- Anzeigen -

Datenschutzverletzungen und Attacken


Umfrage: Worin bestehen die größten Sicherheitsbedenken bei Unternehmen?
56,2 Prozent der Befragten halten Cyberkriminalität aus externen Quellen für die größte Bedrohung

Anzeige

(05.05.14) - AppRiver war auch in diesem Jahr wieder auf der RSA Convention in San Francisco vertreten. Die Konferenz legt ihren Schwerpunkt auf IT-Sicherheit und ist eine primär herstellergetriebene Veranstaltung. Sie gibt Sicherheitsexperten die Möglichkeit, sich über Erfahrungen, Probleme, Techniken und Trends auszutauschen. Fred Touchette, Senior Security bei AppRiver, sagte: "Uns war schon vor dem Beginn der Veranstaltung klar, dass eines der beherrschenden Themen die Vertrautheit von Daten sein würde sowie der Schutz vor Verletzungen sensibler Informationen. Dahingehend wurden wir nicht enttäuscht: das Acronym NSA und der Name Edward Snowden bestimmten Keynote-Präsentationen ebenso wie die Diskussionen auf den Gängen.

Grund genug für AppRiver diesen Anlass für eine Umfrage unter den Teilnehmern der RSA zu nutzen, was für diese in Anbetracht der kontinuierlichen Datenschutzverletzungen und Attacken die größten Bedrohungen seien. AppRiver entschied sich dabei für eine persönliche Befragung ausgewählter Teilnehmer mittels einiger einfacher Fragen. Bei den Befragten handelt es sich ausschließlich um Experten, die sich täglich konkret mit Informationssicherheit beschäftigen. Bedrohungen sind für sie realer Bestanteil ihrer praktischen Arbeit und kein philosophisches oder rein theoretisches Problem.

"Wir befragten etwas mehr als 110 Konferenzteilnehmer persönlich, was sie als die für ihr Unternehmen größte Bedrohung ansehen. Dabei schwankten die Reaktionen mehr als wir es erwartet hatten", so Touchette weiter:

• >> 56,2 Prozent der Befragten halten Cyberkriminalität aus externen Quellen für die größte Bedrohung

• >> 33 Prozent gaben an, dass Ihnen unbeabsichtigt verursachte Sicherheitsprobleme durch Interne das größte Kopfzerbrechen bereiten

• >> 5,3Prozent für diese Zahl der Befragten sind vorsätzlich begangene interne Attacken und Datenschutzverletzungen das größte Problem

• >> 5,3 Prozent halten externe Bedrohungen durch Regierungsinstitutionen für die wichtigste Bedrohung

Malware, einschließlich der über E-Mail und Web verbreiteten Bedrohungen, stand auf der Liste der Angriffsvektoren ganz oben, gefolgt von persönlichen Informationen ( PII ) und Social Engineering. Die überwiegende Mehrheit der Befragten, nämlich 71,4 Prozent, halten die Menschen selbst für die häufigste oder wahrscheinlichste Ursache für Bedrohungen der IT-Sicherheit, 21,4 Prozent fehlerhafte, anfällige Prozesse und 7,2 Prozent halten die eingesetzten Technologien für das schwächste Glied in der Kette.

Die neue Generation von Cyberkriminellen hat sich auf hohem Niveau professionalisiert, und IT-Sicherheitsexperten sind skeptisch inwieweit jeder Mitarbeiter in der Lage ist, mit dieser Entwicklung Schritt zu halten.

"Diese Kluft zeigt, dass Unternehmen eine umfassende Sicherheitsstrategie brauchen, die sämtliche Angriffsvektoren berücksichtigt, sowohl technisch als auch sozial. Das geht nur, wenn man Technologie, Schulung, Wissen und Bewusstsein so verzahnt, dass sowohl vorsätzlich herbeigeführte als auch unbeabsichtigte Sicherheitsvorfälle verhindert werden", erläutert Fred Touchette.

Das führte AppRiver zu einer weiteren Frage: Würden Unternehmen aufgrund dieser Ergebnisse auch bereit sein, psychometrische Tests einzuführen, um die Ehrlichkeit ihrer Mitarbeiter zu überprüfen?

"Mehr als zwei Drittel der von uns Befragten sagten, dass solche Tests für sie nicht in Frage kämen. Befragt, ob sie selbst bereit wären, sich solchen Tests zu unterziehen, waren es wieder zwei Drittel der Befragten, die hierzu "Ja" sagen würden."

