Automatisierte Cybersicherheit beste Antwort auf verschärfte Bedrohungslage

Viele Unternehmen in Deutschland wurden infolge von Cyberangriffen durch Datenspionage und Sabotage bereits geschädigt, was ein grundlegendes Umdenken bei der IT-Sicherheit erforderlich macht.

Illustration: Absmeier, Kellepics

Dass die deutsche Wirtschaft häufig im Visier von Cyberkriminellen ist – mit sehr kostspieligen Folgen, zeigt erneut eine aktuelle Bitkom-Studie (siehe unten). Vectra und weitere Experten sehen dadurch bestätigt, dass die Angriffsfläche und Anfälligkeit für Cyberangriffe in Deutschland wachsen.

 

Die von Bitkom Research durchgeführte Studie (»Wirtschaftsschutz in der Digitalen Welt«) bezifferte den Gesamtschaden durch digitale, aber auch analoge Angriffe auf 102,9 Milliarden Euro. Im Falle von Cyberangriffen waren viele Unternehmen bereits von Datenspionage und Sabotage betroffen. In jedem fünften Unternehmen (21 Prozent) sind sensible digitale Daten nach außen gelangt. Bei 17 Prozent wurden Informations- und Produktionssysteme oder Betriebsabläufe sabotiert und bei 13 Prozent die digitale Kommunikation ausgespäht. Die deutliche Mehrheit der Befragten (82 Prozent) geht zudem davon aus, dass die Zahl der Cyberangriffe auf ihr Unternehmen in den nächsten zwei Jahren zunehmen wird.

 

Immerhin mehr als die Hälfte (54 Prozent) der Unternehmen erhielt Hinweise auf Angriffe durch eigene Sicherheitssysteme. Bei fast drei von zehn (28 Prozent) Unternehmen war es hingegen reiner Zufall, dass die Cyberangriffe überhaupt bemerkt wurden. Dies zeigt erneut, dass hier vielerorts Nachholbedarf besteht. Die deutsche Wirtschaft sieht sich jedoch mit Fachkräftemangel auch im Bereich der Cybersicherheit konfrontiert. Mit den bestehenden Mitteln scheitert es zudem oft an der Erkennung von Angreifern, denen es gelingt, sich monatelang erfolgreich im Netzwerk zu verstecken, wie eine weitere aktuelle Studie, der M-Trends Report 2019, aufzeigt. Demnach waren Cyberangreifer in der EMEA-Region im vergangenen Jahr durchschnittlich 177 Tage lang in gehackten Unternehmensumgebungen aktiv, bevor sie entdeckt wurden.

 

Dies verdeutlicht eine erhebliche Lücke in den Fähigkeiten zur Erkennung und Reaktion auf Cyberangriffe. Angesichts mangelnder Zeit, personeller Ressourcen und erforderlicher Fähigkeiten ist die Automatisierung der einzige Ausweg. KI-gestützte Lösungen zur Erkennung und Reaktion auf Bedrohungen im Netzwerk erweitern dabei die Fähigkeiten der Sicherheitsfachkräfte. Erst dadurch können sie Angreifer schnell genug bewältigen, trotz des heutigen Volumens an Cyberbedrohungen. Dies bedeutet, innerhalb kürzester Zeit Angreifer zu erkennen, deren Verhaltensweisen zu verstehen und weitere Aktivitäten zu vereiteln, was manuell nicht zu bewältigen wäre.

 

Andreas Müller, Regional Sales Director für die DACH-Region bei Vectra, kommentiert: »Im Kampf gegen Cyberangriffe kann schnelles und angemessenes Reagieren den Unterschied zwischen einem eingedämmten Sicherheitsvorfall oder einer gravierenden Datenkompromittierung ausmachen. Die Realität ist jedoch – auch in Deutschland – ein ungleiches Spiel zwischen Angreifern und Verteidigern. Während die Angriffsfläche immer weiterwächst und Cyberkriminellen neue Türen öffnet, mangelt es hinter der Verteidigungslinie an Zeit, Ressourcen und Fähigkeiten. Bösartige Akteure finden im Dark Web immer mehr Anleitungen und Tools, mit denen Angriffe niedriger und mittlerer Komplexität auf relativ einfache Weise gestartet werden können. Da die Angreifer früher oder später einen Weg ins fremde Netzwerk finden, geht es darum, verdächtiges Verhalten schnell zu erkennen und darauf reagieren zu können.«

