unternehmen in DAX, MDAX, SDAX, acht Handelsunternehmen, 35 Flughäfen und die zehn größten Städte Deutschlands nach Einwohnern. Die wichtigsten Erkenntnisse:
Bei allen untersuchten Organisationen besteht dringender Nachholbedarf zum Schutz der aus dem Internet erreichbaren Anwendungen und Systeme. Beispielsweise sind die genutzten Verschlüsselungsmethoden häufig veraltet und können leicht aufgebrochen werden. Zudem wird in der IT-Sicherheit vernachlässigt, dass sich durch New Work und weltweit mobil arbeitende Mitarbeiter die Anforderungen an die Schutzansätze laufend verändern.
Der Report zeigt auf, dass Organisationen im Durchschnitt rund 11.000 Sicherheitslücken wie Fehlkonfigurationen und falsch verwaltete Benutzerkonten haben, die von Angreifern ausgenutzt werden können.
Hacker brauchen in 82 Prozent der Fälle weniger als drei Schritte, um an sensible Systeme und Daten einer Organisation zu gelangen. Zudem ist eine Cloud von innen verwundbar: 71 Prozent der identifizierten Schwachstellen erlaubten es, zu den wichtigsten Systemen der Unternehmensnetzwerke zu gelangen oder wichtige Daten aus der Cloud abzugreifen.
„Cybersicherheit erfordert eine vorausschauende, langfristige Strategie, weil die Angriffe immer ausgefeilter und zielgerichteter werden. Ein Großteil der obersten Entscheider unterschätzt die Gefahr durch Cyberangriffe enorm“, betont Rolf Schumann, Vorstandsvorsitzender von Schwarz Digital. „Dabei ist diese Haltung nicht nur für das eigene Unternehmen gefährlich: Jede Art von Organisation ist heute eng mit anderen Organisationen vernetzt.“
Nach seiner Einschätzung können Hacker Schwachstellen bei einem Unternehmen nutzen, um beispielsweise Zugang zu einem Lieferanten zu erhalten. Daher sensibilisiert der Cyber Security Report für mehr Sicherheit und fasst die aktuelle Bedrohungslage übersichtlich zusammen. Dazu kommen verständliche Handlungsempfehlungen für eine sicherere digitale Gesellschaft. (rhh)
