Viele Schweizer Unternehmen verfügen nicht einmal über Basisschutz
Unternehmen in der Schweiz mangelt es an grundlegenden Cybersicherheitsmassnahmen, das ist eine der Kernaussagen einer Kaspersky-Studie. Obwohl bereits einfache Schritte das Sicherheitslevel erhöhen könnten, hapere es bei den Themen Passwort-Richtlinien, Backups und Multi-Faktor-Authentifizierung.
Jedes vierte Unternehmen (24,5%) in der Schweiz war im vergangenen Jahr mit mehr Cyberangriffen konfrontiert. Entscheidungsträgern sollte daher klar sein, dass eine präventive und nachhaltige Cybersicherheitsstrategie ein „Muss“ für einen nachhaltigen Cyberschutz ist, wie Kaspersky schreibt.
Passwort-Richtlinien, Backups, Mitarbeiterschulungen? Nicht nötig
Wie die Kaspersky-Umfrage feststellt, fehlt es in vielen Unternehmen an grundlegenden Sicherheitsmassnahmen: Passwort-Richtlinien (66%), Backup-Erstellung (60%) oder Multi-Faktor-Authentifizierung (70%) werden bis dato bei zu wenigen Betrieben eingesetzt. Dabei handle es sich hierbei um grundlegende Massnahmen, die gemeinsam mit einer dedizierten Cybersicherheitslösung den Basisschutz vor Angriffen darstellen würden.
Weiterhin würden 46 Prozent der Unternehmen in der Schweiz ihre Mitarbeitenden nicht regelmässig zu Themen wie Spam oder Phishing schulen – die klassischen Einfallstore für Cyberkriminelle, um an Zugangsdaten zu gelangen. Die Krux dabei: Die Zeiten schlecht geschriebener Spam- und Phishing-Mails voller Rechtschreibfehler seien längst vorbei. Heute seien sie kaum noch von echten Nachrichten zu unterscheiden. Jedoch würden auch nur etwa zwei Drittel (62%) der Unternehmen Anti-Phishing-Software einsetzen, um sich dagegen zu schützen. Zudem verfüge derzeit nur etwa die Hälfte der Unternehmen (54%) über eine Patch-Management-Richtlinie. Dabei gehörten Sicherheitslücken in Anwendungen und Betriebssystemen zu den häufigsten Angriffsvektoren in Unternehmen.
Weiterhin würden 46 Prozent der Unternehmen in der Schweiz ihre Mitarbeitenden nicht regelmässig zu Themen wie Spam oder Phishing schulen – die klassischen Einfallstore für Cyberkriminelle, um an Zugangsdaten zu gelangen. Die Krux dabei: Die Zeiten schlecht geschriebener Spam- und Phishing-Mails voller Rechtschreibfehler seien längst vorbei. Heute seien sie kaum noch von echten Nachrichten zu unterscheiden. Jedoch würden auch nur etwa zwei Drittel (62%) der Unternehmen Anti-Phishing-Software einsetzen, um sich dagegen zu schützen. Zudem verfüge derzeit nur etwa die Hälfte der Unternehmen (54%) über eine Patch-Management-Richtlinie. Dabei gehörten Sicherheitslücken in Anwendungen und Betriebssystemen zu den häufigsten Angriffsvektoren in Unternehmen.
Patch-Management
„Patchen ist immer eine Herausforderung. Zum einen lassen sich zwar Sicherheitslücken relativ einfach stopfen, zum anderen ist der Vorgang aber meist etwas komplizierter als man denkt“, sagt Kai Schuricht von Kaspersky, zum fehlenden Patch-Management in Unternehmen. „Entscheiden sich Unternehmen, ihre Systeme zu aktualisieren, dauert dies einige Zeit. Denn diese müssen erst getestet, freigegeben und dann verteilt werden. Das dauert und vergrössert natürlich das Zeitfenster, in dem die Systeme verwundbar sind. Auch das Zeitfenster für erfolgreiche Angriffe verlängert sich. Ein entsprechend durchdachtes und damit effizientes Patch-Management kann hier unterstützen und die unterschiedlichen Anforderungen von beispielsweise IT-Sicherheit und Produktion gleichzeitig berücksichtigen.“
Die vollständige Kaspersky-Studie „Incident Response zur Prävention – Warum Unternehmen in der Schweiz schlecht auf Cyberangriffe vorbereitet sind und wie sie dank Incident-Response-Methoden cyberresilienter werden“ ist verfügbar unter https://kas.pr/ir-report_ch
(Visited 217 times, 1 visits today)
