Anzeige
Anzeige
Anzeige
Lesedauer 2 Min.

Fünf strukturelle Schwachstellen gefährden IT-Sicherheit im Mittelstand

Der Cybersecurity-Spezialist Trufflepig IT-Forensics hat seinen Cyber-Risikocheck für den Mittelstand veröffentlicht. Auf Basis von 273 realen Penetrationstests in mittelständischen DACH-Unternehmen zeigt die Auswertung, wo Angreifer die grössten Einfallstore finden.
© Trufflepig IT-Forensics

Das Ergebnis: Nicht hochkomplexe Sicherheitslücken, sondern strukturelle Defizite und mangelnde Reaktionsfähigkeit sind die häufigsten Ursachen erfolgreicher Cyberangriffe.

Die grösste Schwachstelle liegt demnach bei der Authentifizierung: In 81,8 Prozent der untersuchten Unternehmen wurden hier Sicherheitsprobleme festgestellt. Klassische Passwörter bleiben durch Phishing und unsichere Nutzung ein zentrales Risiko. Als Gegenmassnahmen empfiehlt Trufflepig passwortlose Verfahren wie FIDO2 sowie Zwei-Faktor-Authentifizierung und unternehmensweites Passwortmanagement.

An zweiter Stelle der Risikofaktoren steht eine zu weitreichende Windows-Administration: In 66,7 Prozent der Fälle arbeiteten Administratoren mit übermässigen Berechtigungen auf zahlreichen Systemen – ein kompromittierter Zugang aber könne einem Angreifer freie Bewegung im gesamten Netzwerk ermöglichen. Fehlende Transparenz durch unzureichendes Logging oder SIEM wurde in 62,1 Prozent der Unternehmen festgestellt. Angriffe bleiben der Studie zufolge deshalb oft lange unentdeckt.

Mangelnde Incident-Response-Fähigkeiten betreffen 56,1 Prozent der untersuchten Unternehmen – ein gelebter Notfallplan könnte das Schadensausmass laut Studie jedoch um rund 53 Prozent reduzieren. Fehlende Netzwerksegmentierung schliesslich ermöglicht in 47 Prozent der Fälle die unkontrollierte Ausbreitung von Angriffen im Netzwerk.

«Die meisten erfolgreichen Cyberangriffe entstehen im Mittelstand nicht durch hochkomplexe Sicherheitslücken, sondern durch die Kombination aus strukturellen Schwächen und fehlender Reaktionsfähigkeit”, betont Christian Müller, CTO bei Trufflepig IT-Forensics. «Erst das Zusammenspiel aus Prävention, Transparenz und schneller Reaktion macht den Unterschied.”
 

Anzeige

Neueste Beiträge

Anpassung der Energieetikette für Neuwagen ab 1. Januar 2027
Das Eidgenössische Departement für Umwelt, Verkehr, Energie und Kommunikation (UVEK) hat die Grundlagendaten der Energieetikette für Personenwagen aktualisiert.
3 Minuten
Mittelklasse: Nothing zeigt das Phone (4b)
Beim neuen Phone (4b) setzt Nothing auf ein attraktives Preis-Leistungsverhältnis. Das Design der Rückseite ist weniger extravagant als bei anderen Modellen des Herstellers, hat aber zumindest wieder ein ungewöhnliches Element.
2 Minuten
9. Jul 2026
ICT-Fachmesse CONNECT von Brack.Alltron erscheint in neuem Gewand
Unter dem Motto «Unboxing Tomorrow» möchte die Handelsgruppe Brack.Alltron die ICT-Themen von morgen präsentieren. 
3 Minuten
10. Jul 2026

Das könnte Sie auch interessieren

E-Mail «Neue Sprachnachricht» ist Phishing
Betrüger versenden E-Mails, in denen sie behaupten, dass eine neue Sprachnachricht bereitstehe. Damit versuchen sie, an Zugangsdaten von persönlichen Benutzerkonten zu gelangen.
3 Minuten
Open-Source-Technologien im Sicherheitsbereich - Parldigi | Digitale Nachhaltigkeit
In Staat und Wirtschaft kommen seit längerem Open-Source-Technologien zum Einsatz. Doch welche Rolle spielt Open-Source im Bereich Security? Auf diese Frage gab der Parldigi-Anlass in Bern u. a. mit Bundesrat Martin Pfister mögliche Antworten.
4 Minuten
26. Jun 2026
Digital Business im Fokus: Wohin geht die Reise? - Computerworld Ausgabe 2/2026
Autonomie und Souveränität werden inzwischen als Schlagworte mindestens ebenso häufig verwendet wie Künstliche Intelligenz und Datenschutz. Automatisierung und die Transformation zu einer hohen Dichte an KI-Agenten in Unternehmen werden die Zukunft des Digital Business prägen. Daraus entsteht ein Mix, der spannender und komplexer nicht sein könnte. Die Digitalisierung hat Dimensionen erreicht, die sich - Ironie des Wandels - fast nur noch mit KI bewältigen lassen. Höchste Zeit also für einen Überblick. 
2 Minuten
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige