Gratis
9. Oktober 2018 - Technisch-organisatorische Maßnahmen

Unternehmen halten ihre Netze für unsicher

Drucken

Das Ergebnis einer Befragung von Unternehmen zeigt ein geringes Vertrauen in die Bemühungen, Datensicherheit und Datenschutz in den Netzwerken zu gewährleisten. Die meisten Unternehmen halten sich für angreifbar.

Unsichere Netzwerke Viele Unternehmen sehen Ihre Netzwerke fast täglich bedroht (Bild: ipopba / iStock / Getty Images)

Nach Ansicht ihrer Betreiber sind viele mittlere und große Netzwerke nicht ausreichend vor Eindringlingen geschützt, trotz aller Investitionen in Datensicherheit und Datenschutz.

Laut der Studie „2018 State of Web Application Security Report” des Unternehmens Radware glauben zwei Drittel aller Befragten, dass Hacker in ihr Netzwerk eindringen könnten.

Datensicherheit täglich in Gefahr

Die Umfrage zeigt deutlich das Bedrohungspotenzial von Unternehmens-Anwendungen und damit der gespeicherten Kundendaten. Deutlich über die Hälfte (59 Prozent) der Befragten gab an, dass ihre Webanwendungen wöchentlich oder sogar täglich attackiert würden.

Die Firmen sind sich somit der Bedrohung ihrer Systeme bewusst. Erstaunlicherweise gaben viele Manager an, von erfolgreichen Datendiebstählen erst zu erfahren, wenn gestohlene Daten veröffentlicht werden. Also wenn es bereits zu spät ist.

Anwendungsebene besonders gefährdet

Fast 90 Prozent der Unternehmen haben in den vergangenen zwölf Monaten mindestens einen Angriff auf Webserver oder Anwendungen, die über das Internet verfügbar sind, erlebt.

Als gefährdet erleben die Betreiber der Netzwerke hier besonders den Datenaustausch mit anderen Unternehmen über das Internet. Dabei bleiben Programmier-Schnittstellen (APIs) ein Sorgenkind. 82% der Unternehmen nutzen solche Schnittstellen für den Datenaustausch.

Die Studie offenbart, dass hier teilweise zu wenig für deren Absicherung getan wird. 70 Prozent der Befragten verlangen keine Authentifizierung, und 62 Prozent verzichten auf die Verschlüsselung der über APIs gesendeten Daten.

Das macht die Datenübertragung naturgemäß angreifbar.

Spürbare Konsequenzen bei Datendiebstählen

Die Unternehmen, die Opfer eines Datendiebstahls wurden, mussten die entsprechenden Konsequenzen tragen:

  • Bei 52 Prozent der Unternehmen haben die betroffenen Kunden eine Entschädigung gefordert,
  • 46 Prozent berichteten von Reputationsverlusten und
  • bei 35 Prozent traten Kundenverluste auf.

Merrill Research führte die Umfrage durch. Das Institut befragte 302 Führungskräfte und IT-Experten aus der ganzen Welt. Dabei kamen nur Unternehmen mit einem Mindestumsatz von 250 Millionen Euro oder US-Dollar zum Zug.

Der vollständige Bericht lässt sich in englischer Sprache kostenlos lesen.

Stephan Lamprecht