Cybersicherheit: größere Zuversicht trotz gleichbleibend hohem Bedrohungsniveau

98 Prozent der befragten deutschen Unternehmen berichten von Sicherheitsverletzungen, Hauptursache sind Phishing-Angriffe.

 

Carbon Black, Anbieter von Cloud-nativen Lösungen für den Schutz von Endpoints, gibt die Ergebnisse seines zweiten Threat Reports für Deutschland bekannt. Für den Carbon Black Threat Report wurden weltweit gut 2000 CIOs, CTOs und CISOs befragt, davon 256 aus ganz Deutschland. Die Angaben der deutschen Befragten zeigen, dass das Bedrohungsniveau kontinuierlich hoch ist und Cyberangriffe teilweise immer ausgefeilter werden. Phishing-Angriffe sind die Hauptursache von Datenschutzverletzungen.

Die wichtigste Umfrageergebnisse der Studie sind:

Anzeige

  •          98 % der Unternehmen in Deutschland haben in den vergangenen zwölf Monaten eine Datenschutzverletzungen erlitten
  •          99 % der deutschen Unternehmen geben an, dass die Zahl der Angriffe in den vergangenen zwölf Monaten zugenommen hat
  •          45 % der Unternehmen in Deutschland gaben an, dass Cyberangriffe ausgefeilter geworden sind
  •          77 % der Unternehmen in Deutschland haben IT-Sicherheitsbedenken in Bezug auf die digitale Transformation und die Einführung des 5G Mobilfunkstandards
  •          95 % der Unternehmen in Deutschland fühlen sich besser gegen Cyberangriffe gerüstet als vor zwölf Monaten
  •          96 % der Unternehmen in Deutschland sind überzeugt, dass ihre Verteidigungsmaßnahmen von Threat Hunting profitieren
  •          98 % der Unternehmen in Deutschland planen, im kommenden Jahr ihre Budgets für IT-Sicherheit zu steigern

 

»Wir haben die Ergebnisse unseres zweiten Threat Reports für Deutschland genau analysiert«, sagt Rick McElroy, Head of Security Strategy bei Carbon Black. »Dabei ist aufgefallen, dass die Unternehmen sich anscheinend auf die neue Realität ständiger und immer raffinierterer Cyberangriffe einstellen. Datenlecks haben große finanzielle Auswirkungen und schädigen die Reputation immens, was immer mehr Unternehmen bewusst wird. Die gestiegene »Awareness« gegenüber externen Bedrohungen und Compliance-Risiken sorgt dafür, dass Unternehmen Cyberrisiken deutlich proaktiver als früher adressieren.«

Im Carbon Black Threat Report Herbst 2019 wurde im Vergleich zum Threat Report vom Frühling 2019 ein steiler Anstieg der Sicherheitsverletzungen aufgrund von Phishing-Angriffen in Deutschland festgestellt. Angreifer konzentrieren sich demnach auf das schwächste Glied in der IT-Sicherheit – den Benutzer.

20 % der befragten deutschen Unternehmen gaben an, einen finanziellen Verlust aufgrund von Datenschutzverletzungen erlitten zu haben, wobei 9 % davon den Schaden als schwerwiegend einstuften. 64 % der deutschen Unternehmen wollten allerdings keine Angaben dazu machen, ob sie durch Cyberangriffe einen finanziellen Schaden erlitten hatten – die Gesamtzahl der Unternehmen könnte also höher liegen. Hinsichtlich der Reputation gaben ganze 94 % an, dass durch Datenschutzverletzungen ihr Unternehmensimage beschädigt wurde. 76 % davon gaben sogar einen erheblichen Imageverlust an, während 5 % keine Auswirkungen auf ihre Reputation festgestellt haben.

Anzeige

 

Zuversicht in Fähigkeit zur Abwehr von Cyberangriffen gestiegen

Trotz der ständigen Bedrohungen und deren teilweise gravierenden Folgen fühlen sich die Befragten heute deutlich zuversichtlicher hinsichtlich ihrer Fähigkeiten zur Abwehr von Cyberangriffen als vor zwölf Monaten. 68 % bezeichneten sich als erheblich zuversichtlicher, 27 % als etwas zuversichtlicher.

