Security-Umfrage: Zwei Drittel der Befragten könnten ihre Firma hacken

Bei einer Umfrage auf der RSA-Konferenz 2018 scheinen viele Unternehmen die IT-Sicherheit zu vernachlässigen. Gut ein Viertel der Befragten hat keine Zeit für das Patchen kritischer Bugs, während 71 Prozent sagen, sie könnten ihr eigenes Unternehmen hacken.

Artikel veröffentlicht am ,
Es ist anscheined leicht, Unternehmen zu hacken.
Es ist anscheined leicht, Unternehmen zu hacken. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Eine Umfrage bei der auf IT-Security ausgerichteten RSA-Konferenz 2018 in San Francisco hat ergeben, dass gut ein Viertel (26 Prozent) aller dort vertretenen Unternehmen Sicherheitslücken ignorieren, da dafür einfach keine Zeit ist. Vor Ort wurden 155 Sicherheitsexperten dazu und zu anderen Themen befragt, berichtet das IT-Magazin Bleepingcomputer. Dabei seien mit 47 Prozent nur rund die Hälfte der Unternehmen immer hinterher, Sicherheitslücken zu beheben, sobald sie bekannt werden. 16 Prozent der Befragten geben an, nicht einmal die Fähigkeiten zu besitzen, Sicherheitslücken zu beheben.

  • Umfrage auf der RSA-Konferenz 2018 (Bild: Outpost 24)
  • Umfrage auf der RSA-Konferenz 2018 (Bild: Outpost 24)
Umfrage auf der RSA-Konferenz 2018 (Bild: Outpost 24)

Im Gegenzug glauben 71 Prozent, dass sie ihr eigenes Unternehmen hacken könnten. 9 Prozent sind von sich überzeugt und sagen, dass ein solches Szenario sehr unwahrscheinlich sei. Dabei ist Social Engineering wie Phishing weiterhin ein wichtiges Einfallstor, über das Unternehmen angegriffen werden können. 34 Prozent geben an, dafür anfällig zu sein. 23 Prozent der Angriffe erfolgten über eine unsichere Webanwendung und 21 Prozent zielten auf ein Konto in Verbindung mit einem Cloud-Dienst ab.

35 Prozent meinen, dass Penetrationstests überflüssig sind

Dieser anscheinend hohen Unsicherheit von IT-Sicherheitssystemen steht eine relativ geringe Zahl der Unternehmen gegenüber, die ihre Infrastruktur gegen Angriffe aktiv absichern. Nur 17 Prozent haben der Studie zufolge bereits einmal externe Dienstleister für Penetrationstests engagiert. 35 Prozent haben dies nicht getan, weil sie glauben, dass diese sowieso keine neuen Fehler oder Lücken finden würden.

Daraus lässt sich schließen: Es wird anscheinend immer noch zu wenig in IT-Sicherheit investiert. Oftmals sind IT-Abteilungen für alle Dinge in Sachen IT zuständig. Dedizierte Security-Teams sind oft nicht vorhanden. Interessant ist auch, dass anscheinend viele Unternehmen das Risiko durch Hacks fahrlässig unterschätzen - anders lassen sich ignorierte Patches oder Gleichültigkeit gegenüber Penetrationstests nicht erklären. Anzumerken ist aber, dass eine Stichprobe von 155 Unternehmen nicht unbedingt stark aussagekräftig ist. Ein Signal ist es aber auf jeden Fall.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
IT-Security
Sicherheitslücke konnte Wasserwerke und Kraftwerke lahmlegen
artikel-bild
Hack von CIA-Direktor
FBI nimmt zwei Hacker fest
artikel-bild
Windows 10
Microsoft behebt kritische Sicherheitslücke in Edge
Meistgelesen
artikel-bild
Solarpaket beschlossen
Bundestag erleichtert Anmeldung von Balkonkraftwerken
artikel-bild
Rheinmetall
Köln testet Ladebordsteine in der Praxis
artikel-bild
Opendesk vom Zendis ausprobiert
Ein Web-Desktop für die Verwaltung
Kommentarübersicht
Innentäter
quark2017 13. Mai 2018

Natürlich habe ich es als Innentäter leicht, wenn mein Unternehmen nicht nur 0815...

Re: Interessante Studie wäre ...
kazhar 12. Mai 2018

Kosten-Nutzen-Rechnung?

Re: 71 Prozent könnten hacken, 35 Prozent glauben...
Tylon 11. Mai 2018

Wieso? Wenn man weiß, man ist offen wie ein Scheunentor bringt auch der Pentest nichts...

Fragt doch mal in anderen bereichen, da können...
KlugKacka 11. Mai 2018

ihre Firma Hacken. z.B. Bayernforst.

Aktuell auf der Startseite von Golem.de
Per GPU geknackt
So sicher sind 8-Zeichen-Passwörter 2024

Ein gutes Passwort sollte mindestens 8 Zeichen lang sein, lautet oftmals die Empfehlung. Neue Untersuchungen zeigen jedoch: Die Zeit ist reif für mehr.

Per GPU geknackt: So sicher sind 8-Zeichen-Passwörter 2024
Artikel
  1. Quellcode auf Github: MS-DOS 4.00 ist jetzt Open Source
    Quellcode auf Github
    MS-DOS 4.00 ist jetzt Open Source

    Nachdem der ehemalige CTO eine alte MS-DOS-Floppy entdeckt hat, veröffentlicht Microsoft ein Stück Betriebssystem-Geschichte.

  2. Apple iPad Pro jetzt 150 Euro günstiger bei Amazon sichern
     
    Apple iPad Pro jetzt 150 Euro günstiger bei Amazon sichern

    Amazon bietet aktuell einige Apple-Produkte besonders günstig an. Endlich ist auch mal wieder ein iPad Pro dabei. Es winken 150 Euro Rabatt.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Bezahlkarten für Asylbewerber: Sicherheitsexperten finden Schwachstellen und Tracker
    Bezahlkarten für Asylbewerber
    Sicherheitsexperten finden Schwachstellen und Tracker

    Der Bundesrat hat der Regelung von Bezahlkarten für Asylbewerber zugestimmt. Die damit verknüpften Apps scheinen jedoch hastig programmiert worden zu sein.
    Ein Bericht von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus OLED-Monitor zum Tiefstpreis • Gigabyte GeForce RTX 4070 Ti im Sale • MediaMarkt: Asus Gaming-Laptop 999€ statt 1.599€ • Gamesplanet Spring Sale [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /