GNW-News: Neue Imprivata Studie: Mehr als die Hälfte aller befragten deutschen Unternehmen von Cybervorfällen aus der Lieferkette betroffen

LANGENFELD, Deutschland, April 10, 2025 (GLOBE NEWSWIRE) -- Eine Studie des
Ponemon Institutes gemeinsam mit Imprivata ergab, dass 51 Prozent der befragten
deutschen Unternehmen einen Datenverlust oder eine Cyberattacke als Folge eines
Drittanbieterzugriffs erlebt haben. Die Zahl liegt um 4 Prozent höher als im
Durchschnitt der Befragten aus Unternehmen in Australien, Deutschland,
Vereinigtes Königreich (UK) und den USA. Ein Drittel der Befragten aus
Deutschland führte die Cybervorfälle auf zu umfassende und weitreichende
Zugriffsrechte der Externen zurück. Das Problem: 68 Prozent der deutschen
Befragten erwarten, dass dieses Risiko in den nächsten ein bis zwei Jahre anhält
oder sogar noch steigt. 47 Prozent halten den Fernzugriff durch Externe sogar
für das größte IT-Sicherheitsrisiko.
Eine Vielzahl von nicht fest angestellten Mitarbeitern aus der Lieferkette
greift tagtäglich auf die IT-Ressourcen eines Unternehmens zu. Dabei handelt es
sich zum Beispiel um Arbeitskräfte von Lieferanten, Zulieferern, Dienstleistern,
Subunternehmern, Zeitarbeitsfirmen oder selbstständige Berater*Innen, oder
sonstige freie Mitarbeitende, zusammengefasst als sogenannte Drittanbieter.
Viele Zugriffe von Externen, aber keine Strategie und Dokumentation dafür
Dirk Wahlefeld, Manager Unimate Tech Services der Imprivata GmbH, erläutert:
?Ohne den Zugriff von Externen auf das IT-Netzwerk einer Firma kann heute
praktisch kein Unternehmen mehr erfolgreich arbeiten. Aus IT-
Sicherheitsperspektive gelten für sie nicht die gleichen Richtlinien und
Regularien wie für Mitarbeitende eines Unternehmens, da sie nicht fest
angestellt sind. Dieser fehlende Durchgriff erschwert auch die Durchsetzung der
Richtlinien für digitale Identitäten, auf denen der Zugriff auf Unternehmens-IT-
Netzwerke basiert." 50 Prozent der Befragten aus Deutschland gaben an, dass ihr
Unternehmen keine einheitliche Strategie für das Zugriffsmanagement von Externen
hat, was die Verwaltung und Sicherung der Zugänge erheblich erschwert.
Über die Hälfte der deutschen Teilnehmenden, 56 Prozent, berichtete, dass ihr
Unternehmen eine umfassende Dokumentation aller Drittanbieter mit Zugriff auf
ihr Netzwerk verfügt. Auf der Basis wurde ermittelt, dass 67 Prozent der
befragten deutschen Unternehmen bis zu 20 externen Personen Zugriff gewähren,
bei 25 Prozent sind es sogar 30 und mehr.
Die Konsequenzen der mangelnden Kontrolle des Zugriffs für Dritte ist erheblich:
53 Prozent der befragten Unternehmen verzeichneten einen Verlust oder Diebstahl
vertraulicher Daten, 50 Prozent wurden mit Geldstrafen belegt und 49 Prozent
mussten ihre Zusammenarbeit mit den Externen daraufhin beenden.
Mangelnde Ressourcen verhindern optimalen Technologieeinsatz
Wahlefeld weiter: ?Es gibt auch gute Nachrichten: 77 Prozent der Befragten aus
Deutschland berichten, dass ihr Unternehmen eine sogenannte Vendor-Privileged-
Access-Management-Lösung einsetzt, das heißt, eine IT-Lösung zur Verwaltung der
Zugriffe von Externen. Allerdings sind nur 52 Prozent davon überzeugt, dass
diese Lösung den Missbrauch beim Zugriff von Externen verhindert. Angesichts des
geringen Vertrauens in die Wirksamkeit der Lösung, der mangelnden Transparenz
und der Zahl der Sicherheitsverletzungen wird jedoch deutlich, dass VPAM-
Lösungen einfach und intuitiv zu nutzen sein müssen. Vor dem Hintergrund
fehlender Ressourcen und konkurrierender Prioritäten müssen sie wichtige
Aufgaben automatisiert erledigen, so dass sie effektiv skalieren und
Mitarbeitende der IT-Abteilung entlasten."
