- Anzeigen -

Datenschutzverletzungen und Attacken


Umfrage: Worin bestehen die größten Sicherheitsbedenken bei Unternehmen?
56,2 Prozent der Befragten halten Cyberkriminalität aus externen Quellen für die größte Bedrohung

Anzeige

(05.05.14) - AppRiver war auch in diesem Jahr wieder auf der RSA Convention in San Francisco vertreten. Die Konferenz legt ihren Schwerpunkt auf IT-Sicherheit und ist eine primär herstellergetriebene Veranstaltung. Sie gibt Sicherheitsexperten die Möglichkeit, sich über Erfahrungen, Probleme, Techniken und Trends auszutauschen. Fred Touchette, Senior Security bei AppRiver, sagte: "Uns war schon vor dem Beginn der Veranstaltung klar, dass eines der beherrschenden Themen die Vertrautheit von Daten sein würde sowie der Schutz vor Verletzungen sensibler Informationen. Dahingehend wurden wir nicht enttäuscht: das Acronym NSA und der Name Edward Snowden bestimmten Keynote-Präsentationen ebenso wie die Diskussionen auf den Gängen.

Grund genug für AppRiver diesen Anlass für eine Umfrage unter den Teilnehmern der RSA zu nutzen, was für diese in Anbetracht der kontinuierlichen Datenschutzverletzungen und Attacken die größten Bedrohungen seien. AppRiver entschied sich dabei für eine persönliche Befragung ausgewählter Teilnehmer mittels einiger einfacher Fragen. Bei den Befragten handelt es sich ausschließlich um Experten, die sich täglich konkret mit Informationssicherheit beschäftigen. Bedrohungen sind für sie realer Bestanteil ihrer praktischen Arbeit und kein philosophisches oder rein theoretisches Problem.

"Wir befragten etwas mehr als 110 Konferenzteilnehmer persönlich, was sie als die für ihr Unternehmen größte Bedrohung ansehen. Dabei schwankten die Reaktionen mehr als wir es erwartet hatten", so Touchette weiter:

• >> 56,2 Prozent der Befragten halten Cyberkriminalität aus externen Quellen für die größte Bedrohung

• >> 33 Prozent gaben an, dass Ihnen unbeabsichtigt verursachte Sicherheitsprobleme durch Interne das größte Kopfzerbrechen bereiten

• >> 5,3Prozent für diese Zahl der Befragten sind vorsätzlich begangene interne Attacken und Datenschutzverletzungen das größte Problem

• >> 5,3 Prozent halten externe Bedrohungen durch Regierungsinstitutionen für die wichtigste Bedrohung

Malware, einschließlich der über E-Mail und Web verbreiteten Bedrohungen, stand auf der Liste der Angriffsvektoren ganz oben, gefolgt von persönlichen Informationen ( PII ) und Social Engineering. Die überwiegende Mehrheit der Befragten, nämlich 71,4 Prozent, halten die Menschen selbst für die häufigste oder wahrscheinlichste Ursache für Bedrohungen der IT-Sicherheit, 21,4 Prozent fehlerhafte, anfällige Prozesse und 7,2 Prozent halten die eingesetzten Technologien für das schwächste Glied in der Kette.

Die neue Generation von Cyberkriminellen hat sich auf hohem Niveau professionalisiert, und IT-Sicherheitsexperten sind skeptisch inwieweit jeder Mitarbeiter in der Lage ist, mit dieser Entwicklung Schritt zu halten.

"Diese Kluft zeigt, dass Unternehmen eine umfassende Sicherheitsstrategie brauchen, die sämtliche Angriffsvektoren berücksichtigt, sowohl technisch als auch sozial. Das geht nur, wenn man Technologie, Schulung, Wissen und Bewusstsein so verzahnt, dass sowohl vorsätzlich herbeigeführte als auch unbeabsichtigte Sicherheitsvorfälle verhindert werden", erläutert Fred Touchette.

Das führte AppRiver zu einer weiteren Frage: Würden Unternehmen aufgrund dieser Ergebnisse auch bereit sein, psychometrische Tests einzuführen, um die Ehrlichkeit ihrer Mitarbeiter zu überprüfen?

