Für fast ein Drittel der deutschen Top-Manager gilt IT-Sicherheit immer noch als „lästiges Übel“. In der aktuellen KES/KPMG-Sicherheitsstudie bescheinigten die 260 befragten IT-Sicherheitsexperten deutscher Unternehmen ihrem Management fehlendes Bewusstsein und ungenügende Kenntnisse in Sachen Informationssicherheit.
Das größte Hindernis für mehr Sicherheit in der Informationsverarbeitung ist demnach mangelndes Bewusstsein bei den Mitarbeitern (in 65 Prozent der Unternehmen), aber auch beim mittleren (61 Prozent) und Top-Management (50 Prozent).
Zu wenig Geld sahen 46 Prozent der Teilnehmer als Problem. Auch den Kenntnisstand des Top-Managements beurteilen die befragten IT-Profis zu 62 Prozent als mittel oder „eher schlecht“. Daran dürfte sich so schnell nichts ändern: Denn für fast ein Drittel steht fest, dass ihr Top-Management Informationssicherheit eher nur als „lästiges Übel“ ansieht.
Selbst große Unternehmen, die Firewalls und Antivirus-Software flächendeckend nutzen, hätten nur relativ selten Intrusion Detection Systems (IDS) und Public Key Infrastructures (PKI) installiert. Auch hochwertige digitale Signaturen und vor allem biometrische Systeme seien Mangelware.
Nur etwa ein Viertel der befragten Unternehmen nutze digitale Signaturen in der B2B-Kommunikation (Business to Business). Wären Signaturen im Einsatz, dann vorrangig als reine Softwarelösungen.
Einfache Installation und Anwendung bleiben auch bei der Authentisierung Trumpf: Hier dominieren weiterhin die simplen Passwörter. Biometrische Verfahren sind nur bei maximal fünf Prozent vorhanden und sollen bei mehr als der Hälfte der Antwortenden auch zukünftig nicht angeschafft werden.
Public Key-Infrastrukturen haben etwa 20 Prozent der befragten Unternehmen implementiert, über 50 Prozent planen das jedoch. Ziel der Systeme ist allerdings vorrangig die Verschlüsselung, die zumindest selektiv schon heute stark genutzt wird: beispielsweise auf 53 Prozent der Client-Systeme/PCs für sensitive Dateien (für weitere 33 Prozent geplant). Und 41 Prozent der erfassten mobilen Endgeräte arbeiten schon heute mit einer komplett verschlüsselten Festplatte.
Wo in der E-Mail-Kommunikation ein Chiffrierschlüssel des Partners vorliegt, nutzen ihn immerhin 44 Prozent der Befragten zumindest für sensitive Nachrichten, 13 Prozent für jegliche Kommunikation mit Externen. Dabei kommt übrigens auch im Unternehmensbereich der (Open) PGP-Standard doppelt so häufig zum Einsatz wie S/MIME.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.