Weiterentwickelte Bedrohungslandschaft


Ausfallzeiten und Produktivitätsverluste größte Sicherheitsherausforderung für Unternehmen
Unternehmen in Deutschland sorgen sich wegen Ausfallzeiten, Komplexitätskosten und Mitarbeiterfehlern


Laut dem aktuellen IT Security Economics Report von Kaspersky sind Unternehmen in Deutschland mit erheblichen IT-Sicherheitsherausforderungen konfrontiert. An erster Stelle stehen Ausfallzeiten und Produktivitätsverluste, die von 48 Prozent der Befragten genannt werden. Weitere zentrale Herausforderungen sind der Kostenaufwand durch zunehmend komplexere Technologieumgebungen (36 Prozent) sowie eine unzureichende Sicherheitskultur der Mitarbeiter, die 32 Prozent der Unternehmen als Herausforderung sehen. Diese Faktoren verdeutlichen, wie sehr organisatorische und technologische Schwachstellen die Sicherheitslandschaft beeinflussen und wie wichtig eine ganzheitliche Strategie zur Stärkung der IT-Sicherheit ist.

Unternehmen in Deutschland haben mit einer Vielzahl von Herausforderungen zu kämpfen. Dabei stellen Ausfallzeiten und Produktivitätsverluste für fast die Hälfte (48 Prozent) der Unternehmen die größte Herausforderung dar. Denn in vier von zehn Unternehmen (40 Prozent) dauert es häufig lange, Bedrohungen zu erkennen, auf diese zu reagieren und sie zu beheben.

Zudem stellen die Kosten für den Schutz immer komplexerer Technologieumgebungen, worunter auch neue Hardware und Software sowie Datenkonnektivität fallen, für mehr als ein Drittel (36 Prozent) eine Herausforderung dar. Dies ist vor allem auf Vorfälle mit nicht-computergestützten, vernetzten Geräten wie industriellen Kontrollsystemen und dem Internet der Dinge (44 Prozent) sowie die Verwaltung des Schutzes über verschiedene Computerplattformen, zum Beispiel Betriebssysteme und Gerätetypen, hinweg (44 Prozent), zurückzuführen.

Neben den technischen Herausforderungen sehen sich Unternehmen in Deutschland jedoch auch menschlichen Fehlern gegenüber. So weisen zwei Drittel der Unternehmen (32 Prozent) einen mangelnden Umgang mit der Sicherheitskultur von Mitarbeitern auf – etwa, wenn diese Fehler wiederholen. Dies resultiert wiederum in Mehrkosten für die Unternehmen, da beispielsweise die Durchsetzung von Sicherheitsvorschriften Zeit kostet oder Bußgelder für Verstöße gegen Sicherheitsrichtlinien anfallen (je 41 Prozent).

"Angesichts der heutigen komplexen und sich ständig weiterentwickelnden Bedrohungslandschaft erfordert die Raffinesse von Cyberangriffen ein erhöhtes Sicherheitsbewusstsein in Unternehmen", kommentiert Alexey Vovk, Information Security Director bei Kaspersky. "Für Unternehmen ist es entscheidend, jeden Aspekt ihres Betriebes vor potenziellen Sicherheitslücken zu schützen. Angreifer nutzen nicht mehr nur Zero-Day-Exploits; ein einfacher Klick auf einen schädlichen Link oder eine Schwachstelle in der Infrastruktur eines Lieferanten kann zu schwerwiegenden Konsequenzen führen. Dies zeigt deutlich, dass Cybersicherheit auf einem umfassenden und systematischen Ansatz basieren sollte, statt sich auf die Umsetzung einzelner, punktueller Maßnahmen zu beschränken." (Kaspersky Lab: ra)

eingetragen: 11.12.24
Newsletterlauf: 21.02.25

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Security-Studien

  • Zero-Day-Exploits nahmen um 46 Prozent zu

    Forescout Technologies hat ihren Bedrohungsbericht für das erste Halbjahr 2025 (2025H1 Threat Review) veröffentlicht. Die Analyse basiert auf über 23.000 Schwachstellen und 885 Bedrohungsakteuren in 159 Ländern. Zu den wichtigsten Erkenntnissen zählen: durchschnittlich 20 Ransomware-Angriffe pro Tag, ein Anstieg von Zero-Day-Exploits um 46 Prozent sowie verstärkte Angriffe auf nicht-traditionelle Geräte wie Edge-Geräte, IP-Kameras und BSD-Server. Diese werden häufig als Einstiegspunkte für laterale Bewegungen über IT-, OT- und IoT-Umgebungen hinweg genutzt - mit dem Ziel, sich weiter ins Netzwerk vorzuarbeiten und kritische Systeme zu kompromittieren.

  • Kontakt zu bösartigen Adtech-Domains

    Infoblox hat ihren "DNS Threat Landscape Report 2025" veröffentlicht. Der Report zeigt einen dramatischen Anstieg von DNS-basierten Cyber-Bedrohungen sowie die zunehmende Raffinesse der Angreifer, die KI-gestützte Deepfakes, bösartige Adtech-Technologien und Domain-Taktiken einsetzen, um Sicherheitsmaßnahmen zu umgehen.

  • Datendiebstahl überholt Verschlüsselung

    Coveware by Veeam hat ihren Ransomware-Bericht für das zweite Quartal 2025 veröffentlicht. Die Daten zeigen eine Eskalation bei gezielten Social-Engineering-Angriffen und einen Anstieg der Lösegeldzahlungen durch ausgeklügelte Taktiken für Datenexfiltration."Das zweite Quartal 2025 markiert einen Wendepunkt bei Ransomware, da gezieltes Social Engineering und Datenexfiltration bei Hackern nun die methodische Erstwahl sind", so Bill Siegel, CEO von Coveware by Veeam. "Die Angreifer haben es nicht nur auf Backups abgesehen, sondern auch auf Mitarbeiter, Prozesse und die Integrität der Daten. Unternehmen müssen die Sensibilisierung ihrer Belegschaft in den Vordergrund stellen, Identitätskontrollen verstärken und Datenexfiltration nicht als potenziellen Worst Case, sondern als dringliches Risiko behandeln."

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen