- Anzeigen -


Sie sind hier: Home » Markt » Studien

Privilegien auf Basis minimaler Rechtevergabe


Nach Ransomware-Wellen und Equifax-Beben: IT-Sicherheitsverantwortliche erwarten das Schlimmste, fühlen aber sich gewappnet
Jedes zweite Unternehmen erwartet massiven Angriff, gleichzeitig zeigen sich 86 Prozent von ihrer IT-Sicherheitsstrategie überzeugt


- Anzeigen -





Welche Auswirkungen haben die jüngsten Ransomware-Attacken und Datenschutzskandale wie bei Equifax auf die Einstellungen von IT-Sicherheitsverantwortlichen? Eine von Varonis Systems in Auftrag gegebene unabhängige Studie unter 500 IT-Entscheidern aus Deutschland, Frankreich, UK und den USA zeigt eine alarmierende Diskrepanz zwischen Selbsteinschätzung, Erwartungen und der tatsächlichen Bedrohungslage.

Die überwältigende Mehrheit von 86 Prozent (weltweit 89 Prozent) der deutschen Befragten hat Vertrauen in die eigene IT-Sicherheit und fühlt sich gut gewappnet, um sich erfolgreich gegen Cyberangriffe zu verteidigen. Gleichzeitig haben jedoch lediglich 38 Prozent die Zugriffsrechte auf ihre (auch sensiblen) Daten nach dem "need-to-know"-Prinzip beschränkt. "Hier besteht gerade in Deutschland offensichtlich akuter Nachholbedarf: In allen anderen Ländern liegt die Zahl deutlich höher (Frankreich und UK: 58 Prozent, USA: 65,5 Prozent).

Die Umsetzung eines Privilegienmodells auf Basis der minimalen Rechtevergabe ist nicht nur eine Vorgabe der kommenden DSGVO (Artikel 32), sondern spielt gerade auch bei Ransomware-Attacken eine entscheidende Rolle", sagt Thomas Ehrlich, Country Manager DACH von Varonis. "Restriktive Zugriffsrechte, durch welche die Mitarbeiter nur noch Zugriff auf die Daten erhalten, die sie wirklich benötigen, reduzieren erheblich das mögliche Ausmaß einer Ransomware-Attacke. Wird die Sicherheitsstrategie dann noch durch eine intelligente Überwachung des Nutzerverhaltens ergänzt, wird das Risiko einer Datenschutzverletzung deutlich reduziert."

Knapp die Hälfte der Befragten (48 Prozent) erwartet zudem einen großen disruptiven Angriff auf ihr Unternehmen innerhalb der nächsten zwölf Monate. Dabei werden Datenverlust und Datendiebstahl als größte Gefahren wahrgenommen.

Weitere Ergebnisse der Umfrage:
>> 34 Prozent der deutschen Unternehmen (weltweit 25 Prozent) wurden innerhalb der letzten zwei Jahre Opfer eines Ransomware-Angriffs

>> 29 Prozent der deutschen Unternehmen erfuhren in den letzten beiden Jahren Datenverluste oder -diebstähle

>> 81 Prozent der Befragten sind sicher, dass derzeit keine Hacker in ihren Systemen sind

>> Die Angriffe zeigen Wirkung: Nach Angriffen wie WannaCry haben 89 Prozent ihre Sicherheitsrichtlinien und -prozesse geändert oder planen dies zeitnah

"Ich betrachte es als ein gutes Zeichen, dass IT-Verantwortliche mittlerweile erkennen, dass es eher eine Frage ist, wann und nicht ob sie Opfer eines Angriffs werden. Gleichwohl steht ihre Zufriedenheit über die eigene Sicherheitsstrategie in deutlichem Gegensatz zu dem, was wir in der Wirklichkeit sehen", erklärt der frühere stellvertretende US-Generalstaatsanwalt für die nationale Sicherheit und jetzige Vorsitzende von Morrison & Foerster LLP’s Global Risk and Crisis Management Group, John P. Carlin. "In der Realität sieht es so aus, dass Unternehmen weiterhin nicht den Zugriff auf ihre sensiblen Daten beschränken und so regelmäßig Bedrohungen wie Datenverlusten, -diebstahl und Erpressung durch Ransomware ausgesetzt sind."

