Startseite » IT-Sicherheit »

Betreiber kritischer Infrastrukturen (KRITIS) fühlen sich laut Microsoft-Studie gut auf Cyber-Angriffe vorbereitet

Microsoft-Studie
Betreiber kritischer Infrastrukturen fühlen sich gut auf Cyber-Angriffe vorbereitet

Vorhängeschloss an einem Endgerät. Betreiber kritischer Infrastruktur sehen sich gut vor Cyber-Angriffen gerüstet
Betreiber kritischer Infrastrukturen sehen sich gut auf Cyber-Angriffe vorbereitet.
Bild: tstasch/stock.adobe.com
Anzeige

Die Sicherheitslage in Unternehmen ist angespannt. Cyber-Kriminelle nutzen moderne Technologien und die Vernetzung, um IT-Infrastrukturen anzugreifen. Dennoch fühlen sich laut einer Microsoft-Umfrage Betreiber kritischer Infrastrukturen gut auf Cyber-Angriffe vorbereitet.

Die Corona-Krise verschärft die aktuelle Lage noch weiter, denn die Pandemie schafft neue Angriffsmöglichkeiten. Kriminelle nutzen die Verunsicherung der Menschen für Phishing-Attacken. Mit diesen Angriffen versuchen die Hacker, Zugang zu IT-Infrastrukturen zu erhalten oder Betrugsversuche rund um öffentliche Förder- und Hilfsprogramme zu starten.

Ebenfalls im Fadenkreuz der Angreifer: die sogenannten kritischen Infrastrukturen (KRITIS) in Deutschland. Das zeigt der Lagebericht zur IT-Sicherheit vom Bundesamt für Sicherheit in der Informationstechnik (BSI).

Zu KRITIS gehören etwa die Energie- und Wasserversorgung, das Gesundheitswesen oder die öffentliche Verwaltung. Der Schutz dieser IT-Infrastrukturen ist besonders wichtig.

Cyber-Absicherung wird als gut empfunden

Die Betreiber der kritischen Infrastrukturen sehen sich mit großer Mehrheit „gut“ (57 Prozent) oder „sehr gut“ (31 Prozent) gegen moderne Cyber-Attacken gerüstet. Das zeigt eine aktuelle Umfrage von Techconsult im Auftrag von Microsoft Deutschland. Für die Untersuchung wurden im November dieses Jahres 200 Business-, IT- und Security-Entscheider in KRITIS-Unternehmen aus Deutschland befragt.

Zwölf Prozent bewerten ihren Schutz gegen Cyber-Attacken als „weniger gut“ oder „nicht gut“. Je größer die Unternehmen sind, desto besser bewerten sie ihre Sicherheit. Unternehmen, die zwischen zehn und 49 Mitarbeiter beschäftigen, geben sich zu 78,5 Prozent die Noten „gut“ und „sehr gut“. Firmen ab 1.000 Mitarbeitern sogar zu 86,1 Prozent.

Mehr Sicherheit durch Cloud-Lösungen

Doch welche Strategien und Maßnahmen setzen die KRITIS-Entscheider bereits für Cyber-Security ein? Auf den ersten drei Rängen liegen hier cloud-basiertes Identitäts- und Zugriffsmanagement inklusive Multi-Faktor-Authentifizierung (MFA) für alle Mitarbeiter (66,5 Prozent), Awareness-Schulungen für Mitarbeiter (47,7 Prozent) und der Einsatz von KI– und Automatisierungstechnologien (38,6 Prozent).

Ausbaufähig ist dagegen die Nutzung von Zero-Trust-Strategien: sie belegen mit 31,5 Prozent nur den vierten Platz bei den Abwehrmaßnahmen. Dabei sind sie besonders sicher. Zero Trust geht davon aus, dass ein einzelner Parameter (etwa Benutzername und Passwort) nicht sicher ist. Das Modell prüft daher jedes Datenpaket auf mehreren Ebenen und geht davon aus, dass alle Zugriffe aus dem freien Internet kommen.

Besonders wenn Mitarbeiter aus dem Homeoffice auf das Firmennetzwerk zugreifen, ist dieser Ansatz sehr sinnvoll. Der Zugriff wird erst gewährt, wenn eine Anforderung vollständig authentifiziert und autorisiert wird. Mikro-Segmentierung und Zugriff mit geringsten Rechten gehören zu den Grundfunktionen und verhindern die Ausbreitung von Angreifern im System. Hinzu kommen Analysen, um Anomalien in Echtzeit zu erkennen und abzuwehren.

Fehlverhalten von Mitarbeiter bleibt Einfallstor für Angriffe

Die größten Sicherheitslücken aus Sicht der KRITIS-Entscheider:

  1. Externe Cyber-Angriffe (60,5 Prozent)
  2. Fehlverhalten von Mitarbeitern (57,5 Prozent)
  3. Interner Datendiebstahl (39,5 Prozent)
  4. Remote Work (23,5 Prozent)

Lebenslanges Lernen: Für Cyber-Sicherheit die richtige Wahl

Wie erreichen Unternehmen, dass ihre Mitarbeiter für Sicherheit und Datenschutz sensibilisiert werden? Hier geben die Verantwortlichen am häufigsten an, dass regelmäßige Schulungen und Workshops der Schlüssel sind (60,8 Prozent). Es folgen Trainingsprogramme mit Zertifizierungen (50,3 Prozent), fest etablierte Notfallpläne (37,2 Prozent) und ausschließlich anlassbezogene Schulungen (31,7 Prozent).

Hier gibt es allerdings ein deutliches Gefälle zwischen kleinen und großen Unternehmen. Nur 14,3 Prozent der Firmen mit zehn bis 49 Mitarbeitern bieten regelmäßige Schulungen an, während größere Unternehmen zu etwa zwei Dritteln auf dieses Instrument zurückgreifen. Den Spitzenwert liefern Firmen mit 250 bis 999 Mitarbeitern (70,2 Prozent). Bei Unternehmen ab 1.000 Mitarbeitern sind es 61,1 Prozent. (wag)


Kontakt zu Microsoft

Microsoft Corporation
One Microsoft Way
Redmond, WA 98052-6399, USA
Tel.: +49 1806 6722 55
E-Mail: kunden@microsoft.de
Website: www.microsoft.de

Ebenfalls interessant:

Das neue Jahr bringt neue Ransomeware-Taktiken mit sich

Anzeige
Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Anzeige
Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de