- Anzeigen -


Sie sind hier: Home » Markt » Studien

Datenschutzverletzungen und Attacken


Umfrage: Worin bestehen die größten Sicherheitsbedenken bei Unternehmen?
56,2 Prozent der Befragten halten Cyberkriminalität aus externen Quellen für die größte Bedrohung

(05.05.14) - AppRiver war auch in diesem Jahr wieder auf der RSA Convention in San Francisco vertreten. Die Konferenz legt ihren Schwerpunkt auf IT-Sicherheit und ist eine primär herstellergetriebene Veranstaltung. Sie gibt Sicherheitsexperten die Möglichkeit, sich über Erfahrungen, Probleme, Techniken und Trends auszutauschen. Fred Touchette, Senior Security bei AppRiver, sagte: "Uns war schon vor dem Beginn der Veranstaltung klar, dass eines der beherrschenden Themen die Vertrautheit von Daten sein würde sowie der Schutz vor Verletzungen sensibler Informationen. Dahingehend wurden wir nicht enttäuscht: das Acronym NSA und der Name Edward Snowden bestimmten Keynote-Präsentationen ebenso wie die Diskussionen auf den Gängen.

Grund genug für AppRiver diesen Anlass für eine Umfrage unter den Teilnehmern der RSA zu nutzen, was für diese in Anbetracht der kontinuierlichen Datenschutzverletzungen und Attacken die größten Bedrohungen seien. AppRiver entschied sich dabei für eine persönliche Befragung ausgewählter Teilnehmer mittels einiger einfacher Fragen. Bei den Befragten handelt es sich ausschließlich um Experten, die sich täglich konkret mit Informationssicherheit beschäftigen. Bedrohungen sind für sie realer Bestanteil ihrer praktischen Arbeit und kein philosophisches oder rein theoretisches Problem.

"Wir befragten etwas mehr als 110 Konferenzteilnehmer persönlich, was sie als die für ihr Unternehmen größte Bedrohung ansehen. Dabei schwankten die Reaktionen mehr als wir es erwartet hatten", so Touchette weiter:

• >> 56,2 Prozent der Befragten halten Cyberkriminalität aus externen Quellen für die größte Bedrohung

• >> 33 Prozent gaben an, dass Ihnen unbeabsichtigt verursachte Sicherheitsprobleme durch Interne das größte Kopfzerbrechen bereiten

• >> 5,3Prozent für diese Zahl der Befragten sind vorsätzlich begangene interne Attacken und Datenschutzverletzungen das größte Problem

• >> 5,3 Prozent halten externe Bedrohungen durch Regierungsinstitutionen für die wichtigste Bedrohung

Malware, einschließlich der über E-Mail und Web verbreiteten Bedrohungen, stand auf der Liste der Angriffsvektoren ganz oben, gefolgt von persönlichen Informationen ( PII ) und Social Engineering. Die überwiegende Mehrheit der Befragten, nämlich 71,4 Prozent, halten die Menschen selbst für die häufigste oder wahrscheinlichste Ursache für Bedrohungen der IT-Sicherheit, 21,4 Prozent fehlerhafte, anfällige Prozesse und 7,2 Prozent halten die eingesetzten Technologien für das schwächste Glied in der Kette.

Die neue Generation von Cyberkriminellen hat sich auf hohem Niveau professionalisiert, und IT-Sicherheitsexperten sind skeptisch inwieweit jeder Mitarbeiter in der Lage ist, mit dieser Entwicklung Schritt zu halten.

"Diese Kluft zeigt, dass Unternehmen eine umfassende Sicherheitsstrategie brauchen, die sämtliche Angriffsvektoren berücksichtigt, sowohl technisch als auch sozial. Das geht nur, wenn man Technologie, Schulung, Wissen und Bewusstsein so verzahnt, dass sowohl vorsätzlich herbeigeführte als auch unbeabsichtigte Sicherheitsvorfälle verhindert werden", erläutert Fred Touchette.

Das führte AppRiver zu einer weiteren Frage: Würden Unternehmen aufgrund dieser Ergebnisse auch bereit sein, psychometrische Tests einzuführen, um die Ehrlichkeit ihrer Mitarbeiter zu überprüfen?

"Mehr als zwei Drittel der von uns Befragten sagten, dass solche Tests für sie nicht in Frage kämen. Befragt, ob sie selbst bereit wären, sich solchen Tests zu unterziehen, waren es wieder zwei Drittel der Befragten, die hierzu "Ja" sagen würden."

Sicherheit und Datenschutz haben in Unternehmen inzwischen die höchste Priorität und entsprechend strikt sollten die "Need-to-Know"-Policies umgesetzt werden, um sensible Daten und intellektuelles Kapital zu schützen. Darin sind sich alle Befragten einig. Allerdings zwingend eine Art Lügendetektor-Test für alle Beschäftigten einzuführen, unabhängig davon, zu welchen Daten sie Zugang haben, erscheint den meisten als noch eher paranoid. Das scheinen auch die Ergebnisse der AppRiver-Befragung zu bestätigen.