Unterschiede in den verschiedenen Ländern

>> Weltweit gaben 67 Prozent an, über eine Cybersecurity-Versicherung zu verfügen. Am verbreitetsten sind sie in Frankreich mit 75 Prozent, am seltensten in den USA mit 62 Prozent (Deutschland: 69 Prozent)

>> Ransomware trifft deutsche Unternehmen am häufigsten (34 Prozent), britische (20 Prozent) und amerikanische (21 Prozent) am seltensten

>> Während Datenverlust und -diebstahl in allen Ländern unter den Top-3-Bedrohungen zu finden sind, spielen darüber hinaus in den USA Compliance-Anforderungen (36 Prozent), in Frankreich Bedenken gegenüber der Cloud (30 Prozent), in UK Ransomware (34 Prozent) und in Deutschland Hacktivism (32 Prozent) eine große Rolle
(Varonis: ra)

eingetragen: 20.11.17
Home & Newsletterlauf: 22.12.17


Varonis: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Cyber-Versicherungen: Vermittler sind skeptisch

    Fast jeder zweite Versicherungsentscheider (46 Prozent) ist der Überzeugung, dass das Geschäft mit Cyber-Security-Policen massiv an Relevanz gewinnen wird. Der Vertrieb äußert sich dagegen zurückhaltender. Hier glauben nur 30 Prozent an den Aufschwung durch IT-Sicherheitsversicherungen. Der Grund: Die Produkte sind neu, komplex und erklärungsbedürftig, die Hürden bei der Bedarfsermittlung sind hoch. Das ergibt die Studie "Branchenkompass Insurance 2017" von Sopra Steria Consulting und dem F.A.Z.-Institut. Das Bewusstsein für Absicherung gegen Cyber-Security-Risiken ist in den vergangenen Jahren angewachsen. Die digitale Sorglosigkeit ist auf dem Rückzug. Sechs von zehn Firmen haben eine fundierte IT-Sicherheitsstrategie, bei Großunternehmen sind es acht von zehn, die übrigen arbeiten an der Umsetzung, ergibt die Studie "Potenzialanalyse Digital Security 2017" von Sopra Steria Consulting.

  • Unternehmenssicherheit weltweit deutlich gestiegen

    Im aktuellen "Micro Focus State of Security Operations Report" ist zum ersten Mal seit fünf Jahren ein deutlich positiver Trend zu erkennen: Fast 25 Prozent der weltweit 144 getesteten Unternehmen aller Branchen erfüllen die Reife-Anforderungen nach Micro Focus' eigenem "Security Operations Maturity Model". 20 Prozent der Unternehmen sind allerdings im Test durchgefallen. Besonders gut abgeschnitten haben Südamerika und die Benelux-Länder, gefolgt von der DACH-Region. Unter den erkennbaren Trends hat Micro Focus drei hilfreiche Entwicklungen identifiziert: Die vermehrte Zusammenarbeit mit reiferen Partnern, die Zusammenlegung verschiedener Sicherheitsbereiche zu "Fusion-Centern" sowie zunehmende Spionageabwehr.

  • Zugang zu Video- und Tonaufnahmen jeder Kamera

    Die Experten von Kaspersky Lab haben mehrere Sicherheitslücken in beliebten Smart-Kameras entdeckt, die häufig als Babyphone oder für die interne Sicherheitsüberwachung eingesetzt werden. Über die aufgedeckten Schwachstellen könnten Angreifer aus der Ferne (remote) auf die Video- und Tonaufnahmen der Kameras zugreifen, die Geräte deaktivieren oder schädlichen Code darauf ausführen. Bereits frühere Untersuchungen haben gezeigt, dass vernetzte Kameras Schwachstellen aufweisen. Die aktuelle Untersuchung der Kaspersky-Experten zeigt, dass eine ganze Reihe von Smart-Kameras anfällig für schwerwiegende Fernangriffe ist. Grund dafür ist das Cloud-Backbone-System, das ursprünglich den Besitzern der Kameras den Fernzugriff auf Videos von ihren Geräten ermöglichen sollte.

  • Mobile Banking-Malware: Deutschland auf Rang zwei

    Auch wenn im Jahr 2017 die Anzahl der von Banking-Malware angegriffenen Nutzer weltweit um 30 Prozent gegenüber dem Vorjahr fiel, kann für Deutschland keine Entwarnung gegeben werden, wenn es um finanziell motivierte Cyberattacken geht. So sind deutsche Nutzer bei Computern auf Platz eins und bei mobilen Endgeräten auf dem zweiten Rang, wenn es um die am häufigsten mittels Banking-Malware angegriffenen Nutzer weltweit geht. Diese Ergebnisse liefert der Report "Financial Cyberthreats in 2017" von Kaspersky Lab.

  • Mögliche Angriffe auf Blockchains

    Auf die Blockchain-Technologie sind laut einer aktuellen Studie des Hasso-Plattner-Instituts (HPI) derzeit viele überzogenen Erwartungen gerichtet. Die Potsdamer Informatikwissenschaftler machen in ihrem Report "Blockchain - Hype oder Innovation?" (ISBN 978-3-86956-394-7) vor allem auf noch unzureichende Standardisierung und mangelnde Fähigkeit zur Zusammenarbeit zwischen den Blockchain-Systemen aufmerksam. Andererseits trage die zunächst für den Zahlungsverkehr mit dem virtuellen Währungssystem Bitcoin entwickelte neue Technologie durchaus das Potenzial in sich, viele Prozesse in Wirtschaft und Gesellschaft revolutionieren zu können, heißt es in dem umfangreichen Bericht.