Die gefährlichsten Risiken für die Informationssicherheit sind oft nicht die offensichtlichsten. Menschliche Fehler, Lieferketten und veraltete Systeme verursachen mehr Schäden als technische Angriffe. Dieser Artikel beleuchtet die häufig unterschätzten Bedrohungen.
Warum ist der Mensch das größte Risiko
82% aller Sicherheitsvorfälle haben eine menschliche Komponente (Verizon DBIR 2024). Nicht böswillig — fahrlässig: Klick auf Phishing-Link, schwaches Passwort, versehentliche Datenweitergabe, falsch konfigurierte Systeme. Gegenmaßnahmen: Security Awareness Trainings, Phishing-Simulationen, MFA, klare Prozesse, keine Bestrafungskultur.
Warum sind Lieferketten-Risiken unterschätzt
Supply-Chain-Angriffe haben sich seit 2020 vervierfacht. Risiko: vertrauenswürdige Software enthält Backdoor (SolarWinds), Zulieferer wird Einfallstor (Kaseya). Unterschätzt weil: Verantwortung liegt 'beim Anderen', schwer direkt kontrollierbar. NIS2 Art. 21(d) macht Lieferkettensicherheit zur Pflicht — zu Recht.
Welche Risiken entstehen durch Schatten-IT
Schatten-IT: nicht autorisierte IT-Systeme, Software und Cloud-Dienste. 40–60% aller Cloud-Nutzung in Unternehmen ist Schatten-IT. Risiken: keine Sicherheitsprüfung, Datenschutzverstöße (DSGVO), unkontrollierter Datenabfluss, keine Backups. Lösung: tolerierende Richtlinie (nicht verbieten, sondern steuern), CASB, genehmigte Alternativen anbieten.
Warum sind End-of-Life-Systeme so gefährlich
EOL-Systeme (kein Hersteller-Support mehr) erhalten keine Sicherheitspatches. Jede neu entdeckte Schwachstelle bleibt dauerhaft offen. Typisch: Windows Server 2012, alte Netzwerkgeräte, Legacy-Anwendungen. Risiko: einfache Angriffsziele. Lösung: EOL-Inventar erstellen, Migration priorisieren, bis zur Migration: Isolierung, erhöhtes Monitoring, WAF.
Welche Risiken entstehen durch Homeoffice
Homeoffice-Risiken: unsichere WLAN-Netzwerke, private Geräte ohne Sicherheitsstandard, fehlende physische Sicherheit (Schulter-Surfen), VPN umgangen oder nicht genutzt, Social Engineering einfacher (isolierte Mitarbeiter). Maßnahmen: MDM für Geräte, VPN-Pflicht, Homeoffice-Richtlinie, klare Clean-Desk-Policy, regelmäßige Schulungen.
✓ Checkliste: Welche Risiken werden bei der Informationssicherheit häufig unterschätzt?
- Verantwortlichkeiten klar definiert
- Dokumentation vollständig und aktuell
- Risikoanalyse durchgeführt
- Maßnahmen priorisiert und umgesetzt
- Mitarbeiter geschult
- Regelmäßige Überprüfung geplant
- Management informiert und eingebunden
- Compliance-Anforderungen erfüllt
- Technische Maßnahmen implementiert
- Auditierbarkeit sichergestellt
Fazit
Welche Risiken werden bei der Informationssicherheit häufig unterschätzt? ist für Unternehmen jeder Größe relevant. Professionelle Umsetzung schützt vor Risiken, erfüllt regulatorische Anforderungen und schafft Vertrauen. APASEC begleitet Sie von der ersten Analyse bis zur nachhaltigen Implementierung.
APASEC unterstützt Sie — praxisnah und auf Ihr Unternehmen zugeschnitten. Jetzt unverbindlich anfragen →
Häufige Fragen (FAQ)
82% aller Sicherheitsvorfälle haben eine menschliche Komponente (Verizon DBIR 2024). Nicht böswillig — fahrlässig: Klick auf Phishing-Link, schwaches Passwort, versehentliche Datenweitergabe, falsch konfigurierte Systeme. Gegenmaßnahmen: Security Awareness Trainings, Phishing-Simulationen, MFA, klare Prozesse, keine Bestrafungskultur.
Supply-Chain-Angriffe haben sich seit 2020 vervierfacht. Risiko: vertrauenswürdige Software enthält Backdoor (SolarWinds), Zulieferer wird Einfallstor (Kaseya). Unterschätzt weil: Verantwortung liegt 'beim Anderen', schwer direkt kontrollierbar. NIS2 Art. 21(d) macht Lieferkettensicherheit zur Pflicht — zu Recht.
Schatten-IT: nicht autorisierte IT-Systeme, Software und Cloud-Dienste. 40–60% aller Cloud-Nutzung in Unternehmen ist Schatten-IT. Risiken: keine Sicherheitsprüfung, Datenschutzverstöße (DSGVO), unkontrollierter Datenabfluss, keine Backups. Lösung: tolerierende Richtlinie (nicht verbieten, sondern steuern), CASB, genehmigte Alternativen anbieten.
EOL-Systeme (kein Hersteller-Support mehr) erhalten keine Sicherheitspatches. Jede neu entdeckte Schwachstelle bleibt dauerhaft offen. Typisch: Windows Server 2012, alte Netzwerkgeräte, Legacy-Anwendungen. Risiko: einfache Angriffsziele. Lösung: EOL-Inventar erstellen, Migration priorisieren, bis zur Migration: Isolierung, erhöhtes Monitoring, WAF.
Homeoffice-Risiken: unsichere WLAN-Netzwerke, private Geräte ohne Sicherheitsstandard, fehlende physische Sicherheit (Schulter-Surfen), VPN umgangen oder nicht genutzt, Social Engineering einfacher (isolierte Mitarbeiter). Maßnahmen: MDM für Geräte, VPN-Pflicht, Homeoffice-Richtlinie, klare Clean-Desk-Policy, regelmäßige Schulungen.