„Ernüchternd“

IT-Sicherheit: Heimischen Firmen fehlt Basisschutz

Unternehmen in Österreich mangelt es an grundlegenden Cybersicherheitsmaßnahmen. Das ist eine der Kernaussagen einer aktuellen Kaspersky-Studie. Obwohl bereits einfache Schritte das Sicherheitslevel erhöhen könnten, werden diese dem IT-Sicherheitsunternehmen nach oftmals nicht gesetzt.

Jedes dritte Unternehmen in Österreich (31,7 Prozent) war im vergangenen Jahr mit mehr Cyberangriffen konfrontiert. Entscheidungsträgern sollte daher laut Kaspersky klar sein, dass eine präventive und nachhaltige Cybersicherheitsstrategie ein „Muss“ für einen nachhaltigen Cyberschutz ist. Allerdings sei der Status quo an Sicherheitsmaßnahmen bei einigen Unternehmen in Österreich ernüchternd, wie die Studie „Incident Response zur Prävention“ zeigt.

Basics oftmals nicht umgesetzt
Demnach fehlt es in vielen Unternehmen an grundlegenden Sicherheitsmaßnahmen: Passwort-Richtlinien (78 Prozent), Backup-Erstellung (62 Prozent) oder Multi-Faktor-Authentifizierung (56 Prozent) werden bislang bei zu wenigen Betrieben eingesetzt. Dabei handelt es sich hierbei um grundlegende Maßnahmen, die gemeinsam mit einer dedizierten Cybersicherheitslösung den Basisschutz vor Angriffen darstellen.

Weiterhin schulen 24 Prozent der Unternehmen in Österreich ihre Mitarbeiter nicht regelmäßig zu Themen wie Spam oder Phishing - die klassischen Einfallstore für Cyberkriminelle, um an Zugangsdaten zu gelangen.

Dabei seien die Zeiten schlecht geschriebener Spam- und Phishing-Mails voller Rechtschreibfehler längst vorbei, hält Kaspersky in einer Mitteilung fest. Heute seien diese kaum noch von echten Nachrichten zu unterscheiden. Dennoch setze nur etwas mehr als die Hälfte (60 Prozent) der Unternehmen Anti-Phishing-Software ein, um sich dagegen zu schützen.

Patches lassen häufig auf sich warten
Nur rund jedes dritte Unternehmen (36 Prozent) verfügt zudem über eine Patch-Management-Richtlinie - obwohl Sicherheitslücken in Anwendungen und Betriebssystemen den Experten nach zu den häufigsten Angriffsvektoren in Unternehmen gehörten. „Patchen ist immer eine Herausforderung. Zum einen lassen sich zwar Sicherheitslücken relativ einfach stopfen, zum anderen ist der Vorgang aber meist etwas komplizierter als man denkt“, kommentiert Kai Schuricht von Kaspersky. 

„Entscheiden sich Unternehmen, ihre Systeme zu aktualisieren, dauert dies einige Zeit. Denn diese müssen erst getestet, freigegeben und dann verteilt werden. Das dauert und vergrößert natürlich das Zeitfenster, in dem die Systeme verwundbar sind. Auch das Zeitfenster für erfolgreiche Angriffe verlängert sich.“