logo ntadmins

54 Prozent der Unternehmen von Netzwerkangriffen betroffen

15. Januar 2025
security NT WernerMoser
Quelle: Werner Moser, Pixabay

Unternehmen in Deutschland sind mit vielfältigen Sicherheitsvorfällen konfrontiert. So war laut dem aktuellen IT Security Economics Report von Kaspersky über die Hälfte (54 Prozent) von Netzwerkangriffen betroffen, während bei 42 Prozent sogar bereits schädlicher Code innerhalb des Unternehmensnetzwerks ausgeführt wurde. Eine der Herausforderungen im Sicherheitskonzept scheinen Mitarbeiter zu sein: Bei knapp einem Drittel (31 Prozent) wurde ein Angreifer durch das Verhalten der eigenen Mitarbeiter begünstigt.

Cyber-Kriminelle können Schwachstellen – sowohl technischer als auch menschlicher Natur – ausnutzen, um sensible Daten zu stehlen oder Arbeitsabläufe zu beeinträchtigen. Dabei haben sie in Unternehmen vielfältige Einfallstore, die sie nutzen können.
Wie die Kaspersky-Studie zeigt, sieht sich die Mehrheit der Unternehmen in Deutschland hauptsächlich mit drei Arten von Sicherheitsvorfällen konfrontiert:

  • versuchte Angriffe auf das Unternehmensnetzwerk: 54 Prozent,
  • ausgeführter Schadcode innerhalb des Netzwerks: 43 Prozent,
  • Kommunikationsversuche mit kompromittierten Systemen zur Übernahme: 39 Prozent und
  • menschliches Fehlverhalten in jedem dritten Unternehmen.

Weiterhin zeigt diese Studie, dass Unternehmen nach wie vor mit der „Sicherheitslücke Mensch“ zu kämpfen haben. In 31 Prozent der Unternehmen in Deutschland spielte das bewusste oder unbewusste Handeln oder Nichthandeln eines Mitarbeiters Cyber-Kriminellen in die Hände.

Im weltweiten Vergleich zeigt sich, dass besonders kleine Unternehmen (43 Prozent) und SMBs (33 Prozent) ein entsprechendes Fehlverhalten zu beklagen hatten; große Unternehmen dagegen seltener (16 Prozent). Fehler oder Gedankenlosigkeit von Mitarbeitern zählen zu den Hauptursachen für Sicherheitsverletzungen und Datenlecks in Unternehmen.

Als Empfehlungen zum Schutz von Unternehmen gelten:

  • Um das Sicherheitsrisiko durch menschliche Fehler zu verringern, sollten alle Mitarbeiter regelmäßig hinsichtlich Cyber-Sicherheit geschult werden. Die Kaspersky Automated Security Platform vermittelt ein sicheres Online-Verhalten und enthält zudem Module zur wachsenden Bedrohung durch KI-gestützte Bedrohungen sowie dem sicheren Umgang mit KI-Tools.
  • Die Weiterbildung von Mitarbeitern im Cyber-Sicherheitsteam, etwa durch Kaspersky Expert Training, erhöht die Fähigkeit, Cyber-Bedrohungen zu erkennen und adäquat darauf zu reagieren.
  • Regelmäßige Sicherheits-Audits können Unternehmen helfen, Schwachstellen zu entdecken und zu beheben, bevor ein Angreifer diese ausnutzen kann.
  • Mehrschichtige Sicherheitslösungen wie Kaspersky Next [5] schützen Unternehmen jeder Größe durch Echtzeitschutz, Bedrohungserkennung sowie den Untersuchungs- und Reaktionsfähigkeiten von EDR und XDR. (rhh)

Kaspersky

Lesen Sie auch

Lock with digits Data security, cybersecurity, cyber defense concept

Cookies als Risiko für SaaS-Anwendungen

b commvault

Schlüsselfaktoren für die KI-gestützte Cyber-Datenresilienz

Internet, business, Technology and network concept Hacking Detected Concept meaning activities that seek to compromise affairs are exposed Entering New Programming Codes d illustration

Bedrohungserkennung: EDR und/oder SIEM?