Sicherheit und Datenschutz haben in Unternehmen inzwischen die höchste Priorität und entsprechend strikt sollten die "Need-to-Know"-Policies umgesetzt werden, um sensible Daten und intellektuelles Kapital zu schützen. Darin sind sich alle Befragten einig. Allerdings zwingend eine Art Lügendetektor-Test für alle Beschäftigten einzuführen, unabhängig davon, zu welchen Daten sie Zugang haben, erscheint den meisten als noch eher paranoid. Das scheinen auch die Ergebnisse der AppRiver-Befragung zu bestätigen.

Wie auch immer die eigene Haltung zum Thema IT-Sicherheit aussieht, die Umfrage hat eines erneut bestätigt: Malware, die sich täglich millionenfach über E-Mails und Netzwerke verbreitet, ist und bleibt eine der größten Bedrohungen. (AppRiver: ra)

AppRiver: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

 
Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

Sicherheitsaspekte bei DevOps-Prozessen Die Nutzung von Open-Source-Komponenten bei der Software-Entwicklung ist sehr häufig für Systemrisiken in der digitalen Infrastruktur verantwortlich. Das geht aus dem jährlichen Bericht zum Zustand der Softwaresicherheit ("State of Software Security"/SoSS) hervor, den Veracode zum siebten Mal zusammengestellt hat. Der Report basiert auf Daten, die innerhalb der vergangenen 18 Monate im Rahmen von mehr als 300.000 automatisierten Assessments untersucht wurden. Insgesamt zeigt sich, dass der zunehmende Fokus auf digitale Risiken auf der Anwendungsebene und die Integration von Sicherheitsaspekten in DevOps-Prozesse (DevSecOps) zur Senkung des Risikos beitragen können, ohne die Software-Entwicklung zu verlangsamen.

Dauerbrenner Ransomware Auf der it-sa 2016 demonstrierte das Unternehmen Code42 wie sich Unternehmen mit Hilfe der Lösung "Code 42 CrashPlan" vor den Folgen aller erdenklichen Datenverluste - inklusive Ransomware, Datendiebstahl und internen Bedrohungen - schützen können. Dass das Thema Ransomware die Industrie nach wie vor stark beschäftigt, zeigt eine aktuelle Umfrage, die Code42 auf der Messe in Nürnberg durchführte.

DDoS-Attacken gegen Online-Händler Internet-Einkaufsaktionstage schwappen vermehrt aus den USA nach Deutschland - mit Schnäppchenpreisen. Das große Weihnachtsshopping im Web kann beginnen. Allerdings sollten Nutzer insbesondere bis Weihnachten auf betrügerische Händler, die sich auf großen Handelsplattformen tummeln und erhöhte Phishing-Gefahr Acht geben. Auch Online-Händler und Finanzorganisationen sollten alarmiert sein, wie eine aktuelle Studie von Kaspersky Lab über den einkaufsstarken Zeitraum Oktober bis Dezember von 2013 bis 2015 und zum Teil 2016 zeigt.

Phishing über E-Mail oder Social Media Die Bedrohung von Unternehmen durch Ransomware hat weiter zugenommen. So offenbart es eine von SentinelOne in Auftrag gegebene Studie, im Rahmen derer IT-Manager mittelständischer und großer Unternehmen aus Deutschland, Frankreich, den USA und UK zum Thema Erpresser-Malware befragt wurden. 48 Prozent der Unternehmen wurden demnach in den vergangenen 12 Monaten Opfer eines Ransomware-Angriffs. Für Deutschland allein liegt der Anteil sogar bei 51 Prozent. Der Großteil der Unternehmen war dabei gleich mehrfach betroffen. So wurden die Befragten im vergangenen Jahr durchschnittlich sechsmal von Cyber-Erpressern attackiert.

Geld wandert in Richtung Internet Millionen von Nutzern, die über mobile Apps online spielen, setzen sich in punkto Social Engineering hohen Risiken aus. Vielfach gewähren Verbraucher den aus offiziellen Play Stores herunter geladenen Apps Zugriff auf Funktionen und Daten. Das geht in manchen Fällen soweit, dass sich darüber die Geräte selbst kontrollieren lassen. Eine Studie von AppRiver hat ergeben, dass die millionenfach genutzten Top-Spiele aus Googles Play Store zum Teil Zugriff auf das komplette Netzwerk fordern und sogar in der Lage sind Speicherinhalte zu lesen. Fallen diese Informationen Hackern in die Hände oder werden ganz rechtmäßig von (Cyber-)Kriminellen zusammengetragen, birgt das ein immenses Sicherheitsrisiko. Auf Basis dieser Informationen lassen sich beispielsweise Scams erstellen, die in der Lage sind, selbst besonders sicherheitsaffine Nutzer zu täuschen.

Autor / Quelle (abcd) der Beiträge siehe Angabe in Klammern vor Doppelpukt: (abcd:)