Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

Cyber Spionage20 Prozent der globalen Unternehmen sehen Cyberspionage als größte Bedrohung für ihre Aktivitäten an, ein gutes Viertel (26 Prozent) bekunden Mühe, mit der schnellen Entwicklung der Bedrohungslandschaft mitzuhalten. Das sind nur einige Ergebnisse einer aktuellen Umfrage im Auftrag von Trend Micro unter IT-Entscheidern in Europa und den USA.

Hinter Cyberspionage rangierten in der Umfrage als Hauptbedrohungen an zweiter Stelle gezielte Angriffe mit 17 Prozent, gefolgt von Phishing-Attacken mit 16 Prozent. An der Spitze der Länder, deren Unternehmen am meisten Cyberspionage fürchten, stehen Italien (36 Prozent), Frankreich (24 Prozent), Deutschland (20 Prozent) und die Niederlande (17 Prozent) – nachvollziehbare Umfrageergebnisse, wenn man bedenkt, dass in den drei letztgenannten Ländern in diesem Jahr noch Wahlen anstehen. Denn es bleibt abzuwarten, wie kommende Wahlen von elektronischen Medien beeinflusst werden – dass dies passieren wird, steht außer Frage.

Dazu Bharat Mistry, Berater für Cybersicherheit bei Trend Micro: „Befürchtungen, fremde Regierungen könnten sich in demokratische Prozesse einmischen, haben im Zuge der Anschuldigungen zu Russlands Rolle in den US-Präsidentschaftswahlen einen sehr realen Hintergrund erhalten. Cyberpropaganda wird öffentlich diskutiert und ist auch im Bewusstsein der Unternehmensführungen angekommen. Unsere Daten zeigen eine starke Korrelation zwischen Ländern, die sich gerade auf allgemeine Wahlen vorbereiten, und regionalen Werten zur Angst vor Cyberspionage. Unternehmen sehen, welche Möglichkeiten Cyberkriminellen zur Verfügung stehen, und werden die Auswirkungen in ihrem Bemühen spüren, sich vor möglicherweise existenzgefährdenden Datendiebstählen und -verlusten zu schützen. Auch wenn es sich weitgehend um ganz andere Akteure handelt, erzeugt das bei ihnen doch das Bewusstsein, dass diese Möglichkeiten auch für Industriespionage genutzt werden können.“

Acht von zehn Ländern bezeichneten die wachsende Unberechenbarkeit der Cyberkriminellen (insgesamt 36 Prozent) als die größte Herausforderung, um sich vor Cyberbedrohungen zu schützen. Weitere 29 Prozent gaben zu, die jüngsten Bedrohungen nur ungenügend zu verstehen und gut ein Viertel (26 Prozent) hat Mühe, sich an den schnellen Wandel in der Bedrohungslandschaft und die wachsende Professionalisierung in der Cyberkriminalität anzupassen.

Laut Umfrage sind fast zwei Drittel (64 Prozent) der befragten Unternehmen in den zurückliegenden zwölf Monaten von einer „bekannten“ Cyberattacke heimgesucht worden, im Durchschnitt sogar vier Mal. Erpressersoftware war dabei mit deutlichem Abstand die häufigste Bedrohungsart: So gaben 69 Prozent der Befragten an, mindestens einmal in diesem Zeitraum damit angegriffen worden zu sein. Umgekehrt blieb tatsächlich nur ein gutes Viertel (27 Prozent) nach eigener Aussage davon verschont.

Interessanterweise denken lediglich zehn Prozent der Unternehmen von Erpressersoftware als eine Bedrohung im laufenden Jahr, obwohl die Zahl der Angriffe laut dem Trend Micro-Sicherheitsbericht von 2015 auf 2016 um 748 Prozent angestiegen ist, was zu einem Verlust von einer Milliarde US-Dollar bei den Unternehmen weltweit geführt hat.

