Thought Leadership
Eine aktuelle Untersuchung des Cybersicherheitsunternehmens Absolute Security bringt gravierende Mängel in der IT-Sicherheit vieler Unternehmen weltweit ans Licht.
Der „Absolute Security Resilience Risk Index 2025“, der auf der Analyse von mehr als 15 Millionen anonymisierten Unternehmens-PCs basiert, offenbart: Ein Fünftel der Endgeräte entspricht nicht den internen Sicherheits- und Leistungsrichtlinien der Unternehmen.
Fehlende Einhaltung von Sicherheitsstandards
In 22 Prozent der untersuchten Fälle sind wichtige Sicherheitslösungen – darunter Endpoint-Protection-Plattformen, Schwachstellenmanagement-Tools und Security-Service-Edge-Lösungen – nicht vorschriftsgemäß implementiert. Die Folge: eine erhöhte Anfälligkeit für Cyberangriffe, eingeschränkte Reaktionsfähigkeit im Ernstfall und potenzielle Geschäftsunterbrechungen.
Ein besonders besorgniserregender Befund ist das sogenannte konzentrierte Risiko: Selbst leistungsstarke Sicherheitslösungen können zur Gefahr werden, wenn sie auf einer großen Zahl von Geräten gleichzeitig ausfallen oder falsch konfiguriert sind. Absolute Security plädiert deshalb dafür, alle Schutzmaßnahmen mit Funktionen auszustatten, die Resilienz gewährleisten – also die Fähigkeit, Störungen nicht nur zu erkennen, sondern auch aktiv zu überstehen und sich davon zu erholen.
Patch-Management hinkt hinterher
Auch im Bereich des Patch-Managements zeigt die Studie deutliche Schwächen. Unternehmen brauchen im Schnitt fast zwei Monate, um Sicherheitslücken auf Windows-PCs zu schließen. Dieser Zeitraum widerspricht den Empfehlungen staatlicher Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) oder dem Schweizer Bundesamt für Cybersicherheit (BTI), die auf eine zügige Umsetzung von Updates drängen.
Generative KI als Einfallstor für Risiken
Zunehmend nutzen Mitarbeiter generative KI-Tools – oft ohne ausreichende Sicherheitsvorkehrungen. Die Untersuchung verzeichnete millionenfache Zugriffe auf Plattformen wie den chinesischen KI-Chatbot „Deep Seek“. Solche Anwendungen können ungewollt zur Abwanderung sensibler Daten führen, wenn keine ausreichende Überwachung erfolgt. Behörden warnen zudem vor möglichen Risiken für den Datenschutz und die nationale Sicherheit.
Unsichere Endgeräte im Unternehmensalltag
Ein weiteres Problem: Viele Endgeräte erfüllen grundlegende Sicherheitsanforderungen nicht. Die Analyse zeigt:
- 35 % der Geräte sind unverschlüsselt,
- 26 % nicht registriert,
- 18 % speichern sensible Daten lokal.
Diese Kombination schafft erhebliche Sicherheitslücken und ermöglicht es Angreifern, sich unbemerkt Zugang zu Netzwerken zu verschaffen und sich dort auszubreiten.
Fehlende Resilienz als systemisches Problem
Christy Wyatt, CEO von Absolute Security, sieht die Ursache für diese Mängel in einem fehlenden Verständnis für Resilienz als strategischem Sicherheitsprinzip. Unternehmen würden es versäumen, Sicherheitslösungen nicht nur zu installieren, sondern auch deren Funktionstüchtigkeit im Betrieb dauerhaft zu sichern. Viele seien sich der Risiken nicht bewusst oder unterschätzten den Aufwand, der nötig ist, um Systeme aktuell und widerstandsfähig zu halten.
Wyatt fordert ein Umdenken: Weg von reaktiven Schutzmaßnahmen hin zu einem proaktiven, resilienzorientierten Sicherheitsansatz. Nur so ließen sich Transparenz, Kontrolle und Reaktionsfähigkeit sicherstellen – und damit die Geschäftskontinuität in einer zunehmend digitalen Welt garantieren.
