Der erste Cyber Security Report der Schwarz-Gruppe hat es in sich. Im Durchschnitt haben Organisationen rund 11.000 Sicherheitslücken. Dazu zählen etwa Fehlkonfigurationen und falsch verwaltete Benutzerkonten, die von Angreifern ausgenutzt werden können. Hacker brauchen in 82 Prozent der Fälle weniger als drei Schritte, um an sensible Systeme und Daten einer Organisation zu gelangen. Zudem ist eine Cloud von innen verwundbar: 71 Prozent der identifizierten Schwachstellen erlaubten es, zu den wichtigsten Systemen der Unternehmensnetzwerke zu gelangen oder wichtige Daten aus der Cloud abzugreifen.
Für die Studie der Konzerntochter Schwarz Digital attackierten gute, sogenannte ethische Hacker im Februar 2023 insgesamt 213 Organisationen der Wirtschaft und des öffentlichen Sektors. Dazu zählten gelistete Unternehmen in DAX, MDAX, SDAX, acht Handelsunternehmen. Hinzu kamen 35 Flughäfen und die zehn größten Städte Deutschlands nach Einwohnern. Die wichtigsten Erkenntnisse: Bei allen untersuchten Organisationen besteht dringender Nachholbedarf zum Schutz der aus dem Internet erreichbaren Anwendungen und Systeme. Beispielsweise sind die genutzten Verschlüsselungsmethoden häufig veraltet. Sie können leicht aufgebrochen werden. Zudem wird in der IT-Sicherheit vernachlässigt, dass sich durch New Work und weltweit mobil arbeitende Mitarbeiter die Anforderungen an die Schutzansätze laufend verändern.
„Ein Großteil der obersten Entscheider unterschätzt die Gefahr durch Cyberangriffe enorm“, sagt Rolf Schumann, Vorstandsvorsitzender von Schwarz Digital. Diese Haltung sei nicht nur für das eigene Unternehmen gefährlich: „Jede Art von Organisation ist heute eng mit anderen Organisationen vernetzt. Hacker können Schwachstellen bei einem Unternehmen nutzen, um beispielsweise Zugang zu einem Lieferanten zu erhalten.“
faz.net (Abo), nue-news.de: Cybercrime in Bayern erreicht 2022 Höchststand
Beitragsbild: Schwarz Digital