Meldung

IT-Sicherheit: Vieles im Unklaren

Wie steht es um die IT-Sicherheit in Deutschland? Die kurze Antwort lautet: schlecht. Die Corona-Pandemie und der Ukraine-Krieg beeinflussen die Stimmung. Ein ausführliches Lagebild enthält das neue Magazin "Cybersicherheit in Zahlen" von G DATA CyberDefense und Statista. Die darin enthaltene Arbeitnehmerumfrage zeigt die größten Problemfelder der Digitalisierung in Deutschland auf: Fachkräftemangel, Angst vor Cyberattacken und fehlendes Wissen, was im IT-Notfall zu tun ist.
Die aktuelle Studie "Cybersicherheit in Zahlen" [1] von G DATA CyberDefense und Statista belegt: Die Corona-Pandemie und der Ukraine-Konflikt haben auch bei der IT-Sicherheit Spuren hinterlassen. Der G DATA Index Cybersicherheit ist innerhalb eines Jahres um zwei Prozent zurückgegangen. Das heißt: Die gefühlte IT-Sicherheit in Deutschland hat abgenommen. Insbesondere beim Fachwissen und dem Sicherheitsgefühl sind die Indexwerte gesunken. Gleichzeitig ist das Risikoempfinden zurückgegangen.

Im beruflichen Umfeld schätzt ein Drittel der Befragten das Risiko als hoch oder sehr hoch ein, Cyberkriminalität zum Opfer zu fallen. Im privaten Umfeld liegt der Anteil sogar noch höher – bei 38 Prozent. Ein möglicher Grund: Es fehlt vielen Menschen an den Kompetenzen, um sich und ihre digitalen Geräte entsprechend zu schützen.

"Über viele Jahre war Cybersicherheit vor allem ein Thema für die IT-Abteilung, mit dem das Management sich höchstens punktuell beschäftigen wollte. Das war und ist eine Fehleinschätzung", sagt Andreas Lüning, Mitgründer und Vorstand von G DATA CyberDefense. "IT-Sicherheit mag mit der Technik beginnen. Aber dort ist lange noch nicht Schluss. Gerade Führungskräfte müssen eine gute Fehlerkultur vorleben und Mitarbeiter ermutigen auch Fehler, welche die Sicherheit gefährden können, zu melden."

Große Personalnot bei IT-Sicherheit
Bereits zum zweiten Mal hat Statista im Auftrag von G DATA eine repräsentative Studie zum Stand der IT-Sicherheit in Deutschland geführt. Mehr als 5000 Arbeitnehmer wurden im beruflichen und privaten Kontext befragt.

Die Umfrage zeigt, wie groß der Personalmangel in der IT ist: Insgesamt klagen 36 Prozent der Befragten über fehlende Mitarbeitende im IT-Bereich. Weitaus dramatischer ist die Lage bei kleinen Firmen. In Unternehmen mit weniger als 50 Angestellten sprechen mehr als zwei Drittel der Umfrageteilnehmer von fehlendem Personal. Daher überrascht es auch nicht, dass Mitarbeitende für IT generell händeringend gesucht werden – gerade für den Bereich der IT-Sicherheit. Mehr als 44 Prozent der Befragten aus großen Unternehmen haben hier den größten Handlungsbedarf.

"Die Studie von G DATA und Statista zeigt, dass es keine hundertprozentige IT-Sicherheit gibt. Wir sollten den Angreifern nicht mehr Angriffsflächen bieten als unbedingt nötig", sagt Robin Rehfeldt, Senior Analyst bei Statista. "In der zweiten Ausgabe von 'Cybersicherheit in Zahlen' nehmen wir Unternehmen und Organisationen in den Fokus, schauen auf Systeme, Strukturen oder auf Prozesse. Und fragen: Wie können und müssen sich Firmen in einer gefährlicher werdenden Welt aufstellen? Wie funktioniert Sicherheit – für die Institution, die Führung, die Mitarbeiter?"

Umfassendes Nachschlagewerk der IT-Sicherheit
Diese Zahlen sind nur ein kleiner Einblick in das Magazin "Cybersicherheit in Zahlen" von G DATA, brand eins und Statista. Neben einer Arbeitnehmerumfrage enthält das Magazin informative Zahlen rund um IT-Sicherheit und dient als breit aufgestelltes Nachschlagewerk zu dem Thema Cybersicherheit:

  • Die Zahl der gemeldeten Phishing-Fälle hat sich laut FBI innerhalb von fünf Jahren um mehr als 1560 Prozent erhöht.
  • Der jährliche Schaden durch Ransomware ist in Deutschland von 2019 auf 2021 um 358,5 Prozent gestiegen.
  • Ein Drittel der deutschen Unternehmen ist 2021 laut der Initiative "Deutschland sicher im Netz" einem Phishing-Versuch zum Opfer gefallen.

Researcher und Marktforscher von Statista haben für "Cybersicherheit in Zahlen" die Werte aus mehr als 300 Statistiken zu einem Gesamtwerk zusammengeführt. Über 5000 Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Onlinestudie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Experten von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Heft "Cybersicherheit in Zahlen" präsentieren.
14.09.2022/dr

Tipps & Tools

Im Test: Cloudflare Zero Trust Gateway [29.09.2022]

Lange Zeit waren zentrale Appliances beim Härten der Infrastruktur ein wichtiges Element. Doch durch die stärkere Nutzung von Home Office und mobiler Arbeit rücken dezentrale Ansätze in den Fokus. Das cloudbasierte Gateway Cloudflare Zero Trust verspricht, mobile und stationäre Clients zu schützen. Im Test zeigte das Werkzeug, wie gut es Anwender und Geräte absichert. [mehr]

Leitfaden gegen akute Phishing-Bedrohungen [22.09.2022]

Um gegen Social-Engineering-Angriffe wie Phishing gewappnet zu sein, reichen die klassischen Tools der IT-Security wie Firewalls, Virenschutz und Spamfilter nicht mehr aus. Stattdessen gilt es vor allem auch, ein ganz anderes Einfallstor abzusichern: den Menschen. Unser Online-Fachartikel untersucht die Situation und empfiehlt Maßnahmen, wie das gelingt. [mehr]

Fachartikel

Advertorial: Wichtige Aspekte bei der Umsetzung einer Zero-Trust-Architektur [29.09.2022]

Die Netzwerkstrukturen auf Unternehmensseite gestalten sich zunehmend komplexer. Von der Ausdefinition vielfältiger interner Teilbereiche hinter dem klassischen Perimeter über die Anbindung von Außenstellen mit eigener Infrastruktur oder mobilen Mitarbeitern im Homeoffice bis hin zur verstärkten Nutzung von Cloud Services: Es bleibt nicht viel übrig von den traditionellen IT-Konzepten der Vergangenheit mit klar definierbaren Außengrenzen der informationstechnischen Sphäre. Herkömmliche Strategien zur Absicherung sind angesichts dieser Vielfalt an neuen Gegebenheiten und Anforderungen längst überholt. An ihre Stelle rückt zunehmend das Zero-Trust-Konzept als tragfähiges IT-Security-Paradigma. [mehr]

Buchbesprechung

The Security Culture Playbook

von Perry Carpenter und Kai Roer

Anzeigen