Der Grund, warum Technik alleine nicht ausreicht liegt darin, dass sich IT-
Abteilungen mit der Verwaltung der Zugänge Externer überfordert und überlastet
fühlen, das gaben 43 Prozent der deutschen Befragten an. Die Studie ermittelte,
dass IT-, Sicherheits- und andere Teams in den befragten deutschen Unternehmen
durchschnittlich 150 Stunden pro Woche mit der Analyse und Untersuchung der
Sicherheit von Drittanbieter- und privilegierten Zugriffen verbringen. Die
Ursachen für die Überlastung der IT-Abteilungen mit diesen liegen in fehlendem
Personal, manuellen Prozessen und fehlender zentraler Kontrolle.
Ein Kurzversion der Studie mit den Ergebnissen für Deutschland kann hier
heruntergeladen werden. (https://www.imprivata.com/de/resources/analyst-
reports/ponemon-bericht-2025-deutschland)
Der vollständige Bericht ?The state of third-party access in cybersecurity" mit
allen Zahlen der Studie kann bei Imprivata heruntergeladen werden
(https://www.imprivata.com/de/2025-ponemon-report) (Gegen Angabe der E-Mail-
Adresse).
Über die Studie
Das Ponemon Institut befragte Ende 2024 1.942 IT- und IT-
Sicherheitsverantwortliche in den USA (733), Großbritannien (398), Deutschland
(573) und Australien (238), die der Verwaltung von privilegierten Zugängen
sowohl von Dritten als auch von internen Benutzern in ihren Unternehmen bzw.
ihrer Organisation vertraut sind. Die Befragten gehören Unternehmen aus
folgenden Branchen an: Gesundheitswesen (11 %), öffentlicher Sektor (23 %),
Industrie und Fertigung (32 %) sowie Finanzdienstleistungen (34 %). Die
Ergebnisse sind nicht repräsentativ.
Hinweis für Medienschaffende
Ein Bild von Dirk Wahlefeld ist hier als Download verfügbar.
(https://newsroom.vibrio.eu/Media_Detail.aspx?id=854697&menueid=34026&l=deutsch)
Ausgewählte Studienergebnisse als Grafik sind hier als Download verfügbar.
(https://newsroom.vibrio.eu/Media.aspx?menueid=34027&l=deutsch)
Der vollständige Report mit den Zahlen für Australien, Deutschland, das
Vereinigte Königreich (UK) und die USA sowie der konsolidierten Auswertung kann
für publizistische Zwecke unter Angabe der Publikation angefordert werden bei
imprivata@vibrio.de (mailto:imprivata@vibrio.de).
Über Imprivata
Imprivata ist das Unternehmen für digitale Identitäten in kritischen Branchen
wie z. B. dem Gesundheitswesen. Es unterstützt Organisationen dabei, mit
Lösungen, die kritische Daten und Anwendungen schützen, komplexe
Herausforderungen bei Prozessen, Sicherheit und Compliance zu lösen, ohne
Prozesse zu unterbrechen. Seine Plattform für interoperable Identitäts-,
Authentisierungs- und Zugangs-Management-Lösungen ermöglicht es Organisationen
in 45 Ländern, ihre gesamten Unternehmens- und Drittanbieter-Identitäten
vollständig zu verwalten und zu sichern, indem Vertrauen zwischen Menschen,
Technologie und Informationen geschaffen wird. In der Region DACH wächst
Imprivata organisch und durch Akquisitionen. Im Jahr 2022 hat Imprivata das
deutsche Unternehmen OGITIX mit Sitz in Langenfeld/Rheinland übernommen.
Kontakt für Medienschaffende:
Agentur vibrio. Kommunikationsmanagement Dr. Kausch GmbH
  Dorothee Bader
  T: 0049 89 32151 760
  Markus Pflugbeil
  T: 0049 89 32151 862
  M: 0049 171 4319886
  imprivata@vibrio.de (mailto:imprivata@vibrio.de)
  Imprivata
  Fabian von Boehl
  Press@imprivata.com (mailto:Press@imprivata.com)Â