Zu berücksichtigen ist allerdings, dass die Zahl der Schädlingsfamilien im Bereich Erpressersoftware 2017 voraussichtlich um weitere 25 Prozent wachsen wird. Alarmierend dabei ist, dass nicht mehr nur klassische PC-Betriebssysteme wie Windows befallen sein werden, sondern mehr Gerätearten als bisher – wie zum Beispiel Smartphones oder private und industrielle Geräte des Internets der Dinge (Internet of Things = IoT bzw. Industrial IoT = IIoT).

„Das Internet und die reale Welt überschneiden sich immer mehr. Folglich werden Hacker häufiger als bisher kritische Systeme und Infrastrukturen infiltrieren“, betont Bharat Mistry. „Das hat ernste Konsequenzen. Denn das IIoT birgt Risiken für Unternehmen, die industrielle Steuerungssysteme (Industrial Control Systems = ICS) verwenden. Wir konnten das bei dem nicht lange zurückliegenden Angriff auf das nationale Stromnetz der Ukraine beobachten, als 225.000 Haushalte ohne Strom waren. Außerdem hat unsere Forschung gezeigt, dass Verkehrssteuerungsanlagen online leicht zu finden sind.“

Das relativ junge Phänomen des Business Email Compromise (BEC) – auch bekannt als CEO-Betrug oder „Whaling“ – stuften nur zwölf Prozent der Befragten als Bedrohung ein. Das deutet darauf hin, dass die Unternehmen die Auswirkungen dieser Art von Attacke unterschätzen. Einschüchterungsversuche mittels BEC stellten sich bisher aber als unglaublich lukrativ heraus. Globale Unternehmen verzeichneten 2016 als Folge davon Verluste von durchschnittlich 140.000 US-Dollar.

„Es gibt keine Geheimwaffe für Cybersicherheit. Die Bedrohungen entwickeln sich fortlaufend weiter“, unterstreicht Bharat Mistry. „Viele Unternehmen lassen sich von aufregenden neuen Sicherheitstechniken blenden. Stets dem neuesten Trend hinterherzujagen bedeutet jedoch, dass das jeweils Neueste schnell veraltet und obsolet wird. Die immer weniger vorhersagbaren Taktiken finanziell gut ausgestatteter Cyberkrimineller und eine schnellem Wandel unterworfene Bedrohungslandschaft unterstreichen den grundlegenden Bedarf der Unternehmen an einer neuen Verteidigungsstrategie, die auch die Möglichkeit eines erfolgreichen Erstangriffs berücksichtigt und neben mehrstufiger Verteidigung auch die Entdeckung und Reaktion auf bisher unbekannte Bedrohungen mit einschließt, um die Risiken substantiell zu verringern.“

Über die Umfrage

Die Umfrage unter 2.402 IT-Entscheidern in Großbritannien, den USA, Frankreich, Deutschland, Italien, den Niederlanden, Schweden, Norwegen, Österreich und der Schweiz wurde im Februar 2017 im Auftrag von Trend Micro von Opinium durchgeführt.

www.trendmicro.de

GRID LIST
mobile Security

Jeder dritte Smartphone-Nutzer hatte Sicherheitsprobleme

E-Mails, Kontaktdaten, die Online-Banking-App oder Fotos: Auf dem Smartphone befinden…
Tb W190 H80 Crop Int 09dfa399a4a7e8c6b7042604b55c67a8

Zögerliche Umsetzung industrieller Cyber Security Maßnahmen

Honeywell veröffentlichte eine neue Studie, nach der industrielle Unternehmen nur…
Tb W190 H80 Crop Int 109e3084b0929762241ecb84c531ae9e

Mehrheit hat noch nie etwas von Ransomware gehört

Der Computer startet, doch statt der gewohnten Oberfläche erscheint ein roter Bildschirm…
Vertrauensverlust

Vertrauensverlust kann Kunden kosten

Ein persönlicher Betrugsfall (62 Prozent), eine Datenpanne (49,9 Prozent) oder…
Gehaltserhöhung

Steigende Gehälter im Projektmanagement

Die aktuelle Studie „Gehalt und Karriere im Projektmanagement 2017“ sieht in der…
Hierarchie

Moderne Führung? Von wegen!

Die Unzufriedenheit der Mitarbeiter mit ihren Chefs wächst – vor allem in hierarchischen…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security