Home / Themen / Analysen / IT-Sicherheit: Mensch bleibt größter Risikofaktor

IT-Sicherheit: Mensch bleibt größter Risikofaktor

Der Mensch ist nach wie vor ein großer Risikofaktor. Laut ersten Ergebnissen der kes/Microsoft-Sicherheitsstudie 2018 führten in 34 Prozent der befragten Unternehmen Irrtum und Nachlässigkeit eigener Mitarbeiter in den vergangenen 2 Jahren zu Schäden. Womit menschliches Versagen auf Platz 1 der Sicherheitsgefährdungen stehe. In der subjektiven Einschätzung der Studienteilnehmer hingegen wird Malware – zum dritten Mal in Folge – als die Top-Gefährdung eingestuft. Tatsächlich ist die Zahl der Opfer durch Malware seit der Befragung in 2016 um 11 Prozent zurückgegangen. Malware nehme nun Platz 2 als Schadensverursacher ein, gefolgt von Soft- und Hardware-Mängeln auf Platz 3 und 4.

Was Malwareprobleme angeht, identifiziert die Studie eindeutig die großen Unternehmen als Verlierer. 82 Prozent der Großunternehmen sah eine Verschärfung der Lage im Vergleich zu 2016, wogegen nur 38 Prozent der KMUs eine Zunahme der Malware-Attacken angab. Dennoch gaben 32 Prozent aller Probanden an, in den letzten beiden Jahren schon mal einen mittleren oder größeren, durch Malware verursachten, Schaden gehabt zu haben. Auch hier wird der Mensch als überproportionaler Risikofaktor gesehen: 79 Prozent gaben an, dass diese Malwareschäden durch Fehlverhalten von Nutzern entstanden sei.

E-Mail bleibt bevorzugter Kommunikationsweg

„Diese Einschätzung entspricht auch unseren Erfahrungen als IT-Dienstleister. IT-Sicherheit steht sowohl für uns selbst, als auch die Systeme unserer Kunden an oberster Stelle. Die beste IT-Sicherheitsinfrastruktur kann jedoch keinen 100%-igen Schutz bieten, solange der Faktor Mensch im Spiel ist“, so Dr. Stefan Leinenbach, Geschäftsführer der Inforserve GmbH, einem Sponsor der Studie. „Gerade da die E-Mail – in der Regel noch immer der bevorzugte Kommunikationsweg in der Geschäftswelt – von 53 Prozent der Unternehmen in der Studie als häufiges Einfallstor für Malware angegeben wird, ist es wichtig hier ausreichendes Bewusstsein bei allen Mitarbeitern zu schaffen.“

Nicht zu vernachlässigen seien die Unkosten, die den Unternehmen durch diese Schäden entstehen. Laut Studie verursachen Wurm- und Virus-Infektionen durchschnittlich Kosten in Höhe von 9.500 Euro bis maximal 1 Million Euro. Dabei gebe es jedoch deutliche Unterschiede zwischen KMUs und Konzernen: Während ein KMU mit durchschnittlich 728 Euro Kosten durch einen Malware-Angriff rechnet, schätzen Großunternehmen ihre Kosten auf durchschnittlich 14 000 Euro.

Einschätzung der Sicherheit im eigenen Haus

Die befragten IT-Verantwortlichen geben sich wiederholt selbstkritisch. Zwar sind die Bedenken hinsichtlich der Notebooksicherheit geringer geworden und 54 Prozent beurteilen die Sicherheit von Notebooks sogar als gut bis sehr gut. Dafür sehen allerdings fast 40 Prozent in Smartphones und Tablets Gefahren für die Sicherheit. Die besten Noten bekommen Rechenzentren und Mainfraimes mit 79 Prozent gut bis sehr gut sowie Server, deren Sicherheit von knapp 70 Prozent als gut bis sehr gut eingeschätzt wird.

Share

Leave a Reply

Your email address will not be published. Required fields are marked *

*