Wie auch immer die eigene Haltung zum Thema IT-Sicherheit aussieht, die Umfrage hat eines erneut bestätigt: Malware, die sich täglich millionenfach über E-Mails und Netzwerke verbreitet, ist und bleibt eine der größten Bedrohungen. (AppRiver: ra)

AppRiver: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • CIOs resignieren vor Cyber-Angriffen

    Erschreckende Ergebnisse fördert eine Untersuchung von Vanson Bourne im Auftrag von Bromium zutage. Die Mehrheit der befragten CIOs gibt den Kampf gegen Cyber-Kriminalität verloren. Dabei wurden 400 CIOs großer Unternehmen mit mindestens 1.000 Beschäftigten aus unterschiedlichen Branchen in Deutschland, Großbritannien und den USA befragt. Zentrales Ergebnis ist, dass 60 Prozent der CIOs davon ausgehen, dass sie den Kampf gegen die Cyber-Kriminalität verlieren werden. Für 68 Prozent liegt dies an den zunehmend raffinierteren Attacken, für die aktuell genutzte Endpoint-Security-Tools nicht mehr ausreichend sind. Zudem vertreten 85 Prozent die Meinung, dass die End-User und damit letztlich die Endgeräte der einzelnen Mitarbeiter das schwächste Glied in der Sicherheitskette sind.

  • Zero Day Exploits: 30% aller Malware-Angriffe

    Mit ihrem veröffentlichten "Internet Security Report" läutet WatchGuard eine neue Berichtsserie ein. Künftig wird der Netzwerksicherheitsspezialist viermal im Jahr fundierte Einblicke in weltweite Angriffsszenarien geben. Bereits die erste Ausgabe des Reports für die Monate Oktober bis Dezember 2016 zeichnet ein klares Bild: Danach lassen sich im betrachteten Zeitraum 30 Prozent aller global registrierten Malware-Vorfälle auf das "Zero Day"-Schema bzw. neue Angriffsmuster zurückführen. Eingesetzte Antivirus-Lösungen waren hier machtlos, was einmal mehr bestätigt, dass die AV-Anbieter im Umgang mit neuen Signaturen den Automatismen der Cyberkriminellen beim Restrukturieren und Verändern ihrer Malware kaum noch gewachsen sind. Ohne den Einsatz einer Sicherheitslösung, die zusätzlich auf modernen Erkennungs- und Abwehrtechniken basiert, hätten Unternehmen in 30 Prozent der Fälle das Nachsehen gehabt.

  • Daten im Internet nicht sicher?

    Avast hat mehr als 1.000 Deutsche befragt, um herauszufinden, welchen Wert sie den persönlichen Daten ihrer Online-Konten beimessen und was sie machen, um diese Daten zu schützen. Die Ergebnisse zeigen, dass die meistgenutzten Online-Dienste der Deutschen weiterhin E-Mail-Services sind, gefolgt von WhatsApp, Amazon oder anderen Shopping-Seiten und Facebook. E-Mail-Services sind nicht nur die am meisten verwendeten Online-Dienste der Deutschen - über die Hälfte der Befragten sehen sie auch als am wichtigsten an. Acht von zehn Deutschen geben an, dass die Daten ihrer Online-Konten wertvoll für sie sind. Die Daten der folgenden Konten haben für die Befragten einen Wert von 100 Euro oder mehr.

  • Jobs in der IT-Security

    FireMon, Unternehmen im Bereich Network Security und Policy Management (NSPM), hat die Resultate seiner jüngst auf der RSA Conference durchgeführten Umfrage veröffentlicht. Befragt wurden 350 IT-Sicherheits-Profis zu ihrer Haltung im Hinblick auf fehlende Bewerber-Qualifikationen im Bereich Cybersicherheit. Bemerkenswerte 93 Prozent der Befragten bewerteten Erfahrung darin höher als die richtigen Abschlüsse, will man geeignetes Personal finden. Weitere 73 Prozent sagten sogar, dass Abschlüsse nur eine untergeordnete Rolle spielen, wenn des darum geht eine Job praktisch auszufüllen. Die wichtigsten Ergebnisse der Umfrage auf einen Blick.

  • Steigende Zahl von DDoS-Attacken

    DDoS-Attacken sind 2017 zu einer weit größeren Bedrohung geworden als noch im Vorjahr. Das setzt insbesondere Internet Service Provider (ISPs) unter Zugzwang. Dies belegt eine aktuelle Umfrage von Corero Network Security unter IT-Sicherheitsprofis und Netzbetreibern. Im Rahmen des Corero DDoS Impact Survey 2017 befragte das Unternehmen anlässlich der RSA Security Conference im letzten Monat in San Francisco rund 100 Technologieentscheider und Sicherheitsexperten. Die Mehrzahl der Befragten (56 Prozent) hegten 2017 deutlich größere Bedenken im Hinblick auf DDoS-Angriffe als noch im Vorjahr. DDoS-Angriffe haben dabei in allen Bereichen gegenüber dem vorigen Jahr zulegt: Sie finden häufiger statt, sie haben enorm an Bandbreite gewonnen und nicht zuletzt sind sie intelligenter und ausgefeilter. Rund ein Drittel der Befragten (31 Prozent) sah sich in den vergangenen Monaten mit mehr DDoS-Attacken konfrontiert als zuvor, wobei 40 Prozent inzwischen DDoS-Angriffe auf einer monatlichen, wöchentlichen oder sogar täglichen Basis beobachten. Als Folge dieser Entwicklung nehmen Kunden ihren ISP deutlicher in die Pflicht als bisher. 85 Prozent der Befragten erwarten von ihrem Provider zusätzliche Unterstützung, um DDoS-Traffic zu blocken, bevor er sie erreicht.