Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

APTFast zwei Drittel (65 Prozent) der Entscheidungsträger für IT-Sicherheit in Deutschland bestätigen, dass ihre Unternehmen „definitiv“ ein Ziel von Cyberspionage auf der Basis von Advanced Persistent Threats (APTs) sein könnten. Dies geht aus einer aktuellen Befragung von Bitdefender hervor. 

Angreifer entwickeln solche komplexen dauerhaften Bedrohungen individuell, um eine Behörde, Firma oder Organisation gezielt anzugreifen und im Stillen über Monate oder Jahre hinweg sensible Daten zu stehlen. Weitere 31 Prozent der deutschen Befragten sagen, dass ihre IT-Infrastruktur „möglicherweise“ ein Ziel solcher Angriffe sein könnte, nur 4 Prozent verneinen die Frage. Die Daten hat das Marktforschungsunternehmen Censuswide im April und Mai 2017 im Auftrag von Bitdefender unter 150 deutschen Entscheidungsträgern für IT-Sicherheit in Firmen mit einem Rechenzentrum oder mehr als 1.000 PCs erhoben.

Im vergangenen Jahr mussten Konzerne eine Zunahme von IT-Sicherheitsvorfällen und Einbrüchen in ihre IT-Systeme feststellen. Es gab einen signifikanten Anstieg an dokumentierten APTs und gezielten Attacken wie APT-28 und Netrepser. Die Sorge um die Sicherheit steigt, und Entscheidungen werden mittlerweile in den meisten Unternehmen auf Vorstandsebene getroffen. Das Topmanagement in der IT und der Vorstand sind besorgt über IT-Sicherheit, nicht nur wegen der Kosten eines erfolgreichen Angriffs, sondern auch weil die Zukunftsfähigkeit eines Unternehmens bedroht ist, wenn die wertvollsten Informationen interessierten Angreifern offenstehen.

Die Risiken sind nicht immer sichtbar, aber immer vorhanden

Viele Befragten sagen, dass es einige Wochen (27 Prozent) oder rund einen Monat (13 Prozent) dauert, bis in ihrer Organisation ein APT entdeckt ist. Aber mehr als ein Viertel (26 Prozent) sagt, dass es zwei bis drei Monate oder sogar bis zu einem Jahr dauern kann, um solche ausgefeilten Bedrohungen aufzudecken.

„Cyberattacken können monatelang unentdeckt bleiben, und in den meisten Fällen basieren die erfolgreichen Hacks auf zuvor unbekannter Schadsoftware auf Kernel-Ebene“, sagt Liviu Arsene, Senior eThreat Analyst bei Bitdefender. „APTs nutzen diese Wege, weil es sie davor schützt, erkannt zu werden. Kernel-Exploits und Rootkits können herkömmliche Endpoint-Sicherheitslösungen umgehen und so volle Kontrolle über das Betriebssystem erlangen.“

APTs werden oft zu Unrecht mit staatlich geförderten Angriffen gleichgesetzt. Doch auch Unternehmen werden Opfer von Spionage und dem Diebstahl geistigen Eigentums. Laut der Bitdefender-Umfrage nennen IT-Sicherheits-Praktiker die Kategorie „Wettbewerber“ sogar am häufigsten (66 Prozent), wenn es darum geht, wer ihr Unternehmen auf diese Weise angreifen könnte. „Hacktivisten“ werden von 59 Prozent genannt. Von anderen Staaten gesponserte Angreifer oder staatliche Angreifer werden mit 46 Prozent beziehungsweise 41 Prozent vergleichsweise selten aufgezählt.

APT

Kosten und Rufschädigung bis hin zu Todesfällen und Konflikten zwischen Staaten gehören laut deutschen IT-Sicherheitsverantwortliche zu den möglichen Konsequenzen von APTs.
 

Die Risiken sind real – Unternehmen müssen sie eindämmen

In der Studie wurde auch gefragt, was die schlimmsten anzunehmenden Konsequenzen wären, wenn ein Angreifer mit einem APT Zugriff auf die wichtigsten Daten oder die Infrastruktur erhält. Darauf geben 75 Prozent der Befragten in Deutschland zur Antwort, dass für sie finanzielle Kosten zu den schlimmsten Konsequenzen gehören. Rufschädigung kommt mit 57 Prozent an zweiter Stelle, gefolgt von Bankrott. 26 Prozent befürchten sogar bewaffnete Auseinandersetzungen oder Cyber-Konflikte und 29 Prozent den Verlust von Menschenleben.

