Umfrage: Ein Drittel der deutschen Firmen hat letztes Jahr Daten verloren

76 Prozent von 400 im Rahmen einer Studie zur IT-Sicherheit befragten deutschen und britischen Unternehmen mit mindestens 500 Mitarbeitern wurden im Jahr 2014 Opfer einer Attacke. Insgesamt 32 Prozent – in Deutschland 33 Prozent – verloren dann auch tatsächlich Daten. Das hat das Marktforschungsinstitut Vanson Bourne im Auftrag von Tenable Network Security ermittelt.

Die berücksichtigten Firmen stammten jeweils zur Hälfte aus Deutschland und Großbritannien. Sie sind im Finanzdienstleistungssektor, in Produktion, IT und Technologie, Business und Professional Services sowie dem Einzelhandel tätig. 31 Prozent hatten unter 1000, 35 Prozent mehr als 3000 Angestellte. Der Rest von 34 Prozent lag dazwischen.

Besonders gefährdet scheint im Rahmen der erhobenen Daten die Maschinenbaubranche zu sein, die bei 44 Prozent der Angriffe Daten verlor.

57 Prozent der angegriffenen Unternehmen nannten Cyberkriminelle als Ursache des Vorfalls, 20 Prozent unzufriedene eigene Mitarbeiter und 10 Prozent die Konkurrenz. Nimmt man die britischen Firmen aus, stellt sich die Situation allerdings etwas anders dar: Deutsche Firmen führten die Angriffe in 51 Prozent der Fälle auf Cyberkriminelle zurück, zu 14 Prozent auf eigene Mitarbeiter und zu 21 Prozent auf einen Konkurrenten.

Dagegen erwiesen sich die befragten Firmen auch in Deutschland als überraschend offen gegenüber Cloudlösungen. 42 Prozent (Deutschland: 40 Prozent) setzen schon eine Cloudlösung an, 35 Prozent (Deutschland: 36 Prozent) haben dies in den nächsten Monaten vor, und nur 23 Prozent (Deutschland: 25 Prozent) schließen eine Speicherung von Firmendaten auf Cloudservern grundsätzlich aus.

Nach dem Standort des gewählten Cloud-Providers wurde nicht gefragt. 74 Prozent der deutschen Firmen fordern laut Bitkom von ihrem Cloud-Anbieter außerdem, dass sein für die Cloud-Angebote genutztes Rechenzentrum sich im Rechtsgebiet der EU befindet.

Die am häufigsten eingesetzten Sicherheitstechniken waren Data Loss Prevention (67 Prozent), Intrusion Detection/Prevention (65 Prozent) und Web-Application-Firewalls (64 Prozent). Mit dann schon je unter 50 Prozent Nennungen folgten Web Application Scanning (48 Prozent), SIEM-Plattformen (46 Prozent), Advanced Persisten Threat (APT) Detection (41 Prozent), Vulnerability Management (39 Prozent), Zwei-Faktor-Authentifizierung (39 Prozent), Netzwerk-Forensik (37 Prozent) und Governance-Risk-Compliance-Plattformen (33 Prozent).

77 Prozent der Nutzer eines Vulnerability Management spielen kritische Patches nach spätestens 24 Stunden ein (Bild: Tenable Networks).Da der Auftraggeber der Studie, Tenable Network Security, auf kontinuierliche Netzwerk-Überwachung spezialisiert ist, fragte Vanson Bourne speziell Nutzer von Vulnerability-Management-Lösungen nach ihren Praxiserfahrungen. 78 Prozent von ihnen scannen häufiger als einmal die Woche, 56 Prozent nutzen dazu Credentials, aber nur 12 Prozent scannen alle Systeme. Die durchschnittliche Zahl der Scans beträgt elf pro Monat.

Für ein Vulnerability- oder Patch-Management spricht, dass Nutzer solcher Lösungen zu 38 Prozent weniger als eine Stunde benötigen, und weitere 39 Prozent weniger als einen Tag, um kritische Patches zu installieren. 16 Prozent brauchten zwischen einem Tag und einer Woche, 4 Prozent bis zu einen Monat. Außerdem entdecken 27 Prozent der Nutzer solcher Lösungen fremde Geräte im Netz sofort, 35 Prozent innerhalb einer Stunde.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de