 

Sergej Epp, Chief Security Officer, Central European Region, bei Palo Alto Networks, führt aus: »Es ist kein Wunder, dass die Schäden durch Cyberkriminalität wachsen in einer Welt, die zunehmend digitaler wird. Wenn unsere Gesellschaft immer mehr Zeit in der digitalen Welt verbringt, dann ist es auch selbstverständlich, dass die traditionelle Kriminalität sich zur Cyberkriminalität wandelt. Hinzukommt, dass durch das exponentielle Wachstum der vernetzten Geräte und die Konsolidierung der Daten auch das systemrelevante Risiko und die möglichen Auswirkungen eines Vorfalls steigen. Dies zeigen globale Ransomware-Angriffe wie WannaCry oder NonPetya, die ganze Branchen in die Knie gezwungen hatten, oder die Datenleaks, die immer größer werden.«

 

Um die Cyberkriminalität nachhaltig zu bekämpfen, bedarf es auch einer intensiven Zusammenarbeit mit den Behörden. Die Behörden müssen jedoch ebenso mit mehr Ressourcen ausgestattet werden, um die Ermittlungen effektiv betreiben zu können. Aktuell werden die meisten Vorfälle nicht untersucht, weil es bei Behörden an Ressourcen und Fachkenntnissen mangelt. Die Automatisierung der Cybersicherheit durch maschinelles Lernen und künstliche Intelligenz ist die ideale Antwort auf den Mangel an Fachkräften, Ressourcen und Erkennungsfähigkeiten in Unternehmen und Behörden. Dabei werden Menschen nicht »überflüssig« gemacht, vielmehr wird ihre Leistungsfähigkeit als Sicherheitsexperten durch automatisierte Sicherheitslösungen unterstützt und erweitert.

 

Je effektiver und feinfühliger die IT-Sicherheit im Hintergrund agiert, desto ungestörter können Unternehmen ihr heute hochgradig digitalisiertes Geschäft betreiben. Solide IT-Sicherheit kann sogar zum entscheidenden Wettbewerbsvorteil werden.

 


Angriffsziel deutsche Wirtschaft: 103 Milliarden Euro Schaden pro Jahr

3 von 4 Unternehmen wurden Opfer von Sabotage, Datendiebstahl oder Spionage. Die Spur zeigt oft nach Osten.

Illustration: Absmeier, TheDigitalArtist

Kriminelle Attacken auf Unternehmen verursachen in Deutschland Rekordschäden. Durch Sabotage, Datendiebstahl oder Spionage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 102,9 Milliarden Euro – analoge und digitale Angriffe zusammengenommen. Der Schaden ist damit fast doppelt so hoch wie noch vor zwei Jahren (2016/2017: 55 Milliarden Euro p.a.). Drei Viertel der Unternehmen (75 Prozent) waren in den vergangen beiden Jahren von Angriffen betroffen, weitere 13 Prozent vermuten dies. In den Jahren 2016/2017 wurde nur jedes zweite Unternehmen (53 Prozent) Opfer. Das ist das Ergebnis einer Studie des Digitalverbands Bitkom, für die mehr als 1.000 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Branchen repräsentativ befragt wurden [1].
»Umfang und Qualität der Angriffe auf Unternehmen haben dramatisch zugenommen«, sagt Bitkom-Präsident Achim Berg. »Die Freizeithacker von früher haben sich zu gut ausgerüsteten und technologisch oft sehr versierten Cyberbanden weiterentwickelt – zuweilen mit Staatsressourcen im Rücken.« Digitale Angriffe haben in den vergangenen beiden Jahren bei 70 Prozent der Unternehmen einen Schaden versursacht, im Jahr 2017 waren es erst 43 Prozent.

