Dadurch sind IT-Arbeitsplätze extrem anfällig für KI-gestützte Cyber-Angriffe. Der Übergang von einer rein nachträglichen Schadensbegrenzung hin zu einer vorausschauenden Absicherung steht in vielen Betrieben noch ganz am Anfang.
In der IT-Branche dominiert derzeit der Ansatz, Sicherheitsrisiken durch KI mit denselben technologischen Mitteln zu bekämpfen. Dieser Fokus auf KI lenkt jedoch von der Tatsache ab, dass eine solide Cyber-Hygiene das eigentliche Fundament für sichere digitale Arbeitsumgebungen darstellt.
Der Bericht hebt drei zentrale Schwachstellen besonders hervor:
- Träges Update-Verhalten bei bestimmten Systemen: Es gibt massive Unterschiede bei der Geschwindigkeit von Software-Patches. Während Nutzer von Apple-Geräten (iOS und macOS) Updates sehr zügig installieren, hinken Windows-Nutzer (1,5-mal langsamer) und insbesondere Android-Nutzer (8-mal langsamer) deutlich hinterher.
- Sicherheitslücken in sensiblen Branchen: Ausgerechnet im Gesundheitswesen, in der Pharmaindustrie sowie im gesamten Handelssektor (Groß- und Einzelhandel) werden notwendige Aktualisierungen der Betriebssysteme oft stark verzögert.
- Fehlende Verschlüsselung auf Endgeräten: Ein extrem hoher Anteil an Geräten ist unverschlüsselt. In öffentlichen Behörden betrifft dies 20 Prozent der Desktop-PCs und Mobilgeräte, im Bildungsbereich liegt die Quote unverschlüsselter Systeme sogar bei über 50 Prozent.
Fazit und Lösungsansatz: Herkömmliche, auf starren Regeln basierende Kontrollmechanismen reichen für moderne Arbeitsumgebungen nicht mehr aus. Um den sich ständig verändernden Bedrohungen wirksam zu begegnen, müssen Unternehmen von reaktiven Prüfungen abkommen. Der Schlüssel liegt in einer Sicherheitsstrategie, die auf fortlaufender Beobachtung und Echtzeit-Analysen (Observability) basiert, damit Risiken frühzeitig erkannt und proaktiv abgewehrt werden können.

