Anzeige

IT-Security Lupe SchlossÖffentliche Verwaltungen weisen in vielen Bereiche deutliche Umsetzungsprobleme im Bereich IT- und Informationssicherheit auf. Dies ist eine Erkenntnis der Studie Security Bilanz Deutschland des Analystenhauses techconsult. 

Das jetzt veröffentlichtes Market Paper mit dem Fokus auf öffentliche Verwaltungen untersucht, wie gut die derzeitige Umsetzung im Bereich der technischen Lösungen inkl. Mobile Security von den Verwaltungen bewertet wird. Darüber hinaus zeigt die Einschätzung der Gefährdungslage, dass öffentliche Verwaltungen sich häufig weniger bedroht fühlen als Unternehmen des Mittelstands.

Jährlich ermittelt die Security Bilanz Deutschland, wie es um IT- und Informationssicherheit in mittelständischen Unternehmen und öffentlichen Verwaltungen steht. Dabei konnte in den vergangenen Jahren festgestellt werden, dass das Bewusstsein um die Gefährdung kontinuierlich ansteigt. Trotzdem scheint sich in Sachen Absicherung noch nicht viel bewegt zu haben: Die eigene Einschätzung der Umsetzung von Maßnahmen und Lösungen ist aus Sicht der Befragten 2016 im Vergleich zum Vorjahr abermals schlechter geworden.

Öffentliche Verwaltungen berichten deutlich häufiger als mittelständische Unternehmen, dass sie mit der Umsetzung von IT-Sicherheit Probleme haben. Das betrifft sowohl technische Maßnahmen und Lösungen, als auch die organisatorische, rechtliche und strategische Umsetzung des Themas. Auf der technischen Ebene sind es nicht nur komplexe Lösungen, auch der Basis-Schutz weist Defizite auf. Mehr als die Hälfte der befragten Verwaltungen sieht Antiviren- und Malware-Schutz, Firewalls sowie E-Mail-Security und Spamfiter nicht gut umgesetzt. Auch Lösungen zur Absicherung mobiler Endgeräte weisen deutliche häufiger Umsetzungsprobleme auf, als dies im Mittelstand der Fall ist.

Aktuell ist insbesondere die Bedrohung durch verschlüsselnde Erpressungstrojaner, sogenannte Ransomware ein Thema, das auch viele öffentliche Verwaltungen bedroht. Nur knapp ein Viertel sieht dies jedoch als eine große oder sehr große Bedrohung an (27,5%). Im Durchschnitt sind es jeweils mehr als ein Drittel der mittelständischen Unternehmen und Verwaltungen, die sich hiervon bedroht fühlen. Ähnlich gering wie bei den öffentlichen Verwaltungen wird die Bedrohung allenfalls von den Unternehmen des Handels eingeschätzt. Angesichts der Tatsache, dass in jüngster Vergangenheit viele Fälle von Ransomware-Befall bekannt wurden, auch im öffentlichen Sektor, erscheint diese Einschätzung somit als etwas zu sorglos.

Zudem berichtet eine gegenüber 2015 gestiegene Anzahl der befragten Verwaltungen, dass sie im vergangenen Jahr einen Einbruch in Systeme bzw. Ausfall von Systemen oder Datenverlust erlitten haben. Rund 13 Prozent der befragten Verwaltungen waren davon betroffen. Dies liegt zwar leicht unter dem Durchschnitt aller befragten Mittelständler und Verwaltungen, dabei ist jedoch ein deutlicher Anstieg gegenüber dem Vorjahr festzustellen, was als darauf hinweist, dass sich die Bedrohungslage verschärft – zumal davon auszugehen ist, dass die Quote real noch etwas höher liegt, weil einige Vorfälle nicht gemeldet oder gar nicht bemerkt werden.

Weitere Informationen:

Das Market Paper mit dem Fokus auf öffentliche Verwaltungen soll ab sofort auf MittelstandsWiki zum kostenfreien Download bereitstehen. Das Paper wird unterstützt von Bitdefender und dem Bayrischen IT-Security Cluster.

www.techconsult.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!