- Anzeigen -


Sie sind hier: Home » Markt » Studien

Datenschutzverletzungen und Attacken


Umfrage: Worin bestehen die größten Sicherheitsbedenken bei Unternehmen?
56,2 Prozent der Befragten halten Cyberkriminalität aus externen Quellen für die größte Bedrohung

(05.05.14) - AppRiver war auch in diesem Jahr wieder auf der RSA Convention in San Francisco vertreten. Die Konferenz legt ihren Schwerpunkt auf IT-Sicherheit und ist eine primär herstellergetriebene Veranstaltung. Sie gibt Sicherheitsexperten die Möglichkeit, sich über Erfahrungen, Probleme, Techniken und Trends auszutauschen. Fred Touchette, Senior Security bei AppRiver, sagte: "Uns war schon vor dem Beginn der Veranstaltung klar, dass eines der beherrschenden Themen die Vertrautheit von Daten sein würde sowie der Schutz vor Verletzungen sensibler Informationen. Dahingehend wurden wir nicht enttäuscht: das Acronym NSA und der Name Edward Snowden bestimmten Keynote-Präsentationen ebenso wie die Diskussionen auf den Gängen.

Grund genug für AppRiver diesen Anlass für eine Umfrage unter den Teilnehmern der RSA zu nutzen, was für diese in Anbetracht der kontinuierlichen Datenschutzverletzungen und Attacken die größten Bedrohungen seien. AppRiver entschied sich dabei für eine persönliche Befragung ausgewählter Teilnehmer mittels einiger einfacher Fragen. Bei den Befragten handelt es sich ausschließlich um Experten, die sich täglich konkret mit Informationssicherheit beschäftigen. Bedrohungen sind für sie realer Bestanteil ihrer praktischen Arbeit und kein philosophisches oder rein theoretisches Problem.

"Wir befragten etwas mehr als 110 Konferenzteilnehmer persönlich, was sie als die für ihr Unternehmen größte Bedrohung ansehen. Dabei schwankten die Reaktionen mehr als wir es erwartet hatten", so Touchette weiter:

• >> 56,2 Prozent der Befragten halten Cyberkriminalität aus externen Quellen für die größte Bedrohung

• >> 33 Prozent gaben an, dass Ihnen unbeabsichtigt verursachte Sicherheitsprobleme durch Interne das größte Kopfzerbrechen bereiten

• >> 5,3Prozent für diese Zahl der Befragten sind vorsätzlich begangene interne Attacken und Datenschutzverletzungen das größte Problem

• >> 5,3 Prozent halten externe Bedrohungen durch Regierungsinstitutionen für die wichtigste Bedrohung

Malware, einschließlich der über E-Mail und Web verbreiteten Bedrohungen, stand auf der Liste der Angriffsvektoren ganz oben, gefolgt von persönlichen Informationen ( PII ) und Social Engineering. Die überwiegende Mehrheit der Befragten, nämlich 71,4 Prozent, halten die Menschen selbst für die häufigste oder wahrscheinlichste Ursache für Bedrohungen der IT-Sicherheit, 21,4 Prozent fehlerhafte, anfällige Prozesse und 7,2 Prozent halten die eingesetzten Technologien für das schwächste Glied in der Kette.

Die neue Generation von Cyberkriminellen hat sich auf hohem Niveau professionalisiert, und IT-Sicherheitsexperten sind skeptisch inwieweit jeder Mitarbeiter in der Lage ist, mit dieser Entwicklung Schritt zu halten.

"Diese Kluft zeigt, dass Unternehmen eine umfassende Sicherheitsstrategie brauchen, die sämtliche Angriffsvektoren berücksichtigt, sowohl technisch als auch sozial. Das geht nur, wenn man Technologie, Schulung, Wissen und Bewusstsein so verzahnt, dass sowohl vorsätzlich herbeigeführte als auch unbeabsichtigte Sicherheitsvorfälle verhindert werden", erläutert Fred Touchette.