Diebstahl und Social Engineering häufige Delikte
Demnach berichtet jedes fünfte Unternehmen (21 Prozent), dass sensible digitale Daten abgeflossen sind, bei 17 Prozent wurden Informations- und Produktionssysteme oder Betriebsabläufe digital sabotiert. Bei jedem achten Unternehmen (13 Prozent) ist die digitale Kommunikation ausgespäht worden. Es wird aber nach wie vor noch oft analog angegriffen. Bei einem Drittel der Unternehmen (32 Prozent) wurden IT- oder Telekommunikationsgeräte entwendet, sensible physische Dokumente, Maschinen oder Bauteile wurden bei jedem Sechsten gestohlen. Weiter auf dem Vormarsch ist das sogenannte Social Engineering. Dabei werden Mitarbeiter manipuliert, um an sensible Informationen zu kommen, mit denen dann in einem weiteren Schritt zum Beispiel Schadsoftware auf die Firmenrechner gebracht werden kann. Mehr als jedes fünfte Unternehmen (22 Prozent) war davon analog betroffen, 15 Prozent digital.
Hierzu Michael Niemeier, Vizepräsident des Bundesamtes für Verfassungsschutz (BfV): »Spionage und Sabotage gefährden den Wirtschaftsstandort Deutschland. Die Aufklärung solcher Verdachtsfälle ist eine der Kernkompetenzen des Verfassungsschutzes.«

Daten aller Art im Visier: Finanz-, Mitarbeiter- und Kundendaten
Angreifer haben bei ihren Attacken unterschiedlich sensible Daten erbeutet. Bei fast der Hälfte (46 Prozent) der betroffenen Unternehmen wurden Kommunikationsdaten wie E-Mails gestohlen. Bei jedem vierten Unternehmen sind durch digitale Angriffe jeweils Finanzdaten (26 Prozent), Mitarbeiterdaten (25 Prozent) und Kundendaten (23 Prozent) abgeflossen. Kritische Geschäftsinformationen wie Marktanalysen oder Preisgestaltung sind bei jedem achten Unternehmen (12 Prozent) in kriminelle Hände gefallen. »Im globalen Wettbewerb kann jede Information über die Konkurrenz zum Vorteil werden – dafür greifen immer mehr Unternehmen zu kriminellen Mitteln«, sagt Berg.

Ehemalige Mitarbeiter als Gefahrenquelle
Wer sind die Täter? Vor allem ehemalige Mitarbeiter verursachen Schäden. Ein Drittel der Betroffenen (33 Prozent) sagt, dass sie von früheren Mitarbeitern vorsätzlich geschädigt wurden. Ein knappes Viertel (23 Prozent) sieht vormals Beschäftigte in der Verantwortung, ohne ihnen ein absichtliches Fehlverhalten zu unterstellen. Vier von zehn Betroffenen (38 Prozent) führen Angriffe auf Einzeltäter beziehungsweise sogenannte Hobby-Hacker zurück. Bei einem Fünftel geht die Spur jeweils zur organisierten Kriminalität (21 Prozent) oder zu konkurrierenden Unternehmen (20 Prozent). Bei 12 Prozent stammen Attacken von ausländischen Nachrichtendiensten.
Auch wenn die regionale Herkunft nicht immer eindeutig ist, verorten fast drei von zehn Betroffenen (28 Prozent) den Ursprung der Angriffe in Osteuropa (ohne Russland). Bei ähnlich vielen (27 Prozent) stammen die Attacken aus China, 19 Prozent sehen Russland als Ursprung, dicht gefolgt von den USA (17 Prozent). Für vier von zehn Betroffenen (39 Prozent) gingen kriminelle Handlungen aus Deutschland aus, für ein Viertel (24 Prozent) war die Herkunft unklar.

