Bericht: Viele große Unternehmen von Sicherheitslücken betoffen
Angreifer nutzen häufig Lücken innerhalb der Software-Lieferketten. Das zeigt eine Analyse der Cybersicherheit der 100 größten Unternehmen in Deutschland.
(Bild: TippaPatt/Shutterstock.com)
Mit der sich ständig verändernden Bedrohungslage suchen sich Angreifer zunehmend weitere Zugangsmöglichkeiten zu Systemen von Firmen. Lücken finden sie oft innerhalb der Software-Lieferkette, aber nicht unbedingt direkt beim Unternehmen selbst. Ein Großteil der 100 größten Unternehmen in Deutschland war im letzten Jahr von Sicherheitslücken bei ihren Drittanbietern betroffen. Das geht aus einem Bericht von SecurityScorecard hervor, das die Cybersicherheit von Unternehmen in verschiedenen Branchen bewertet.
Dabei wurden Faktoren wie die Netzwerksicherheit, Malware-Infektionen, Endpunktsicherheit, Regelmäßigkeit von Patches, die Sicherheit der Anwendungen und der DNS-Status bewertet. Demnach hatten 8 Prozent der untersuchten Firmen im vergangenen Jahr einen Sicherheitsvorfall, 94 Prozent der Unternehmen einen Sicherheitsvorfall in ihrem "Third-Party-Ökosystem".
(Bild: SecurityScorecard)
Am schlechtesten schneiden in Deutschland die Kommunikationsunternehmen ab, von denen 57 Prozent über die Bewertung von C oder niedriger erhalten haben. Danach folgt der Gesundheitssektor, in dem 50 Prozent die Bewertung C oder darunter erhalten. Das Level A bedeutet ein einfaches Risko für Cybersicherheitsbedrohungen, danach folgen B (2,9-fach) C (5,4-fach), D (9,2-fach) und F (13,8-fach).
Mit 20 Prozent C-Level-Bewertung und niedriger hat der Immobiliensektor insgesamt die zweithöchste Cybersicherheit. Die Versorgungswirtschaft ist die robusteste Branche in Deutschland – 17 Prozent der Unternehmen haben eine C-Bewertung oder eine niedrigere Bewertung erhalten. 20 Prozent der Unternehmen erreichten ein A-Rating und hatten keine Sicherheitsvorfälle.
Die Analyse beruht laut SecurityScorecard auf 15.000 bisherigen Sicherheitsvorfällen aus dem "weltgrößten proprietären Datenbestand" zu Cybersicherheitsrisiken und -bedrohungen. Rund 40 Prozent der Unternehmen in dem Bericht gehören zu KRITIS: Energiewirtschaft, Telekommunikation, Transport, Industrie und Gesundheitswesen.
Mit den Folgen der in der ersten Jahreshälfte 2023 entdeckten MOVEit-Sicherheitslücke haben Unternehmen aus allen Branchen weltweit immer noch zu kämpfen. Der voraussichtliche Schaden beläuft sich SecurityScorecard zufolge auf mindestens 65 Milliarden US-Dollar. Dem Bericht zufolge weisen der Nahe Osten, Nordamerika, der Pazifikraum sowie Nord-, West- und Mitteleuropa die höchsten Sicherheitsbewertungen auf.
(mack)