Unternehmen vernachlässigen grundlegende Schutzmaßnahmen auf ihren Firmenrechnern, was gravierende Folgen haben kann. Der „Resilience Risk Index 2025“ von Absolute Security zeigt, wie lückenhaft Endpoint-Security in der Praxis umgesetzt wird. Jetzt ist strategisches Umdenken erforderlich.
Eine neue Studie von Absolute Security zeigt alarmierende Defizite in der Endpunktsicherheit von Unternehmen weltweit. Der „Resilience Risk Index 2025“, basierend auf Telemetriedaten von mehr als 15 Millionen Firmenrechnern, offenbart: In 22 Prozent der Fälle funktionieren zentrale Sicherheitskontrollen wie Endpoint Protection oder Patch-Management nicht wie vorgesehen. Dadurch steigt das Risiko für Cyberangriffe erheblich.
Laut der Untersuchung geraten Unternehmen zunehmend in Gefahr, weil sie die kontinuierliche Überwachung ihrer Sicherheitstools hinsichtlich deren Leistung versäumen. Besonders kritisch ist dabei das sogenannte konzentrierte Risiko: Selbst Sicherheitslösungen mit hoher Leistungsrate können zur Schwachstelle werden, wenn sie auf vielen Geräten nicht zuverlässig laufen. Absolute Security empfiehlt daher, dass die Resilienz zur Kernfunktion von jeder Endpunktstrategie werden muss.
Versäumnisse bei Patches und KI-Kontrollen
Ein weiteres gravierendes Problem betrifft das Patchen von Schwachstellen. Im Schnitt benötigen Unternehmen fast zwei Monate, um Sicherheitslücken auf Windows-10- und Windows-11-PCs zu schließen – deutlich länger als von Behörden wie BSI und BTI empfohlen. Dieser Rückstand gefährdet nicht nur die Aktualität der Schutzmaßnahmen, sondern lässt auch Raum für Angreifer, bekannte Lücken auszunutzen.
Gleichzeitig nimmt die Nutzung generativer KI-Anwendungen zu, und dies oft ohne ausreichende Kontrolle. Millionen Zugriffe auf Plattformen wie den chinesischen Chatbot Deep Seek wurden auf analysierten Endgeräten festgestellt. Ohne Monitoring steigt die Gefahr von Datenabflüssen und Schadcode-Einschleusung ins Unternehmensnetzwerk. Sicherheitsbehörden äußern massive Bedenken hinsichtlich Datenschutz und potenzieller Spionage.
Unverschlüsselte und unregistrierte Geräte
Der Bericht zeigt weitere alarmierende Zahlen:
- 35 Prozent der Unternehmensrechner sind nicht verschlüsselt
- 26 Prozent sind nicht registriert
- 18 Prozent speichern sensible Daten
Diese Kombination schafft massive Angriffsflächen und blinde Flecken im Sicherheitskonzept. Angreifer können sich unbemerkt lateral durch die Systeme bewegen.
Resilienz als neue Sicherheitsstrategie
Christy Wyatt, CEO von Absolute Security, betont: „Die Studie zeigt, dass Unternehmen es versäumen, eine effektive Betriebsleistung für führende Endpunkt-Sicherheitskontrollen aufrechtzuerhalten. Sie zeigt auch, dass sich Unternehmen der riskanten Verhaltensweisen nicht bewusst sind. Und sie sind möglicherweise nicht in der Lage, das Patchen so auf dem neuesten Stand zu halten, wie sie sollten.“
Wyatt fordert ein Umdenken in den Sicherheitsstrategien: „Führungskräfte müssen über veraltete Präventions- und Erkennungspraktiken hinausdenken, indem sie Resilienz als Kernkompetenz durchsetzen müssen. Nur so können sie die Transparenz, Kontrolle und Agilität gewährleisten, die erforderlich sind, um ihre Unternehmen sicher, reaktionsschnell und immer betriebsbereit zu halten.“