Zum E-Paper
Cybersecurity-Report 29.04.2022, 09:28 Uhr

Homeoffice und Cloud-Infrastrukturen sind Risikofaktoren

Umfrage von Trend Micro: über 80 Prozent der deutschen Unternehmen rechnen in diesem Jahr mit einem Cybersicherheitsvorfall

Der globale Cyber Risk Index von Trend Micro weist für das zweite Halbjahr 2021 weltweit ein erhöhtes Cyberrisiko für Unternehmen aus (Symbolbild). Foto: PantherMedia/sarayut

Der globale Cyber Risk Index von Trend Micro weist für das zweite Halbjahr 2021 weltweit ein erhöhtes Cyberrisiko für Unternehmen aus (Symbolbild).

Foto: PantherMedia/sarayut

Trend Micro, nach eigenen Angaben einer der weltweit führenden Anbieter von Cybersicherheitslösungen, hat die Ergebnisse seines jüngsten globalen Cyber Risk Index (CRI) für das zweite Halbjahr 2021 veröffentlicht. Dieser weist für Unternehmen weltweit ein erhöhtes Cyberrisiko aus – ebenso für Deutschland und Europa. Zudem gehen 84 % der Befragten deutscher Unternehmen (weltweit 76 %) davon aus, in den nächsten zwölf Monaten von einem erfolgreichen Cyberangriff betroffen zu sein. 22 % hielten dies in Deutschland sogar für „sehr wahrscheinlich“ (weltweit 25 %).

84 % der Befragten deutscher Unternehmen befürchten in den nächsten zwölf Monaten von einem erfolgreichen Cyberangriff betroffen zu sein. Grafik: Trend Micro

Der halbjährlich erscheinende CRI misst den Anagen zufolge anhand gezielter Fragen die Diskrepanz zwischen dem aktuellen Sicherheitsniveau von Unternehmen und der Wahrscheinlichkeit eines Angriffs. Aus den gewonnenen Informationen wird ein Indexwert auf einer numerischen Skala von –10 bis +10 errechnet, wobei –10 den höchsten Risikograd darstellt. Für die zweite Jahreshälfte 2021 weist der Index einen Wert von –0,08 für Deutschland, –0,15 in Europa und –0,04 weltweit auf – dies entspricht jeweils einem erhöhten Cyberrisiko. Dabei gaben 87 % der deutschen Befragten (weltweit 84 %) an, in den letzten zwölf Monaten von einem oder mehreren erfolgreichen Cyberangriffen betroffen gewesen zu sein. Knapp ein Fünftel der deutschen Unternehmen (19 %, weltweit 35 %) verzeichnete sogar sieben oder mehr separate Angriffe.

Ransomware und zielgerichtete Angriffe befürchtet

Die Bedrohungen, welche Verantwortlichen weltweit am meisten Sorgen bereiten, sind Ransomware, Phishing/Social Engineering und Denial-of-Service-Angriffe (DoS), heißt es weiter. Deutsche Unternehmen fürchten zudem besonders zielgerichtete Angriffe (APTs / Advanced Persistent Threats). Die am schwerwiegendsten eingeschätzten negativen Folgen einer Sicherheitsverletzung sind beschädigte Systeme, Kosten für externe Experten sowie der Verlust von Kunden. 

Ransomware, Phishing/Social Engineering und Denial-of-Service-Angriffe (DoS) bereiten weltweit die meisten Sorgen. Grafik: Trend Micro

Mit Blick auf ihre IT-Infrastruktur machen sich Unternehmen weltweit am meisten Sorgen um mobil oder aus dem Homeoffice arbeitende Mitarbeiter, Cloud Computing sowie Anwendungen von Drittanbietern, bei denen unter anderem das Risiko von Supply-Chain-Angriffen besteht. Europäische Unternehmen stufen zudem mögliche organisatorische Fehler und steigende Komplexität als hohes Risiko ein. Dies unterstreicht laut Trend Micro, dass noch immer viele Unternehmen eine Herausforderung darin sehen, ihre während der Corona-Pandemie erweiterten digitalen Infrastrukturen und die dementsprechend gewachsene Angriffsoberfläche wirksam abzusichern.

„Täglich sehen sich Unternehmen mit anspruchsvollen Sicherheitsherausforderungen konfrontiert, von Software-Schwachstellen über Datenschutzverletzungen bis hin zu Ransomware-Angriffen und mehr“, so Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute, welches den CRI im Auftrag von Trend Micro erstellt. „Die halbjährlich durchgeführte Studie ist eine wichtige Grundlage für die Evaluation der sich schnell entwickelnden Cyber-Risikolandschaft. Sie unterstützt Unternehmen bei der Verbesserung ihrer Sicherheitsvorkehrungen und kann als Leitfaden für die strategische Planung dienen.“ 

Mehr Befugnisse und konsequente Durchsetzung von Regeln nötig 

Die Ergebnisse der Befragung weisen zudem auf ein hohes Risiko-Niveau im Bereich der agilen Anwendungsentwicklung (DevOps) hin. Außerdem bemängeln die Befragten häufig, dass die IT-Security-Verantwortlichen in Unternehmen nicht über ausreichende Befugnisse und Ressourcen verfügen, um ein akzeptables Sicherheitsniveau herzustellen. Auch werden Verstöße gegen Sicherheitsrichtlinien, Standardbetriebsverfahren und Compliance-Anforderungen oftmals nur unzureichend geahndet. Dies sei ein klarer Hinweis darauf, dass weltweit mehr Ressourcen für Mitarbeiter, Prozesse und Technologien bereitgestellt werden sollten, um die Sicherheit zu erhöhen und das Gesamtrisiko für Cyberangriffe zu verringern.

Richard Werner, Business Consultant bei Trend Micro.

Foto: Trend Micro

 „Um eine effektive Cybersicherheitsstrategie zu entwickeln, müssen Unternehmen die Kunst des Risikomanagements beherrschen. Hier kann der CRI eine große Hilfe sein, um mögliche Problembereiche aufzuzeigen“, erklärt Richard Werner, Business Consultant bei Trend Micro. „Angesichts immer komplexerer Umgebungen durch Ausweitung von Homeoffice und digitaler Infrastrukturen sollten Unternehmen einen plattformbasierten Ansatz verfolgen, um die Sicherheit zu optimieren und zugleich ihren Aufwand zu minimieren.“

Auch interessant:

Fraunhofer-Institute entwickeln Check für Cybersecurity

Von Trend Micro/Udo Schnell