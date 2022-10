Zürich (ots) - Cyberangriffe sind und bleiben ein massives Problem. Entsprechend

essenziell ist es, dass sich Unternehmen und Kunden auf die wachsenden Gefahren

einstellen und effektive Maßnahmen ergreifen. Mit dem Nevis Sicherheitsbarometer

geht der Schweizer Spezialist für sichere Login-Lösungen der Stimmung im Bereich

IT-Security auf den Grund. Die Resultate der aktuellen Studie zeigen, dass hier

noch einiges zu tun ist. Besonders auffällig sind die Diskrepanzen zwischen den

Erwartungen der Kunden und der Sicht der Unternehmen - sowie nicht zuletzt das

Wissensdefizit der IT-Entscheider.



Für das Nevis Sicherheitsbarometer hat Nevis in Zusammenarbeit mit den

Meinungsforschungsunternehmen Civey und mo'web research im Juli und August

dieses Jahres 500 deutsche IT-Entscheider und 1.000 deutsche Konsumenten ab 14

Jahren zu Themen wie Passwortsicherheit und Loginverhalten online befragt.





Zahlreiche GefahrenquellenDass die Zahl der Cyberangriffe kontinuierlich wächst, bekommen Unternehmendeutlich zu spüren: Werden ihre Datenbestände von Hackern angegriffen, drohenneben den direkten materiellen Einbußen - wenn etwa Gelder illegal transferiertwerden - oft auch ein enormer öffentlicher Vertrauensverlust und die Abwanderungvon Kunden. Dass die Gefahr wächst, sieht auch die Mehrzahl der für das NevisSicherheitsbarometer befragten IT-Entscheider so: Rund 57 Prozent gaben an, imletzten Jahr in ihrem beruflichen Umfeld einen Anstieg der Cyberkriminalitätwahrgenommen zu haben; 39 Prozent sehen eher ein gleichbleibendes Niveau. 54Prozent der IT-Profis erklärten zudem, dass ihr eigenes Unternehmen innerhalbder letzten 12 Monate Opfer einer Cyberattacke wurde. Dabei lässt sich nachihren Angaben ein Viertel (26 Prozent) der registrierten Angriffe dem BereichRansomware zuordnen. Auf den weiteren Plätzen folgen Denial of Service (DoS) mit20 Prozent, Brute-Force-Angriffe (18 Prozent) und Social Engineering (17Prozent). Auffallend ist die mit 6 Prozent relativ seltene Nennung vonCredential Stuffing - hier ist von einer hohen Dunkelziffer auszugehen, da beidieser Angriffsvariante gestohlene Login-Daten zum Einsatz kommen, wodurch sieoft über lange Zeit unentdeckt bleibt.Dass Unternehmen nicht immer optimal reagieren, wenn sie einen Angriff auf ihreEDV-Systeme entdecken, lässt sich an den Ergebnissen der Verbraucherbefragungablesen: Gesetzlich sind Firmen in der Pflicht, ihre Kunden umgehend überSicherheitspannen und mögliche Folgen zu informieren. Tatsächlich geben aberlediglich 41 Prozent der von einer Cyberattacke betroffenen Konsumenten an, dasssie durch das Unternehmen davon in Kenntnis gesetzt wurden - eine deutliche