ProMediaNews
ProMediaNews
Cybersecurity-Studie

Fünf strukturelle Schwachstellen gefährden IT-Sicherheit im Mittelstand

von Redaktion,

Der Cybersecurity-Spezialist Trufflepig IT-Forensics hat seinen Cyber-Risikocheck für den Mittelstand veröffentlicht. Auf Basis von 273 realen Penetrationstests in mittelständischen DACH-Unternehmen zeigt die Auswertung, wo Angreifer die größten Einfallstore finden. Das Ergebnis: Nicht hochkomplexe Sicherheitslücken, sondern strukturelle Defizite und mangelnde Reaktionsfähigkeit sind die häufigsten Ursachen erfolgreicher Cyberangriffe.

Aufzählung der fünf Schwacxhstellen auf blauem Hintergrund(Bild: Trufflepig IT-Forensics )

Die größte Schwachstelle liegt demnach bei der Authentifizierung: In 81,8 Prozent der untersuchten Unternehmen wurden hier Sicherheitsprobleme festgestellt. Klassische Passwörter bleiben durch Phishing und unsichere Nutzung ein zentrales Risiko. Als Gegenmaßnahmen empfiehlt Trufflepig passwortlose Verfahren wie FIDO2 sowie Zwei-Faktor-Authentifizierung und unternehmensweites Passwortmanagement.

Anzeige

An zweiter Stelle der Risikofaktoren steht eine zu weitreichende Windows-Administration: In 66,7 Prozent der Fälle arbeiteten Administratoren mit übermäßigen Berechtigungen auf zahlreichen Systemen – ein kompromittierter Zugang aber könne einem Angreifer freie Bewegung im gesamten Netzwerk ermöglichen. Fehlende Transparenz durch unzureichendes Logging oder SIEM wurde in 62,1 Prozent der Unternehmen festgestellt. Angriffe bleiben der Studie zufolge deshalb oft lange unentdeckt.

Mangelnde Incident-Response-Fähigkeiten betreffen 56,1 Prozent der untersuchten Unternehmen – ein gelebter Notfallplan könnte das Schadensausmaß laut Studie jedoch um rund 53 Prozent reduzieren. Fehlende Netzwerksegmentierung schließlich ermöglicht in 47 Prozent der Fälle die unkontrollierte Ausbreitung von Angriffen im Netzwerk.

„Die meisten erfolgreichen Cyberangriffe entstehen im Mittelstand nicht durch hochkomplexe Sicherheitslücken, sondern durch die Kombination aus strukturellen Schwächen und fehlender Reaktionsfähigkeit”, betont Christian Müller, CTO bei Trufflepig IT-Forensics. „Erst das Zusammenspiel aus Prävention, Transparenz und schneller Reaktion macht den Unterschied.”

Schlagwörter:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Datenschutzbestimmungen

Das könnte dich auch interessieren

Logos von GUDE und Abcom

GUDE Systems baut sein Vertriebsnetz im EMEA-Raum aus

Weiterlesen
LED-Display über dem Eingang zeigt Beginn der neuen Spielzeit an

PPDS stattet das Saarländische Staatstheater mit LED-Außendisplay aus

Weiterlesen

HK Audio als Sponsor bei den Thomann Live Days 2026

Weiterlesen
David Schweinberger

Assmann Electronic holt David Schweinberger als Sales Director Electrical Wholesale

Weiterlesen
Touchpanel an der Wand in einem Besprechungsraum

3-in-1-Touchpanel für Gebäude- und Raumsteuerung

Weiterlesen

Allianz für Kulturfrequenzen: BDKV tritt APWPT bei

Weiterlesen