15.06.2021
Cybersecurity-Studie
Jedes siebte deutsche Unternehmen ohne IT-Sicherheitsmaßnahmen
Autor: Max Bold
www.yeswehack.com
Die Crowdsourced-Security-Plattform YesWeHack hat in einer Befragung von IT-Entscheider in Deutschland untersucht, wie es aktuell um die Cybersicherheit in deutschen Unternehmen bestellt ist.
Die Hälfte der befragten Unternehmen hatte in den letzten zwölf Monaten mit mindestens einem Cybersicherheitsvorfall zu kämpfen. Etwa ein Drittel (29 Prozent) vermelden einen bis zehn, elf Prozent elf bis 20 Vorfälle. Fünf Prozent der Befragten berichten sogar von über 50 IT-Sicherheitsvorfällen. Am häufigsten waren die Studienteilnehmer in den letzten zwölf Monaten mit Problemen bei der Zugriffskontrolle, wie etwa unsicheres Design oder Implementierung von Authentifizierungs- und Autorisierungsmechanismen, konfrontiert. Fast jeder zweite Befragte (48 Prozent) musste sich mit einem solchen Sicherheitsvorfall auseinandersetzen. In Anbetracht dieser Zahlen ist es überraschend, dass mehr als ein Drittel der Studienteilnehmer (38 Prozent) über das IT-System ihres Unternehmens dennoch sagen, es sei optimal gegen Cyberangriffe geschützt und das nötige Wissen über Cybersecurity sei bei den Mitarbeiter in der IT vorhanden. YesWeHack fragte daher im Detail nach den Maßnahmen, die Unternehmen zum Schutz ihrer IT ergreifen.
Um ihre IT-Sicherheit zu gewährleisten, nutzen demnach 70 von 100 Unternehmen Endpoint-Security-Lösungen. 39 Prozent verlassen sich auf Security-Awareness-Trainings für ihre Mitarbeiter und 26 Prozent setzen auf Audits und Pen-Tests. 14 Prozent nutzen Bug-Bounty-Programme, lassen ihre IT also von externen, ethischen Hackern überprüfen. Bemerkenswert ist, dass jedes siebte Unternehmen (14 Prozent) überhaupt keine Maßnahmen zum Schutz der IT ergreift. Weitere fünf Prozent der befragten IT-Entscheider konnten keine Angabe zur Frage nach den Abwehrmethoden machen.
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Roadmap
Estos bringt neue Services und Produkte
Der Software-Hersteller feilt an seinem Partnerprogramm, hat Schlüsselpositionen neu besetzt und kündigt eine ganze Reihe neuer Produkte und Services an. Das ist die Estos-Roadmap bis Ende des Jahres.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Mit KI
Enreach Open Air Partner-Event 2024 in Dortmund
Der Hersteller Enreach lädt Partner am 5. Juni an seinen Firmensitz ein, um mit Ihnen über smarte Sprachassistenten, Conversational AI und weitere Kommunikationslösungen zu diskutieren.
>>