»Die IT-Sicherheitsbranche entwickelt sich ständig weiter und bietet immer bessere Lösungen an«, sagt McElroy. »Unternehmen wissen immer mehr darüber, welche Tools und Strategien ihnen zur Verteidigung gegen Cyberangriffe zur Verfügung stehen. Wir gehen davon aus, dass die größere Zuversicht auf einen Machtwechsel zugunsten der Verteidiger hinweist, die heute proaktiver an das Aufspüren und Neutralisieren von Bedrohungen herangehen als zuvor.«

Dafür spricht, dass 96 % der befragten Unternehmen in Deutschland eine Stärkung ihrer Verteidigungsmaßnahmen durch Threat Hunting feststellen. Ebenfalls 96 % haben bei Threat-Hunting-Aktivitäten Hinweise auf Cyberangriffe gefunden.

Immer mehr Unternehmen sehen zudem die Vorteile von Investitionen in die Cybersicherheit: 98 % planen eine Steigerung ihres Budgets für IT-Sicherheit in den nächsten zwölf Monaten.

Bedenken wegen digitaler Transformation, 5G Einführung und Fachkräftemangel

Auf die Frage nach der Sicherheit in Bezug auf Implementierung und Management von Programmen zur digitalen Transformation und der Einführung von 5G gab nur 1 % der Befragten an, keine Bedenken zu haben. 34 % sind der Meinung, dass dadurch Cyberangriffe effektiver und damit destruktiver werden.

 

Eine Executive Summary des Reports steht hier zum Download bereit. https://www.carbonblack.com/land/germany-global-threat-report-defender-power-on-the-rise/

 

[1] Umfragemethodik: Carbon Black beauftragte im Sommer 2019 das unabhängige Marktforschungsunternehmen Opinion Matters mit der Durchführung einer Umfrage. Für diese globale Studie wurden 2021 CIOs, CTOs und CISOs in mehreren Ländern befragt, darunter Australien, Deutschland, Frankreich, Großbritannien, Italien, Japan, Kanada und Singapur. Die Unternehmen gehörten verschiedenen Branchen an, wie etwa Finanzdienstleistungen, Gesundheitswesen, Behörden, Einzelhandel, Fertigung, Lebensmittel, Öl und Gas, Professional Services sowie Medien und Unterhaltung.

 

592 Artikel zu „Abwehr“

Hoher IT-Sicherheitsstandard wirkt sich auf den Unternehmenswert aus – Cyberangriffe gut abwehren

Jährlich entstehen in der deutschen Wirtschaft Schäden durch Cybercrime in Höhe von 55 Milliarden Euro, über 80.000 Fälle werden jährlich registriert. Laut Bundeskriminalamt ist die Dunkelziffer »unvorstellbar groß«, da kein Unternehmen möchte, dass ein IT-Sicherheitsleck oder ein Datendiebstahl bekannt wird. Schließlich wäre das massiv geschäftsschädigend.

Cyberangriffe und Bedrohungen von innen – Der Abwehrkampf an zwei Fronten fordert solide Sicherheitssysteme

Jörg von der Heydt über die Gefahr aus dem Netz und über die Verwundbarkeit von IT- und OT-Umgebungen. Die digitale Infrastruktur von Unternehmen ist aufgrund ständig neu aufkommender Schwachstellen und Bedrohungen zahlreichen Gefahren ausgesetzt. In den Medien wird zum Thema IT-Sicherheit häufig über tatsächliche und theoretische Hackerangriffe in Form von Katastrophenszenarien und von Schäden in…

Menschliche Firewall ist für die Abwehr von Social-Engineering-Angriffen unerlässlich

Unternehmen unterschätzen vielfach die Gefahr von Social-Engineering-Angriffen und sind hierauf auch nur unzureichend vorbereitet – trotz aller Security-Kampagnen. Da die technischen Möglichkeiten bei den Abwehrmaßnahmen beschränkt sind, muss vor allem die »menschliche Firewall« gut funktionieren. Adäquate Security-Awareness-Trainings sind deshalb unverzichtbar. Social-Engineering-Angriffe liegen im Trend. Ein Grund dafür ist, dass Unternehmen in den letzten Jahren vielfach…

Neue Fachpublikation: »Cyberabwehr für vernetzte Autos«

Spezialisten bekämpfen Hackerangriffe auf Fahrzeuge. Aufbau eines Security Operation Centers (SOC) für die Automobilindustrie.   Die Gefahr von Hackerangriffen auf moderne Autos steigt. Der neue Leitfaden »Cyberabwehr für das vernetzte Fahrzeug« beschreibt, wie Autohersteller zum Schutz vernetzter Autos ein Security Operation Center (Automotive-SOC) aufbauen können. Ein solches Cyberabwehrzentrum sammelt alle sicherheitsrelevanten Daten rund um das…

