Studie »Die bekannten Unbekannten in der IT-Sicherheit«.
Illustration: Absmeier, Uroburos
Zahlreich Unternehmen wissen gar nicht, wenn und wie sie von Einbrüchen betroffen sind. Dies ergab die neue Studie »Die bekannten Unbekannten in der IT-Sicherheit« von Balabit, einem Anbieter von Privileged Access Management- und Log-Management-Lösungen [1]. Befragt wurden hierfür rund 400 IT-Manager in Unternehmen.
Annähernd vier von fünf Unternehmen (79 Prozent) waren im letzten Jahr von einem Einbruch in ihre Unternehmens-IT betroffen. Weniger als die Hälfte dieser Firmen ist sich jedoch sehr sicher, dass sie es nicht unbedingt wissen würden, wenn ein Einbruch stattgefunden hätte. Dabei werden in diesem Jahr voraussichtlich sieben von zehn Unternehmen (68 Prozent) von weiteren Verstößen betroffen sein, wobei mehr als ein Viertel davon ausgeht, dass ein Verstoß innerhalb der nächsten sechs Monate eintreten wird. IT- und Sicherheitsexperten in Großbritannien, Frankreich, Deutschland und den USA haben in der großen IT-Security-Studie »Known Unknowns of Cyber Security« von Balabit über ihre Erfahrungen mit IT-Sicherheitsverstößen, ihrem Verständnis wie und wann Einbrüche geschehen und über ihre Strategien, mit denen sie Hacker bekämpfen, Auskunft gegeben.
Deine Umgebung kennen
Die meisten Unternehmen wissen nur sehr wenig über die Art der Sicherheitsverstöße, die in ihren Unternehmen passieren. Betroffen davon ist zwar ein hoher Prozentsatz, aber weniger als die Hälfte der Befragten (48 Prozent) ist überzeugt, dass sie es auch tatsächlich wissen würden, wenn eine Verletzung geschieht. Das bedeutet: Es hätte vieles mehr ohne ihr Wissen passieren können. Darüber hinaus sind nur 42 Prozent der Befragten sicher zu wissen, auf welche Daten während eines Verstoßes zugegriffen wurde. Nur 39 Prozent waren voll und ganz davon überzeugt, dass sie die Quelle eines Verstoßes identifizieren konnten.
Vor allem privilegierte Benutzer, die innerhalb eines Unternehmens weitreichende Zugriffsrechte besitzen, sind anfällig für Angriffe und können damit die Tür für Insider-Bedrohungen öffnen. Das führt zu internen Spannungen bei der Entwicklung kohärenter Sicherheitsstrategien. Da in 50 Prozent aller Sicherheitsverstöße Mitarbeiter involviert sind, sind 69 Prozent der leitenden IT-Fachleute der Ansicht, dass ein Verstoß gegen Insider-Daten die größte Bedrohung für die Netzwerksicherheit darstellt.
»Angriffe werden immer ausgeklügelter und jedes Unternehmen ist bedroht«, betont Csaba Krasznay, Sicherheits-Evangelist bei Balabit. »Es geht bei IT-Sicherheit nicht einfach mehr darum, die »Bösewichte« auszusperren. Als Teil einer umfassenden und kohärenten Sicherheitsstrategie sind die Sicherheitsteams gefordert, kontinuierlich zu überprüfen, was ihre eigenen Benutzer mit ihren Zugangsrechten tun. Wirklich alarmierend ist jedoch, dass die Mehrheit der Unternehmen sehr wenig über die Art der Sicherheitsverletzungen weiß, die ihnen passieren. Viele geben sogar zu, dass eine Sicherheitsverletzung durchaus unbemerkt bleiben könnte. Das zeigt, dass wir den Bezug verlieren und wie wenig wir sie wirklich verstehen. Wir wissen über Sicherheitsverletzungen Bescheid, aber wir wissen nicht wirklich genug.«
Unbekannte in Bekannte umwandeln
Der Schlüssel zur Sicherung eines Firmennetzwerks, so die Meinung von 80 Prozent der Befragten, liegt in der Schulung von Mitarbeitern. Richtig wäre jedoch, dass Unternehmen ein Gleichgewicht zwischen Technologie und Mitarbeiterschulung anstreben, um die Insider-Bedrohung anzugehen, unabhängig davon, ob es sich um eine böswillige oder zufällige Bedrohung handelt.
83 Prozent der Unternehmen sind der Meinung, dass Technologie bei der Prävention von Verstößen wirksam ist, 73 Prozent finden jedoch, dass die Technologie mit den Sicherheitsbedrohungen nicht Schritt halten kann. Es überrascht nicht, dass es immer noch keine schlüssige Antwort auf die fortwährende Bedrohung durch Internetkriminalität gibt.
Die Umfrage zeigt, dass es in den meisten Fällen unerlässlich ist, umfassende Sicherheitsstrategien zu entwickeln, wenn die Bedrohung unvorhersehbar ist und bereits in einem Unternehmen existiert. Dabei sollte ein Gleichgewicht zwischen der Schulung der Mitarbeiter und der angemessenen Sicherheitstechnologie gewahrt sein. Auf diese Weise können Unternehmen sicherstellen, dass sie ihre Umgebungen verstehen und bereit sind, sich den ständig weiterentwickelnden Sicherheitsbedrohungen zu stellen.
[1] Methodik der Umfrage: Die Studie wurde im Auftrag von Balabit von dem unabhängigen Marktforschungsunternehmen Loudhouse im Zeitraum Oktober / November 2017 durchgeführt. Sie untersucht, wie sich die Einstellung von Unternehmen zur Sicherheit im Business verändert, welche Erfahrungen sie mit IT-Sicherheitsverletzungen, insbesondere mit Fokus auf privilegierte Accounts und Insider-Bedrohung gemacht haben. Befragt wurden 400 leitende IT-Mitarbeiter, die in ihren Unternehmen für die Netzwerksicherheit verantwortlich sind.
Link zur Studie: https://pages.balabit.com/known-unknowns-of-cyber-security.html
Schutz vor Cybergefahren: Angreifer identifizieren – Sicherheitslücken erkennen und schließen
Vorhersagen zu wachsenden IT-Sicherheitsbedrohungen werden Realität
IT-Sicherheitstrends 2017: Auf diese Bedrohungen müssen sich Unternehmen einstellen
Sicheres Erkennen von Zwischenfällen und E-Mail-Attacken ist eine Herausforderung