Zahl der Cybersicherheits-Warnmeldungen steigt in Deutschland um 53 Prozent

Der Report »The Numbers Game« analysiert, wie Unternehmen weltweit mit Bedrohungen für die Cybersicherheit umgehen. Dazu wurden IT-Verantwortliche von mehr als 500 Unternehmen in 13 Ländern befragt [1].

Jeden Monat schlagen Sicherheitssysteme tausendfach Alarm, weil Sicherheitsverletzungen erkannt wurden. IT-Verantwortliche müssen sich häufig manuell mit jeder einzelnen Meldung auseinandersetzten – und das kostet Zeit. Schwere Sicherheitsverletzungen, die nicht schnell genug erkannt und behoben werden, können gravierende Konsequenzen für das betroffene Unternehmen bedeuten.

Meldungsflut ist nicht gleich Meldungsqualität

In einer weltweit durchgeführten Umfrage sagten 37 Prozent, dass ihre Sicherheitssysteme monatlich mehr als 10.000 Warnmeldungen produzieren. Die meisten Unternehmen bekommen so jeden Tag mindestens 300 neue Warnungen. In Deutschland ist die Anzahl der Warnmeldungen in den letzten zwei Jahren um 53 Prozent angestiegen.

35 Prozent der befragten Unternehmen gaben an, dass monatlich mehr als 500 Stunden für die Bearbeitung der Meldungen aufgewendet werden. Dazu kommen die vielen weiteren Aufgaben, mit denen sich IT-Abteilungen auseinandersetzen müssen. Die manuelle Bearbeitung erweist sich dabei nicht immer als effizient, denn mehr als die Hälfte der Warnmeldungen sind in der Regel False Positives, bei denen keine Sicherheitsverletzung vorliegt.

Lange Wartezeit kann Angreifern nützen

Auf 75 Prozent der als »kritisch« eingestuften Warnmeldungen wird im weltweiten Durchschnitt innerhalb von fünf Stunden reagiert. Warnungen, die als nur wenig bedrohlich eingestuft werden, warten jedoch deutlich länger auf eine Bearbeitung. In Deutschland wird fast jede zehnte dieser wenig bedrohlichen Meldungen erst nach mehr als einer Woche bearbeitet.

Dabei verlassen sich IT-Verantwortliche zumeist auf die automatische Einstufung durch ihr Sicherheitssystem. Das erstaunt angesichts der Tatsache, dass nur jedes vierte befragte Unternehmen in Europa die Einstufungen durch ihr Sicherheitssystem als »sehr genau« bezeichnet. Falsch eingestufte Advanced Cyber Attacks könnten dadurch über einen längeren Zeitraum unbemerkt Schaden anrichten.

Überlastete Mitarbeiter trotz großer Budgets

Das zeitaufwendige Meldungs-Monitoring wird bei 35 Prozent der Unternehmen durch externe Dienstleister übernommen. Zu dieser Maßnahme entscheiden sich vor allem Firmen, bei denen jeden Monat 50.000 oder mehr Warnmeldungen eingehen. Somit sind es bei der Mehrheit der Unternehmen die eigenen Mitarbeiter, die sich des Sicherheitsmanagements annehmen. Drei Viertel der Unternehmen haben jedoch keine Mitarbeiter, die speziell für diese Aufgabe zuständig sind, und nur selten werden solche Stellen besetzt. Ein großer Teil des Budgets fließt dennoch in das Monitoring. Insgesamt geben 42 Prozent der deutschen Unternehmen jährlich zwischen ein und fünf Millionen US-Dollar für die Sicherheit ihrer IT-Systeme aus.

»Viele Unternehmen vernachlässigen das Thema Sicherheitsmanagement trotz zunehmender Cyberkriminalität in Deutschland und auch weltweit«, sagt Frank Kölmel, Vice President Central & Eastern Europe bei FireEye. »Wenn Sicherheitsverantwortliche in einer Flut aus Warnmeldungen untergehen und die wirklich wichtigen Warnungen nicht direkt erkennen können, entgehen ihnen möglicherweise Sicherheitsverletzungen. Große Budgets für die Cybersicherheit nützen Unternehmen wenig, wenn IT-Abteilungen ihre Aufgaben nicht effizient umsetzen können.«

[1] Den Report von FireEye, Inc.zur weltweit durchgeführten Umfrage finden Sie hier online: The Numbers Game: How Many Alerts is too Many to Handle?
https://www2.fireeye.com/rs/fireye/images/rpt-the-numbers-game.pdf
Eine detaillierte Auswertung der Umfrageergebnisse in Europa finden Sie unter: The Numbers Game: An in-depth look at alert management in Europe
https://www2.fireeye.com/rs/fireye/images/rpt-the-numbers-game-europe.pdf

grafik idc fireeye reaktionszeit grafik idc fireeye sicherheitsmeldungen

 

Weitere Artikel zu