Interne Sicherheitsmaßnahmen sind entscheidend
Häufig sind es aber auch Mitarbeiter, die auf der anderen Seite dafür sorgen, dass kriminelle Handlungen aufgedeckt werden. Sechs von zehn betroffenen Unternehmen (62 Prozent) sind so erstmals auf Angriffe aufmerksam geworden. Mehr als die Hälfte (54 Prozent) erhielt Hinweise auf Angriffe durch eigene Sicherheitssysteme, bei fast drei von zehn (28 Prozent) war es hingegen reiner Zufall. »Gut geschulte Mitarbeiter sind der effektivste Schutz. So lässt sich unbeabsichtigten Schäden vorbeugen, Angriffe von außen werden besser abgewehrt und sind sie doch erfolgreich, lässt sich schnell gegensteuern«, so Berg.

Wirtschaft fordert mehr Zusammenarbeit
Nur bei 13 Prozent der Unternehmen gingen erste Hinweise auf Delikte durch externe Strafverfolgungs- oder Aufsichtsbehörden ein. Auch deshalb fordern praktisch alle Unternehmen eine engere Zusammenarbeit mit Staat und Behörden. So sind 96 Prozent der Meinung, dass der Informationsaustausch zu IT-Sicherheitsthemen zwischen Staat und Wirtschaft verbessert werden sollte. Ebenso viele sagen: Die zuständigen Behörden sollten die Wirtschaft bei Fragen zur IT-Sicherheit besser unterstützen. Und 91 Prozent finden, dass der Informationsaustausch zwischen staatlichen Stellen verbessert werden sollte.
Für die Zukunft prognostiziert eine breite Mehrheit der Unternehmen eine weitere Verschärfung der Sicherheitslage. 82 Prozent gehen davon aus, dass die Zahl der Cyberattacken auf ihr Unternehmen in den nächsten zwei Jahren zunehmen wird. Berg: »Staat und Behörden können Unternehmen noch besser bei der Gefahrenabwehr unterstützen, etwa durch ein umfassendes Lagebild und einen besseren Informationsaustausch. Das von der Bundesregierung geplante Cyber-Abwehrzentrum plus sollte möglichst schnell aufgebaut werden, um das vorhandene Wissen bestmöglich zu teilen und anzuwenden.«

»Der Bitkom ist für das BfV ein wichtiger Partner im Wirtschaftsschutz. Das BfV hat daher bereits im Jahr 2016 mit dem Bitkom ein ›gemeinsames Handeln für digitale Sorgfalt und zum Schutz von Know-how in Deutschland‹ vereinbart. Daraus haben sich eine fruchtbare Kooperation und vielfältige Aktivitäten ergeben«, so BfV-Vizepräsident Niemeier.

 

Wie sich Unternehmen vor Angriffen schützen können, hat Bitkom unter folgendem Link zusammengetragen: www.bitkom.org/Themen/Datenschutz-Sicherheit/Oeffentliche-Sicherheit-Wirtschaftsschutz/Goldene-Regeln-fuer-den-Wirtschaftsschutz.html

 

 

 

[1] Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverband Bitkom durchgeführt hat. Dabei wurden 1.070 Unternehmen mit 10 oder mehr Mitarbeitern befragt. Die Interviews wurden mit Führungskräften durchgeführt, die in ihrem Unternehmen für das Thema Wirtschaftsschutz verantwortlich sind. Dazu zählen Geschäftsführer sowie Führungskräfte aus den Bereichen Unternehmenssicherheit, IT-Sicherheit, Risikomanagement und Finanzen. Die Umfrage ist repräsentativ für die Gesamtwirtschaft.

 


Kampf gegen Cyberbedrohungen: Darum sind KI, Robotik und menschliches Vorstellungsvermögen unsere Rettung

Illustration: Absmeier, Skeeze

Cyberangriffe werden immer raffinierter, doch auch der Kampf gegen derartige Bedrohungen aus dem Cyber Space nimmt neue Formen an. Warum Künstliche Intelligenz, Robotik und menschliches Vorstellungsvermögen unsere Rettung sind, dazu hat sich Euan Davis, Leiter des Cognizant Center for the Future of Work in Europa, anlässlich des European Cyber Security Month Gedanken gemacht:

 

Oktober – das ist traditionell der sogenannte European Cyber Security Month (ECSM) [1]. Mit dieser Initiative möchte die Europäische Union das Thema Cybersicherheit noch stärker in den Fokus rücken. Usern und Unternehmen soll anhand von Informationsangeboten und Praxistipps aufgezeigt werden, wie sie sich noch effektiver vor Onlinedrohungen schützen können.

