Über 70 Prozent der Befragten erwarten laut Interpol, dass Angriffe mit Ransomware und Phishing-Attacken in den kommenden drei bis fünf Jahren stark oder sehr stark zunehmen werden.
Dementsprechend sollten sich Unternehmen und Verbraucher für weiter zunehmende Angriffsversuche der Cyberkriminellen wappnen – doch sind sie darauf angemessen vorbereitet? Dieser Frage geht das aktuelle Nevis Sicherheitsbarometer auf den Grund. Die Resultate der Studie zeigen, dass es hier viel Verbesserungspotenzial gibt. Besonders auffällig sind die Diskrepanzen zwischen den Erwartungen der Kunden und der Sicht der Unternehmen. Nicht zuletzt verhindern Wissensdefizite der IT-Entscheider, dass Verbesserungen rasch umgesetzt werden.
Für das Nevis Sicherheitsbarometer hat Nevis in Zusammenarbeit mit den Meinungsforschungsunternehmen Civey und mo’web research im Juli und August dieses Jahres 500 deutsche IT-Entscheider und 1.000 deutsche Konsumenten ab 14 Jahren zu Themen wie Passwortsicherheit und Loginverhalten online befragt.
Wachsende Gefahren
Die Mehrzahl der für das Nevis Sicherheitsbarometer befragten IT-Entscheider bestätigt die Diagnose des Interpol-Reports: Rund 57 Prozent gaben an, im letzten Jahr in ihrem beruflichen Umfeld einen Anstieg der Cyberkriminalität wahrgenommen zu haben; 39 Prozent sehen eher ein gleichbleibendes Niveau. 54 Prozent der IT-Profis erklärten zudem, dass ihr eigenes Unternehmen innerhalb der letzten 12 Monate Opfer einer Cyberattacke wurde. Dabei lässt sich nach ihren Angaben ein Viertel (26 Prozent) der registrierten Angriffe dem Bereich Ransomware zuordnen. Auf den weiteren Plätzen folgen Denial of Service (DoS) mit 20 Prozent, Brute-Force-Angriffe (18 Prozent) und Social Engineering (17 Prozent). Auffallend ist die mit 6 Prozent relativ seltene Nennung von Credential Stuffing – hier ist von einer hohen Dunkelziffer auszugehen, da bei dieser Angriffsvariante gestohlene Login-Daten zum Einsatz kommen, wodurch sie oft über lange Zeit unentdeckt bleibt.
IT-Entscheider mit Wissenslücken
Trotz der wachsenden Bedrohung ist die Cybersicherheit bei vielen Unternehmen längst nicht so gut, wie sie sein könnte – und auch der Informationsstand vieler IT-Entscheider könnte durchaus besser sein. Die meistgenannten Vorkehrungen sind, wie schon im Sicherheitsbarometer des Vorjahres, das Vorschreiben von Mindestlängen für Passwörter (65 Prozent) und die Verpflichtung zu regelmäßigen Passwortänderungen (41 Prozent). Auf die Zwei-Faktor-Authentifizierung per SMS setzen lediglich 34 Prozent; auf eine biometrische Zwei-Faktor-Authentifizierung nur 21 Prozent. Besonders erschreckend: rund 10 Prozent der befragten IT-Verantwortlichen geben an, keine Vorkehrungen für erhöhte IT-Sicherheit zu treffen. Und wenn es um Cybersecurity-Standards wie FIDO, Oauth oder WebAuthn geht, zeigt sich gerade einmal die Hälfte der Befragten mehr oder weniger gut informiert. Die andere Hälfte (47 Prozent) ist nach eigenem Bekunden mit keinem einzigen der gängigen Standards vertraut.
Mehr lesen Sie auf it-daily.net