Das führte AppRiver zu einer weiteren Frage: Würden Unternehmen aufgrund dieser Ergebnisse auch bereit sein, psychometrische Tests einzuführen, um die Ehrlichkeit ihrer Mitarbeiter zu überprüfen?

"Mehr als zwei Drittel der von uns Befragten sagten, dass solche Tests für sie nicht in Frage kämen. Befragt, ob sie selbst bereit wären, sich solchen Tests zu unterziehen, waren es wieder zwei Drittel der Befragten, die hierzu "Ja" sagen würden."

Sicherheit und Datenschutz haben in Unternehmen inzwischen die höchste Priorität und entsprechend strikt sollten die "Need-to-Know"-Policies umgesetzt werden, um sensible Daten und intellektuelles Kapital zu schützen. Darin sind sich alle Befragten einig. Allerdings zwingend eine Art Lügendetektor-Test für alle Beschäftigten einzuführen, unabhängig davon, zu welchen Daten sie Zugang haben, erscheint den meisten als noch eher paranoid. Das scheinen auch die Ergebnisse der AppRiver-Befragung zu bestätigen.

Wie auch immer die eigene Haltung zum Thema IT-Sicherheit aussieht, die Umfrage hat eines erneut bestätigt: Malware, die sich täglich millionenfach über E-Mails und Netzwerke verbreitet, ist und bleibt eine der größten Bedrohungen. (AppRiver: ra)

AppRiver: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Auswirkungen eines Sicherheitsvorfalls

    Weniger als die Hälfte der befragten Entscheidungsträger in deutschen und österreichischen Firmen stuft die eigenen unternehmenskritischen Daten als "komplett sicher" ein. So lautet ein zentrales Ergebnis des aktuellen "Risk:Value-Reports" von NTT Security. Bei der Bewältigung der Herausforderungen in punkto Sicherheit setzt allerdings erst ein zögerliches Umdenken ein. Der Risk:Value-Report wird jährlich vom Marktforschungsunternehmen Vanson Bourne im Auftrag von NTT Security erstellt. Nach wie vor geht die Mehrheit der befragten Unternehmen in Deutschland und Österreich davon aus, dass sie vor Sicherheitsvorfällen nicht ausreichend geschützt ist. 52 Prozent rechnen mit einer bevorstehenden Verletzung der Informationssicherheit; der Wert ist im Vergleich zur letzten Untersuchung, als er bei 51 Prozent lag, nahezu unverändert. Die Befragten schätzen, dass die Behebung eines entstandenen Schadens rund zwölf Wochen dauert und durchschnittlich Kosten in Höhe von mehr als 1,1 Millionen Euro verursacht. Nur 46 Prozent meinen, dass die unternehmenskritischen Daten sicher sind. Ein Grund dafür ist, dass mit 28 Prozent ein beachtlicher Teil der Befragten überhaupt nicht weiß, an welchem physischen Ort sich diese Daten konkret befinden.

  • Mit 35 Prozent im unteren Mittelfeld

    F5 Networks hat in der Studie "The Future of Apps" festgestellt, dass viele Menschen Angst davor haben, ihren Arbeitspatz an Computerprogramme, Roboter oder virtuelle Assistenten zu verlieren. Diese Gefahr sehen 35 Prozent der 16- bis 25-jährigen Deutschen schon innerhalb der nächsten zehn Jahre. Etwas überraschend ist, dass sogar 37 Prozent der Frauen zwischen 16 und 19 glauben, Systeme mit Künstlicher Intelligenz übernehmen ihre Arbeitsplätze, während es bei den 20-bis 25-jährigen Frauen nur 24 Prozent sind. Die Männer bleiben dagegen in beiden Altersgruppen bei 30 Prozent.

