Das sind die größten IT-Schwachstellen in Unternehmen

Foto: shutterstock.com
Letztes Update am 21.07.2017, 14:38
Im Notfall schlägt die Firewall Alarm und alles ist wieder im Lot? So einfach ist der Schutz der IT in Firmen heute leider nicht mehr. Die wirklichen Gefahren lauern nämlich im Verborgenen.

Keine umfassenden Tools

Eine Studie (2017) zeigt, dass etwa 70 Prozent der Unternehmen keine anspruchsvollen IT-Security-Lösungen etabliert haben. Das bedeutet konkret: Die Betriebe haben keine Systeme mit analytischem Ansatz oder forensische Tools, mit denen sie sicherheitsrelevante Vorfälle untersuchen können. Die Konsequenz daraus ist ernst, denn im schlimmsten Fall kann es dadurch dazu kommen, dass Hackerangriffe vollkommen unbemerkt bleiben.

Mobile Endgeräte als Schwachpunkt

Das Geschäftsleben ist heute mobil – und das sind auch die Geräte, die dafür verwendet werden. In manchen Firmen ist es sogar Usus, dass Mitarbeiter ihre privaten Endgeräte verwenden. Geschützt werden diese allerdings nur selten. Und das wissen Cyberkriminelle. Sie nutzen diese Schwachstelle bewusst aus um Daten abzugreifen oder Schadsoftware in das Firmennetzwerk einzuschleusen.

IT-Sicherheit wird nicht „geübt“

Ein Angriff wird erkannt, es ist Zeit zu handeln. Doch dann ist es oftmals schon zu spät, denn betroffene Unternehmen sind auf diese Attacken und die notwendigen Abwehrmaßnahmen häufig vollkommen unvorbereitet. Um die IT-Sicherheit zu gewährleisten, müssen daher ständig proaktive Maßnahmen gesetzt – sprich geübt – werden! Dazu zählen beispielsweise Security Audits, Penetrationstests und regelmäßige Übungen der Notfalls- und Reaktionspläne. Nur so kann man sehen, wo es in der Umsetzung für den Ernstfall hapert und wie dieser Ablauf verbessert werden kann. Der Vorteil an Übungen: In dieser Situation müssen Verantwortliche eben nicht unter dem Risiko eines enormen Datenverlustes agieren.

Fehlende Authentifizierung

Ein großes Sicherheitsrisiko ergibt sich für viele Unternehmen auch durch den Umstand, dass die Authentifizierung nicht gut genug umgesetzt wird. Viele Firmen setzen – wenn überhaupt – nämlich nur auf die Ein-Faktor-Authentifizierung. Ein gefundenes Fressen für Angreifer! Wer seine Systeme jedoch mit mehrfaktoriellen Authentifizierungsverfahren oder sogar biometrischer Authentifizierung (etwa durch Fingerpringt oder Nethaut-Scan) schützt, erschwert Cyber-Angriffe deutlich.

Ungeschützte Firmendrucker

In der „Sicherheits-Kette“ eines Unternehmens finden Drucker und Kopierer kaum Beachtung. Absicherung gegen Malware? Fehlanzeige. Das wissen Cyberkriminelle auszunutzen. Sensible Daten, vertrauliche Dokumente und Firmeninterna können mit wenig Aufwand abgegriffen werden. Das Firmennetzwerk über den Drucker mit Viren zu infizieren, ist für Hacker ebenso ein Leichtes. Die erschreckende Wahrheit: Von hundert Millionen Business-Druckern weltweit gelten nur zwei Prozent als sicher.

Nicht sensibilisierte Mitarbeiter

Es klingt dramatisch – doch die Angestellten sind oftmals ebenso ein großes Sicherheitsrisiko. Zumindest dann, wenn sie nicht geschult werden, im Sinne der IT-Sicherheit zu handeln. Denn: Ganz gleich, wie durchdacht das Sicherheitssystem eines Unternehmens ist – verhalten sich Mitarbeiter unachtsam, kann jede noch so gute Lösung ganz einfach torpediert werden. Welche Mail-Anhänge sind verdächtig? Wie erkenne ich einen Cyberangriff? Um zu verhindern, dass das Unternehmensnetzwerk mit Schadsoftware infiziert wird und Daten gestohlen werden, ist es unumgänglich, Mitarbeiter kontinuierlich in Sachen IT-Sicherheit weiterzubilden.

Die Liste an IT-Sicherheits-Schwachstellen in Unternehmen ist lang. Wie gut ist Ihre Firma wirklich geschützt?

Kommentare