Cyberbedrohungen: Studie zeigt Risiken auf
Mai 28, 2020 8:37 pm
Sicherheitsmanagement in Unternehmen ist verbesserungswürdig
Die von dem amerikanischen Telekommunikationskonzern Verizon veröffentlichte Data Breach Investigation Report (DBIR) liefert Zahlen zur aktuellen Cyber-Bedrohungslage.
Wir fassen Ihnen die wichtigsten Ergebnisse zusammen und geben Ihnen Tipps zum Schutz Ihres Unternehmens.
Phishing als größte Gefahr?
Für die Studie wurden 3950 gemeldete und analysierte Angriffe auf Unternehmen ausgewertet. Ebenso mit einbezogen sind Vorfälle, bei denen es zu Datenverlusten kam. Zu den Meldern der Angriffe zählen Unternehmen und Organisationen wie der CERT-Bund, das FBI, Kaspersky, Trend Micro und das Hasso-Plattner-Institut.
Begriffe wie IT-Sicherheit und Cyberbedrohungen assoziieren viele Nutzer primär mit gezielten Hackerangriffen mit verschiedenen Arten von schädlicher Software.
Aus dem Report geht allerdings hervor, dass derzeit, mit jeweils über 20 Prozent, vor allem durch Phishing und gestohlene Anmeldeinformationen Kriminellen der Weg in Unternehmensnetzwerke ermöglicht wird.
Das spiegelt sich auch bei den Zahlen für die Angriffe auf Cloud-Systeme wie Datenbanken und Speicher wider: 75 Prozent der erfolgreichen Angriffe waren Folge von gestohlenen Anmeldeinformation.
Der Missbrauch von (ungepatchten) Softwareschwachstellen macht hingegen weniger als fünf Prozent aus.
Das heißt nicht, dass Patches und Security Updates sowie professionelle Sicherheitsmaßnahmen vernachlässigt werden dürfen. Unternehmen sollten darauf achten, dass besonders bereits seit längerem bekannte Sicherheitslücken definitiv geschlossen sind. Angreifer finden diese Sicherheitslücken und ungepatchten Systeme durch automatische Scans des Internets.
Mit 40 Prozent zum Vorjahr hat sich laut DBIR die Zahl der Angriffe auf Webanwendungen verdoppelt. Etwa 30 Prozent zielen auf Endgeräte und rund zehn Prozent betreffen Datenbankserver.
Menschliche Fehler
Nach gezielten Hackingangriffen ist menschliches Versagen das nächstgrößere Risiko, ebenso wie Social-Engineering-Attacken. Besonders durch falsche Konfiguration öffentlich zugängliche Datenbanken oder Cloud-Speicher sind für Datendiebe eine willkommene Einladung.
Irren ist menschlich: Es kann immer mal passieren, dass in einem Moment der Unachtsamkeit Fehler passieren. Es wird auf einen schädlichen Link geklickt, ein infizierter Email-Anhang geöffnet oder jemand wird von einem Social-Engineering-Versuch getäuscht.
Ermutigen Sie Ihre Mitarbeiter, Fehler einzugestehen und umgehend zu melden. So lässt sich meistens Schlimmeres verhindern und gesetzlich festgelegte Fristen besser einhalten. Wenn sich Ihre Mitarbeiter davor fürchten, einen Fehler zu melden, verhindert das keine Fehler sondern verschlimmert nur die möglichen Folgen.
Es geht ums Geld
Bei der Motivation für die meisten Angriffe handelt es sich – Überraschung – um finanzielle Beweggründe.
Lediglich bei drei Prozent der weltweiten Attacken sind die Hintergründe Spionageaktivitäten. In Europa sind es allerdings 14 Prozent. Warum die Zahl der Spionageangriffe in Europa höher ist, geht aus dem Report nicht hervor.
Nur rund vier Prozent fallen in die Kategorie der "fortgeschrittenen" Attacken (Advanced Persistent Threat).
Wie steht es um die IT-Sicherheit in Ihrem Unternehmen?
Malware-Angriffe gehen zurück
In nur 22 Prozent aller Datenleck-Fälle war Schadsoftware der zu Grunde liegende Angriffsweg.
Mit etwas mehr als 20 Prozent ist Ransomware dabei und wird, dem DBIR zufolge, fast ausschließlich nach dem Stehlen von Logindaten eingesetzt.
Fälle wie das Ausschleusen von Daten vor der Verschlüsselung (zur zusätzlichen Erpressung mithilfe der gestohlenen Daten selber) sind nicht erfasst.
Wie können Sie sich schützen?
- Risiken ernstnehmen
Unternehmen sollten das Thema IT-Sicherheit ernstnehmen und die Risiken nicht unterschätzen. Wer sich um angemessenen Schutz bemüht, spart sich Ärger, Vertrauensverlust der Kunden und nicht zuletzt auch eine Menge Geld. - Maßnahmen ergreifen und einhalten
Sicherheitsmaßnahmen können zusätzliche Arbeitsschritte bedeuten. Wichtig ist, dass sich trotzdem daran gehalten wird. - Richtlinien festlegen und einhalten
Erstellen Sie ein IT-Sicherheitskonzept, in denen Verhaltensweisen, Sicherheitsmaßnahmen und Verantwortungen festgehalten werden. So kann im Ernstfall schnell reagiert und gravierendere Folgen vermieden werden. - Systeme überwachen und prüfen lassen
Es ist ratsam, das eigene Netzwerk von IT-Profis im Auge behalten zu lassen. Diese können bei Veränderungen oder Auffälligkeiten eingreifen. Zusätzlich können sie Vorsorge leisten, Schwachstellen beseitigen und dafür Sorgen, dass alle Ihre Systeme stets aktuell sind.
Hilfe vom Kastl & Rieter IT-Service
Wenn Sie Fragen oder Beratungswünsche zum Thema IT-Sicherheit und IT-Organisation haben, dann zögern Sie nicht, sich an uns zu wenden.
Telefonisch erreichen Sie uns unter der 0221 / 630 6151 60 oder via Kontaktformular.
Wir von Kastl & Rieter helfen Ihnen bei der Absicherung Ihrer Unternehmens-IT und stehen Ihnen mit Beratung und Support zur Seite.
Gerne führen wir für Sie auch eine Sicherheitsanalyse Ihres Netzwerks durch, um Schwachstellen aufzudecken und diese zu beseitigen.
Mit Schulungen und Workshops geben wir Ihnen auch die Möglichkeit, Ihre Mitarbeiter zu sensibilisieren und zu trainieren.
Wir kümmern uns darum, dass alles reibungslos läuft und Sie sich keine Gedanken um die Funktionstüchtigkeit Ihrer IT machen müssen. Damit Sie entspannt und sicher arbeiten können.
Wenn Sie mehr erfahren möchten, dann schauen Sie doch mal auf unserer Webseite vorbei.
Dort finden Sie auch, was unsere Kunden und Partner über uns sagen.
Wie findet man eigentlich den richtigen IT-Dienstleister?
Wir freuen uns auf Sie!
Ihr Kastl & Rieter IT-Service
Quelle:
heise.de