  • Umstellung auf den 5G-Standard

    Die Telekommunikationsberatung Analysys Mason hat im Auftrag von Ciena die Studie "Der Einfluss von 5G auf drahtgebundene Netzwerke im APAC-Raum" herausgegeben. Darin wird untersucht, wie sich die Einführung des 5G-Standards auf Mobilfunkbetreiber im Asien-Pazifik-Raum (APAC) auswirkt. Die Erhebung zeigt auf, dass die Umstellung auf den 5G-Standard eine einzigartige Herausforderung für Mobilfunkbetreiber im APAC-Raum darstellen wird. Demnach sind strategische Investitionen in drahtgebundene Netzwerkinfrastrukturen entscheidend, um 5G-Dienstleistungen in Zukunft erfolgreich zu realisieren. Derzeit verfolgen allerdings weniger als 25 Prozent der befragten Unternehmen einen Ansatz, der auf eine Verflechtung von drahtlosen und drahtgebundenen Netzwerklösungen setzt. Betreiber planen vielmehr parallel in beiden Bereichen, ohne diese miteinander zu verbinden. Die Studie kommt zu dem Schluss, dass Mobilfunkbetreiber im APAC-Raum eine ganzheitliche Vorgehensweise entwickeln müssen, die auf konvergenten Netzwerkarchitekturen basiert. Die Herausforderung dabei: Die meisten Pläne zur Integration eines 5G-Funknetzes liegen noch in weiter Zukunft.

  • Kampf gegen Cyberangriffe

    Fast 40 Prozent der mittleren und großen Unternehmen in Europa setzen beim Kampf gegen Cyberangriffe bevorzugt auf ihren Internet Service Provider (ISP). Lediglich 10 Prozent bevorzugen einen dedizierten Security Service Provider, während etwa jedes zweite Unternehmen ausschließlich interne Teams für die Cybersecurity beschäftigt. Das ist eines der Ergebnisse der 2017 Executive Application & Network Security Survey von Radware. Trotzdem bieten nur wenige ISPs tatsächlich Managed Security Services an. "Das Vertrauen in den ISP ist daher oft sehr trügerisch" warnt Georgeta Toth, Regional Director DACH bei Radware. "Denn während die meisten ISPs natürlich Maßnahmen etwa gegen DDoS-Angriffe auf ihr eigenes Netz getroffen haben, sind ihre Kunden damit nicht automatisch ebenfalls geschützt. Dabei wären Managed Security Services für die ISPs ein sehr interessantes und sehr profitträchtiges neues Geschäftsfeld - die Nachfrage ist ja offensichtlich immens."

  • Ausnutzen von Sicherheitslücken

    IT-Sicherheit ist das zentrale Thema der Digitalisierung. Denn durch die voranschreitende Digitalisierung, die immer größere Bedeutung kritischer Infrastrukturen und der Internetwirtschaft, entwickelt sich IT-Sicherheit zu einer Schlüsseltechnologie und wird für den Innovations- und Wirtschaftsstandort Deutschland unverzichtbar. Wie brisant das Thema ist, zeigen die jüngsten Geschehnisse deutlich: Nur rund sechs Wochen nach der globalen Attacke des Erpressungstrojaners "WannaCry" hat erneut ein Cyberangriff Dutzende Unternehmen und Behörden lahmgelegt. Auch Unternehmen aus Deutschland sind betroffen. "Die Cyberattacken zeigen deutlich, wie wichtig IT-Sicherheit für unsere Wirtschaft ist. Der Staat muss deshalb Rahmenbedingungen schaffen, die für eine angemessene IT-Sicherheit und ein angemessenes Vertrauen in das Internet sorgen und mit gutem Beispiel vorangehen. Dies gilt insbesondere, wenn sich der "Staat" sogenannter Zero-Day-Exploits zur Platzierung der Staatstrojaner bedient. Das Ausnutzen solcher Sicherheitslücken bedeutet ein großes Risiko, sowohl für Unternehmen, als auch für die Privatsphäre des Einzelnen und darf nicht zur gängigen Praxis in der Strafverfolgung werden." sagt Prof. Pohlmann, eco Vorstand IT-Sicherheit.