Die Wichtigkeit dieser Kampagne wird einem täglich durch Medienberichte vor Augen geführt, die in schöner Regelmäßigkeit von neuartigen Bedrohungsformen berichten. Erst vor kurzem wurde der erste Fall von Phishing-Betrug mittels gefälschter Stimmmuster publik [2]. Die Täter ahmten dabei mittels kommerziell erhältlicher KI-Software die Stimme eines Unternehmensmanagers nach und veranlassten den CEO der Tochtergesellschaft, einen Geldtransfer zu tätigen. Der Schaden: 243.000 US-Dollar.

Um dem immer größeren Bedrohungspotenzial zu begegnen, ist geschultes technisches Fachpersonal nötig, das Cyberkriminellen stets einen Schritt voraus ist. Diese neuen Rollen innerhalb der Sicherheitsabteilungen erfordern unterschiedliche Fähigkeiten und Fertigkeiten, die von Unternehmen entwickelt und gepflegt werden, um das Unternehmen zu schützen.

 

Neue Anforderungsprofile nötig

Auf dem Arbeitsmarkt entstehen im Zuge der Digitalisierung eine Vielzahl neuer Stellen, die wir kürzlich in einer Studie näher vorgestellt haben [3]. Diese 21 Jobs der Zukunft kombinieren menschliche Stärken wie Kreativität und strategisches Denken mit neuen Technologien wie künstlicher Intelligenz und Robotik. Diese Schnittstelle bestimmt die Anforderungen an die Sicherheitsexperten von morgen. Zwei Beispiele:

  • Cyber City Analyst: Ist für das Funktionieren und die Sicherheit digitaler Systeme und Prozesse in Städten der Zukunft verantwortlich. Als oberste Sicherheitsinstanz wacht er darüber, dass urbane Datenflüsse geschützt werden und reibungslos ablaufen können. Dieser Rolle kommt eine enorme Bedeutung zu, wenn man bedenkt, dass das Internet der Dinge (IoT) zukünftig viele Bereiche des städtischen Lebens prägen wird.
  • Cyber Calamity Forecaster: Beobachtet und spürt Cyberbedrohungen auf und bemisst deren Auswirkungen. Der Prognostiker unterscheidet dabei zwischen höchst unwahrscheinlichen und praktisch unmöglichen Cyberphänomenen. Er kartographiert Cyberrisiken und verfasst Prognosen für eine optimale Prävention.

In jedem Fall sollten Unternehmen nicht zu lange damit zögern, diese Fachkräfte selbst auszubilden, um diese Rollen schnellstmöglich zu besetzen. Laut einer Bitkom-Studie erlitt die deutsche Industrie in den vergangenen zwei Jahren durch Sabotage, Datendiebstahl oder Spionage finanzielle Einbußen in Höhe von 43,4 Milliarden Euro – alarmierende Zahlen, insbesondere wenn man bedenkt, dass IT-Sicherheit eine der Branchen ist, die am stärksten vom Fachkräftemangel betroffen sind [4].

 

Welche Fähigkeiten Unternehmen und Arbeitskräfte in Zukunft benötigen

Die Anforderungen an IT-Fachkräfte von morgen sind hoch. Sie benötigen umfassende Kenntnisse über computergestützte Prognosemodelle und müssen Multitasking und abteilungsübergreifende Zusammenarbeit meistern. Sie sollten fundierte Kenntnisse der Prinzipien, Konzepte und Theorien von IP-Netzen und Edge Computing besitzen und mit Standardverfahren, -methoden und -techniken zur Durchführung von Beobachtungen, Prognosen und Analysen vertraut sein. Darüber hinaus ist praktische Erfahrung mit Machine-Learning-Ansätzen und -Modellen unerlässlich.