Falsche Abwehrstrategie zwingt die IT-Sicherheitsbranche in Aufrüstspirale

Anbieter von Sicherheitssoftware vermarkten den Einsatz von KI in ihren Produkten als technologischen Fortschritt. Dabei haben sie gar keine Wahl: Cyberkriminelle geben den Takt vor und werden immer mächtiger. Schuld ist der konzeptionelle Ansatz einer ganzen Branche, analysiert Sicherheitssoftware-Anbieter Bromium. Tatsächlich befinden sich Cyberkriminelle im Kampf um die Sicherheitshoheit seit jeher im Vorteil. Sie unterliegen…

Abwehr von Insider-Bedrohungen mit User and Entity Behavior Analysis auf Basis von Machine Learning

Beim Stichwort Cyberbedrohung denkt man häufig an großangelegte Malware-Angriffe wie Ransomware, mit denen Kriminelle versuchen, das Firmennetzwerk zu kompromittieren. Unterschätzt wird jedoch oft eine Gefahr, die bereits im Firmengebäude sitzt: Die Insider-Bedrohung. Insider – seien es unachtsame Angestellte oder böswillige Mitarbeiter, die aus finanziellen oder persönlichen Motiven Daten stehlen oder gar löschen – sind ein…

»Defense-in-Depth«-Abwehrmechanismen: Bomgar übernimmt Lieberman Software

Kombination der Firmentechnologien schafft eine PAM-Lösung mit »Defense-in-Depth«-Abwehrmechanismen.   Der Enterprise-Anbieter für sichere Zugriffslösungen Bomgar hat Lieberman Software übernommen, ein Entwickler von Best-in-Class-Software für Privileged Identity und Credential Management. Die »Rapid Enterprise Defense Suite« von Lieberman legt den Fokus auf kritische Bereiche der Cyber-Sicherheit im Unternehmen, die Systemkonfiguration und das Privileged-Identity-Management, so dass Organisationen erfolgreich…

Cyberkriminelle vs. Abwehrtechnologien – Zehn Security-Trends

Blockchain-Sicherheitstechnologien werden sich durchsetzen. Verschlüsselung wird im Bereich East-West Traffic stark an Bedeutung gewinnen. Serverlose Sicherheits- und Analysefunktionen werden zum Standard für Funktionen wie Virenscans. Anfällige SCADA-Systeme und das IoT werden Sachschäden verursachen. Vorausschauende Sicherheitslösungen werden essenziell. Künstliche Intelligenz treibt neue Sicherheitstechnologien voran. Gewaltige Angriffe werden großen Mobilfunkbetreibern Probleme bereiten. Cloud-Anbieter werden verstärkt zum Ziel…

Sicher in der Abwehr von Hackern, wackelig beim Datenschutz

94 Prozent aller befragten IT-Fachleute sehen im Perimeter-Schutz einen effektiven Weg, um nicht-autorisierte Nutzer am Zugriff auf Netzwerke zu hindern. 65 Prozent sind sich nicht absolut sicher, dass Dateien geschützt wären, falls die Sicherheitsmechanismen eines Perimeters überwunden wären. 68 Prozent geben an, dass User ohne Autorisierung Zugriff auf ihre Netzwerke haben. Unternehmen sind zuversichtlich, dass…

Deutsche Cyber-Sicherheitsorganisation unterstützt Unternehmen bei Abwehr von Gefahren aus dem Netz

DCSO sorgt mit herstellerunabhängigen Sicherheitsdienstleistungen für mehr Schlagkraft gegen Cyberkriminalität, digitale Wirtschaftsspionage und Sabotage. Fachbeirat der DCSO konstituiert sich unter Beteiligung namhafter deutscher Konzerne und Behörden. Ziel ist engerer Informationsaustausch über Cyberrisiken. Daniel Hartert, CIO der Bayer AG, zum Vorsitzenden des DCSO-Fachbeirats gewählt. Am Mittwoch, den 17.8.2016, haben sechzehn namhafte deutsche Unternehmen den wachsenden Bedrohungen…

Prävention: Abwehr von Ransomware-Attacken auf Unternehmen

Ransomware kann Geschäftsabläufe oder sogar ein komplettes Unternehmen zum Stillstand zu bringen. Gerade in den vergangenen Monaten gab es dafür zahlreiche Beispiele. Die Angreifer dringen ins Netzwerk ein und verschlüsseln geschäftskritische Daten. Dann zwingen sie das Unternehmen, ein »Lösegeld« zu zahlen, um wieder Zugriff auf die Daten zu bekommen. Um sich vor Ransomware zu schützen,…