Externe Expertise bei Aufklärung von Vorfällen
Nach Cyberattacke: Für 42 Prozent der deutschen Unternehmen ist IT-Sicherheitsanbieter Erstkontakt
Über 60 Prozent glauben, dass Cyberkriminelle nur selten dingfest gemacht werden
Deutsche IT-Entscheider sind mehrheitlich (50,7 Prozent) der Meinung, dass Cyberkriminelle relativ einfach eine Organisation oder Firma angreifen können, ohne Spuren zu hinterlassen. Entsprechend schwierig gestaltet sich die Aufklärung: Obwohl 79 Prozent der Unternehmen in Deutschland wissen möchten, wer hinter einem Cyberangriff steckt, konnte jedes Fünfte (18,4 Prozent) nicht feststellen, wie die jüngste Attacke überhaupt möglich war. Die meisten der in Deutschland befragten Unternehmen (42 Prozent) wenden sich nach einem Cybervorfall als erstes an ihren IT-Sicherheitsanbieter.
41 Prozent benachrichtigen zunächst die Strafverfolgungsbehörden. Im europäischen Vergleich fällt diese Diskrepanz weit deutlicher aus (51,2 Prozent gegenüber 35,7 Prozent). Diese Ergebnisse gehen aus einer europaweiten Studie von Kaspersky Lab hervor, bei der auch 300 deutsche IT-Entscheider aus mittelständischen und großen Unternehmen (ab 500 Mitarbeiter) befragt wurden.500 Mitarbeiter) befragt wurden.
Laut der Kaspersky-Studie glauben zwei von drei befragten Unternehmen in Deutschland (64,3 Prozent), dass Cyberkriminelle nur selten dingfest gemacht beziehungsweise zur Verantwortung gezogen werden können. Grund dafür ist die schwierige Zuschreibung (Attribution) von Angriffen. So halten 69 Prozent der deutschen IT-Entscheider diese Aufgabe für so komplex, dass hierfür bestmögliche Expertise nötig ist. Das enorme Vertrauen deutscher Unternehmen in IT-Sicherheitsanbieter machte bereits eine frühere Kaspersky-Studie deutlich: 88 Prozent vertrauen ihrem Provider bezüglich eines korrekten Umgangs mit privaten Daten.
Öffentlich-private Kooperation und Transparenz nötig
"Unternehmen wissen, wie komplex eine Untersuchung von Cyberattacken sein kann, und wenden sich nach einem Angriff als erstes an ihren IT-Sicherheitsanbieter. Ein weiterer Beleg dafür, dass unsere Globale Transparenzinitiative und allgemeint die Ausrichtung der Branche zu mehr Transparenz und Rechenschaftspflicht richtig und wichtig ist", sagt Milos Hrncar, General Manager DACH bei Kaspersky Lab.
"Allerdings muss ein weltweit verbindlicher Rahmen für Vertrauen und Integrität erst von der Sicherheitsbranche geschaffen werden. Wir glauben fest daran, dass sich in der Europäischen Union das Potenzial der modernen Wirtschaft nur über die Zusammenarbeit und das Vertrauen zwischen der Sicherheitsbranche und den Behörden entfalten kann. Nur zusammen können Behörden und Unternehmen die Hintermänner von Cyberattacken ausmachen und schlussendlich vor Gericht stellen. Andernfalls spielt das mangelnde Vertrauen und die fehlende Zusammenarbeit zwischen Behörden und privaten Anbietern aus unterschiedlichen Ländern lediglich den Bedrohungsakteuren die ihrerseits bei ihren schädlichen Aktivitäten keine Grenzen kennen in die Hände."
Kaspersky Lab hat bereits im Oktober 2017 die Globale Transparenzinitiative (GTI) gestartet ein erster Schritt in Richtung mehr Vertrauen und Transparenz in der Cybersicherheitsbranche. Im vergangenen Jahr hat der IT-Sicherheitsexperte in Zürich sein erstes Transparenzzentrum eröffnet, in dem autorisierte Partner Einsicht in Quellcode und Updates nehmen können. Auch Teile der Infrastruktur sind jetzt in Zürich zu finden, weitere Schritte werden folgen. (Kaspersky Lab: ra)
eingetragen: 08.05.19
Newsletterlauf: 03.06.19
Kaspersky Lab: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.