Unternehmen fürchten vor allem, dass ihnen Kundendaten abhandenkommen, gefolgt von Forschungsunterlagen zu neuen Produkten (42 Prozent), finanziellen Daten (41 Prozent), Mitarbeiterinformationen (36 Prozent), geistigem Eigentum (31 Prozent) sowie Produktinformationen und deren Spezifikationen (30 Prozent).

Insgesamt betrachten 91 Prozent der Unternehmensvorstände das Thema Cybersecurity als ein wichtiges Risk-Management-Thema, mit höchster Bedeutung für die Unternehmensreputation und die finanzielle Situation. Die meisten Organisationen (57 Prozent) haben einen Sofortmaßnahmen- und Disaster-Recovery-Plan für den Fall eines APT-Angriffs oder eines massiven Sicherheitsvorfalls. Weitere 35 Prozent geben an, zurzeit an einer solchen Strategie zu arbeiten.

Sicherheitskonzepte aus mehreren Schichten sind das Mittel der Wahl

71 Prozent der befragten Entscheidungsträger in Deutschland sehen mehrstufige Sicherheitsstrategien als die beste Verteidigung gegen APTs. Ebenfalls als wirksam angesehen werden Log Monitoring (47 Prozent), und „Next Generation“ Sicherheitslösungen (39 Prozent), während traditionelle Security-Lösungen von 32 Prozent genannt werden.

Die Daten für Deutschland sind Teilergebnisse einer internationalen Befragung zum Umgang mit APTs. Dabei wurden insgesamt 1.051 IT-Sicherheitsprofis in sieben Ländern befragt (USA, Großbritannien, Frankreich, Italien, Schweden, Dänemark und Deutschland).

Eine bereits zu einem früheren Zeitpunkt von Bitdefender durchgeführte Studie hat ergeben, dass deutsche Unternehmen bereit sind, durchschnittlich 80.000 Euro zu bezahlen, wenn sie damit eine öffentliche Bloßstellung aufgrund eines Sicherheitsvorfalls vermeiden können. 6 Prozent der Befragten gaben sogar an, dass sie dafür mehr als 500.000 Euro bezahlen würden. 

www.bitdefender.de

GRID LIST
Tb W190 H80 Crop Int C8f3ffdc3a280c786644ccb7e47b3b08

Fast jeder Zweite bildet sich online weiter

Smartphone-Apps, Online-Vorlesungen und Webinare sind für viele eine praktische…
Tb W190 H80 Crop Int 9c242ef5a5fad7dbf328a783a1d35090

IT-Manager kapitulieren vor Passwortsicherheit

Mit 73 Prozent knapp drei Viertel der europäischen IT-Führungskräfte haben keine…
Tb W190 H80 Crop Int 24d766b81b29f67867ac92ced7156db1

Banken müssen Mehrwertdienste bieten und neue Geschäftsmodelle entwickeln

CGI (TSX: GIB.A) (NYSE: GIB) stellt die Ergebnisse der globalen Bankkundenumfrage von…
Tb W190 H80 Crop Int 8de1ae23fa36a406ebdedce198e81408

Mit diesen Tipps schützen Nutzer ihr Handy im Winter

Es ist Winter. Smartphone-Nutzer haben ihr Gerät jedoch auch bei tiefen Temperaturen fast…
Tb W190 H80 Crop Int Cd0be40bdc3132e8a43ff79e9c10dc12

Jeder Fünfte will sich gegen Cyberkriminalität versichern

Phishing-Attacken, Schadsoftware oder Kreditkartenbetrug – Cyberkriminalität kann jeden…
Tb W190 H80 Crop Int D325500e0595642e9afa32fcc4da2986

Mitarbeiter kennen IT-Sicherheitsrichtlinien nicht

Lediglich ein Zehntel (12 Prozent) der Mitarbeiter ist sich über Regeln und Richtlinien…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security