Allgemein gesprochen geht es darum, neue Methoden, Tool-Sets und Datenquellen versiert einzusetzen, um komplexe Datenbestände auswerten zu können. Unternehmen müssen dieses Wissen nach und nach systematisch aufbauen – Wissen über fortgeschrittene analytische Grundsätze, Konzepte und Methoden, mit denen sich detaillierte Analysen komplexer Informationen und Situationen aus unterschiedlichen Quellen erstellen lassen.

Eine erfolgreiche digitale Transformation ist an ein durchdachtes Sicherheitskonzept geknüpft. Deshalb müssen Unternehmen diesem Thema in Zukunft oberste Priorität einräumen. Der digitale Wandel muss mit einer fundamentalen Neubewertung von Berufsprofilen einhergehen, die Sicherheit im Unternehmensalltag gewährleisten.

 

[1] https://cybersecuritymonth.eu/
[2] https://thenextweb.com/security/2019/09/02/fraudsters-deepfake-ceos-voice-to-trick-manager-into-transferring-243000/
[3] https://www.cognizant.com/whitepapers/21-more-jobs-of-the-future-a-guide-to-getting-and-staying-employed-through-2029-codex3928.pdf
[4] https://ap-verlag.de/82-000-freie-jobs-it-fachkraeftemangel-spitzt-sich-zu/49291/


705 Artikel zu „Schaden Cyber“

Durchschnittlicher Schaden pro erfolgreicher Cyberattacke über 1 Million Euro

Erfolgreiche Cyberattacken auf Unternehmen richten im Durchschnitt einen Schaden in Höhe von jeweils 1 Million Euro an. Dies ist die Schätzung von 790 IT-Führungskräften aus aller Welt, die Radware für seinen nun veröffentlichten Global Application and Network Security Report 2018-2019 befragt hat [1]. Sie basiert auf realen Vorfällen und deren Folgen. Unternehmen, die den Schaden…

55 Milliarden Euro Schaden durch Cyberkriminalität

Deutschland ist wirtschaftlich oben auf, die Wirtschaft boomt. Das macht Deutschland leider zu einem bevorzugten Ziel von Cyberkriminellen und Hackern. Die Zahl der Opfer und die Summe der Schäden wachsen stetig. Die Angreifer werden immer professioneller, sowohl was die Organisationsstruktur, als auch die Qualität der Angriffe betrifft. Darum ist es umso wichtiger, die eigenen Netzwerke…

Hacker-Netzwerk aus Nigeria – Cyberkriminelle »419« werden trickreicher, aktiver und vergrößern Schäden

Anti-Malware-Abteilung gibt in aktuellem Bericht detaillierten Einblick zu Akteuren, finanziellen Schäden der Opfer und eingesetzten Techniken der weltweit aktiven Hacker. Das Anti-Malware-Team von Palo Alto Networks, Unit 42, veröffentlicht den neuen Bericht über cyberkriminelle Aktivitäten, die von Nigeria aus erfolgen. Seit über zehn Jahren treibt hier ein Netz aus Kriminellen sein Handwerk – und das…

Geschäftsführung soll für Schäden aus Cyberattacken gerade stehen

Fast jede vierte IT-Führungskraft informiert die Geschäftsführungsebene nicht über Cyberattacken, Sicherheitslücken und Datenverluste. Viele Unternehmenslenker unterschätzen die Bedrohungslage geschäftskritischer Daten. Nur 11 Prozent von ihnen haben das Thema Cybersecurity auf ihrer Agenda. Jeder dritte IT-Sicherheitsexperte erwartet in den nächsten 90 Tagen eine Cyberattacke auf sein Unternehmen – fühlt sich aber gegen die neuen Angriffsmittel- und…

Cyberangriffe verursachen 13 Milliarden Euro Schaden pro Jahr allein in Deutschland

Deutschen Unternehmen sind in den letzten fünf Jahren Schäden von insgesamt 65,2 Milliarden Euro durch Internet-Attacken entstanden. Das ergibt eine jährliche Schadenssumme für die deutsche Wirtschaft von rund 13 Milliarden Euro – so viel wie die Bundesregierung im Jahr 2016 in die komplette Infrastruktur des Landes investieren will. Besonders stark betroffen ist die herstellende Industrie.…

Wie sinnvoll ist eine Cyberversicherung?