"Mehr als zwei Drittel der von uns Befragten sagten, dass solche Tests für sie nicht in Frage kämen. Befragt, ob sie selbst bereit wären, sich solchen Tests zu unterziehen, waren es wieder zwei Drittel der Befragten, die hierzu "Ja" sagen würden."

Sicherheit und Datenschutz haben in Unternehmen inzwischen die höchste Priorität und entsprechend strikt sollten die "Need-to-Know"-Policies umgesetzt werden, um sensible Daten und intellektuelles Kapital zu schützen. Darin sind sich alle Befragten einig. Allerdings zwingend eine Art Lügendetektor-Test für alle Beschäftigten einzuführen, unabhängig davon, zu welchen Daten sie Zugang haben, erscheint den meisten als noch eher paranoid. Das scheinen auch die Ergebnisse der AppRiver-Befragung zu bestätigen.

Wie auch immer die eigene Haltung zum Thema IT-Sicherheit aussieht, die Umfrage hat eines erneut bestätigt: Malware, die sich täglich millionenfach über E-Mails und Netzwerke verbreitet, ist und bleibt eine der größten Bedrohungen. (AppRiver: ra)

AppRiver: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

 
Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

Studie: "Customer Journey" von Ransomware Ransomware-Kriminelle kümmern sich um eine komfortable Abwicklung für ihre "Kunden". Dies ist das Ergebnis einer aktuellen Studie, über die im F-Secure Report mit dem Titel "Evaluating the Customer Journey of Crypto-Ransomware and the Paradox Behind It" detailliert berichtet wird. Bei der Studie ging es darum, die "Kundenerfahrung" bei fünf aktuellen Crypto-Ransomware-Varianten zu bewerten. Mit dem anfänglichen Einblenden der Lösegeldforderung auf dem Bildschirm beginnt der ganze Weg der Interaktion mit den Kriminellen, die hinter jeder dieser Ransomware-Varianten stecken.

Keine ausreichenden Maßnahmen Mit der stetigen Entwicklung Internetfähiger Geräte, nehmen auch die Fälle an Cyber-Angriffen immer weiter zu, die nicht nur Privatpersonen, sondern auch Unternehmen der verschiedenen Größen betreffen. Eine aktuelle Befragung von Spiceworks unter den IT Profis kam zu dem Ergebnis, dass rund 80 Prozent der befragten Unternehmen in 2015 mindestens einen Hacking-Fall zu verzeichnen hatten.

Cybergefahr für kritische Infrastruktur Kaspersky Lab warnt in einer umfangreichen Untersuchung vor möglichen Schwachstellen industrieller Kontrollsysteme (Industrial Control Systems, ICS) weltweit. Die Gefahr ist real: Während in der Vergangenheit industrielle Systeme und kritische Infrastruktur in physisch isolierten Umgebungen betrieben wurden, ist dies in Zeiten der Industrie 4.0 nicht immer der Fall. Weltweit sind 188.019 ICS-Rechner (Hosts) über das Internet erreichbar.

Krypto-Ransomware als Cyberbedrohung Unternehmen haben derzeit verstärkt mit Angriffen durch Verschlüsselungssoftware und anschließender digitaler Erpressung zu kämpfen. So zeigt eine von Kaspersky Lab durchgeführte Untersuchung, dass Krypto-Ransomware-Attacken auf Unternehmenskunden weltweit innerhalb eines Jahres um das Sechsfache gestiegen sind - von 27.000 (von April 2014 bis März 2015) auf 158.000 (von April 2015 bis März 2016). Im Zeitraum März 2015 bis April 2016 hatte es jeder zehnte Verschlüsselungsschädling auf Unternehmensnutzer abgesehen.

Die SMS bereits weitgehend ersetzt Kurznachrichtendienste wie WhatsApp, Facebook Messenger oder iMessage von Apple sind aus der persönlichen Kommunikation der meisten Menschen nicht mehr wegzudenken. Laut einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom verwenden gut zwei Drittel (69 Prozent) der Internetnutzer ab 14 Jahren in Deutschland einen Kurznachrichtendienst. Besonders beliebt sind Messenger bei den Jüngeren. 82 Prozent der 14- bis 29-jährigen Internetnutzer und 81 Prozent der 30- bis 49-jährigen verwenden Kurznachrichtendienste.

Autor / Quelle (abcd) der Beiträge siehe Angabe in Klammern vor Doppelpukt: (abcd:)