Die Absicherung durch eine Cyberversicherung gilt nur für den Schadensfall aus der Police – Cyberattacken vorbeugen und IT-Infrastruktur absichern müssen Unternehmen dennoch.   Dramatische Angriffe auf die Cybersicherheit bedrohten in den vergangenen Jahren Großkonzerne genauso wie kleine und mittlere Unternehmen (KMU). Betroffene Betriebe stehen vor immensen finanziellen Schäden – vom angekratzten Ruf ganz zu schweigen.…

Kampf gegen Cyberbedrohungen: Darum sind KI, Robotik und menschliches Vorstellungsvermögen unsere Rettung

Cyberangriffe werden immer raffinierter, doch auch der Kampf gegen derartige Bedrohungen aus dem Cyber Space nimmt neue Formen an. Warum Künstliche Intelligenz, Robotik und menschliches Vorstellungsvermögen unsere Rettung sind, dazu hat sich Euan Davis, Leiter des Cognizant Center for the Future of Work in Europa, anlässlich des European Cyber Security Month Gedanken gemacht:   Oktober…

85 Prozent der Führungskräfte sehen menschliche Schwächen als größte Gefahr für die Cybersicherheit

Proofpoint hat in Zusammenarbeit mit der Economist Intelligence Unit eine Umfrage unter mehr als 300 CIOs und CISOs in Nordamerika, Europa und dem asiatisch-pazifischen Raum veröffentlicht [1]. Dabei sind fünf von sechs der Manager der Meinung, dass menschliche Schwächen ein deutlich größeres Risiko hinsichtlich Cyberattacken bergen als Lücken in der technischen Infrastruktur oder Probleme in…

Deutsche Unternehmen unzureichend gegen Cyber-Attacken geschützt

Im Report Industry Cyber-Exposure Reports »Deutsche Börse Prime Standard 320« zeigt Rapid7 auf, wir gut die 320 als Prime Standard an der Deutschen Börse gelisteten Unternehmen (DB 320) gegen Cyber-Kriminalität geschützt sind. Die Untersuchung wurde 2019 im dritten Quartal durchgeführt. Die Ergebnisse zeichnen ein überraschendes Bild: Die untersuchten DB 320-Unternehmen bieten im Durchschnitt eine öffentliche…

Cybersicherheit: größere Zuversicht trotz gleichbleibend hohem Bedrohungsniveau

98 Prozent der befragten deutschen Unternehmen berichten von Sicherheitsverletzungen, Hauptursache sind Phishing-Angriffe.   Carbon Black, Anbieter von Cloud-nativen Lösungen für den Schutz von Endpoints, gibt die Ergebnisse seines zweiten Threat Reports für Deutschland bekannt. Für den Carbon Black Threat Report wurden weltweit gut 2000 CIOs, CTOs und CISOs befragt, davon 256 aus ganz Deutschland. Die…

2019: Aktuelle Trends in der Cyberkriminalität

Massive Steigerung finanziell motivierter Angriffe (E-Crime). Einzelhandel rückt verstärkt ins Visier von Cyberkriminellen. China bleibt einer der aktivsten Angreifer unter den staatlichen Akteuren.   Das OverWatch Team von CrowdStrike, einem Anbieter von cloud-basiertem Endgeräteschutz, hat seinen Falcon OverWatch-Halbjahresbericht für 2019 herausgegeben. Er fasst die Erkenntnisse des OverWatch Threat Hunting Teams im ersten Halbjahr 2019 zusammen…

Viele leitende Angestellte weichen Cybersicherheits-Richtlinien auf oder ignorieren sie

44 Prozent der in einer Studie befragten IT-Security-Experten aus Deutschland sagen, dass leitende Angestellte in ihrem Unternehmen Cybersicherheits-Richtlinien aufweichen oder ignorieren. Dies ist eines der brisantesten Ergebnisse der von Bitdefender veröffentlichten Studie »Hacked Off!« [1]. Dafür wurden im Rahmen einer internationalen Umfrage unter mehr als 6.000 IT-Security-Experten in acht Ländern auch 515 in Deutschland tätige…