Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Security ConceptIn der Umfrage offenbart sich die größten Schwachstellen für Unternehmensdaten, allen voran nicht-verwaltete Geräte und nicht aktualisierte Systeme. Wie sich außerdem zeigte, ist die Gegenseite mit den Schwächen ihrer Angriffsziele gut vertraut: 80 Prozent der befragten Black Hats stammen aus der Unternehmens-IT.

Bitglass, das Unternehmen für umfassende Datensicherheit, hat im Rahmen der Black Hat-Sicherheitskonferenz in Las Vegas im Juli 2017 eine Umfrage unter 129 Teilnehmern durchgeführt. Dabei zeigt sich der hohe Stellenwert von Daten im digitalen Zeitalter: 82,8 Prozent der Befragten geben an, dass Daten auf Grund des monetären Werts Ziel von Cyberangriffen sind. Weiterhin gaben die Umfrageteilnehmer, von denen 80,6 Prozent aus der Unternehmens-IT stammen, einen Überblick über Angriffsstrategien und die Wirksamkeit bekannter Sicherheitsmaßnahmen:

Schwachstellen: Nicht-verwaltete Geräte/BYOD auf Platz eins

Wie die Umfrageteilnehmer angeben, stellen nicht-verwaltete Geräte (61,2 Prozent), wie beispielsweise im Rahmen von BYOD, sowie nicht aktuelle Systeme (55 Prozent) die größte Gefahr für die Sicherheit von Daten dar. Weiterhin werden mobile Geräte (36,4 Prozent), Cloud-Speicherorte (26,4 Prozent) sowie herkömmliche lokale Sicherheitsmaßnahmen (20,9 Prozent) als besonders anfällig genannt.

Sicherheitsmaßnahmen: Passwortschutz und Gesichtserkennung kritisch

Die Sicherung von Dokumenten mittels Passwörtern wird von den Black Hats als die am wenigsten wirksame Maßnahme (33,3 Prozent) eingestuft. Rang zwei belegt die Technologie der Gesichtserkennung (19,4 Prozent), gefolgt von Zugriffsbeschränkungen (15,5 Prozent).

Angriffsstrategien: Phishing die bei Weitem erfolgreichste Methode

Als effizienteste Methode für Datendiebstahl sehen die Umfrageteilnehmer mit großem Abstand Phishing (58,9 Prozent). Angriffe mittels Malware und Ransomware belegen lediglich Platz zwei (26,4 Prozent). Einen weitaus geringeren Stellenwert nehmen Gerätediebstahl (6,2 Prozent), WLAN-Spoofing (4,7 Prozent) und weitere Strategien wie Social Engineering, Datendiebstahl durch Mitarbeiter sowie das Ausnutzen schwacher AWS-Regeln ein (3,9 Prozent).

Rich Campagna, Chief Executive Officer von Bitglass, kommentierte die Ergebnisse folgendermaßen: „Unternehmen haben Schwierigkeiten, mit ihren Sicherheitsmaßnahmen der Verbreitung von BYOD Rechnung zu tragen. Sie müssen gewährleisten, dass Mitarbeiter mit jedem beliebigen Gerät, auch nicht-verwalteten mobilen Geräten, sicher auf Daten zugreifen können. Die Möglichkeit zur Überwachung von Daten, ihres Speicherorts und des Zugriffs auf diese ist entscheidend für die Verhinderung von Datenverlust und Hacker-Angriffen. Die Tatsache, dass Phishing als Methode Nummer eins für Datendiebstahl genannt wurde, ist angesichts der Herausforderungen in Verbindung mit der BYOD-Sicherheit besonders beunruhigend. Die geringe Transparenz hinsichtlich nicht-verwalteter Geräte kann es Unternehmen schwer machen, Phishing und Malware zu identifizieren und darauf zu reagieren.“

Alle Umfrageergebnisse im Überblick:

Was ist die größte Schwachstelle für Unternehmensdaten? (bitte alle zutreffenden Antworten auswählen)

  1. Nicht-verwaltete Geräte (61,2 Prozent)
  2. Nicht-aktuelle Systeme (55 Prozent)
  3. Mobilgeräte (36,4 Prozent)
  4. Daten im Ruhezustand in der Cloud (26,4 Prozent)
  5. Herkömmliche lokale Sicherheit (20,9 Prozent)
  6. Sonstiges (1,55 Prozent)

Was ist Ihrer Meinung nach das am wenigsten wirksame Sicherheitstool?

  1. Kennwortgeschützte Dokumente (33,3 Prozent)
  2. Gesichtserkennung (19,4 Prozent)
  3. Zugriffsbeschränkungen (15,5 Prozent)
  4. Netzwerk-Firewalls (11,6 Prozent)
  5. Verwaltung von Mobilgeräten (Mobile Device Management, MDM) (11,6 Prozent)
  6. Sonstiges (5,4 Prozent)
  7. Fingerabdrücke (3,1 Prozent)

Welche Datendiebstahlmethode ist Ihrer Meinung nach am effektivsten?

  1. Phishing (58,9 Prozent)
  2. Malware/Ransomware/Spyware (26,4 Prozent)
  3. Gerätediebstahl (6,2 Prozent)
  4. WLAN-Spoofing (4,7 Prozent)
  5. Sonstiges (3,9 Prozent)*

* „Sonstiges“ umfasst Benutzermanipulation (Social Engineering), Diebstahl durch Mitarbeiter und die Ausnutzung schwacher AWS-Regeln

  1. Warum sind Daten so häufig das Ziel von Cyber-Angriffen?
  2. Monetärer Wert (82,8 Prozent)
  3. Persönliche Bestätigung (7,0 Prozent)
  4. Moralische Gründe (6,3 Prozent)
  5. Unterhaltung (3,9 Prozent)

www.bitglass.com
 

GRID LIST
E-Commerce

Einkaufen der Zukunft: Kunden fordern digitale Services

Heute in der Stadt shoppen, morgen online bestellen, was gestern nicht vorrätig war oder…
Tb W190 H80 Crop Int 473f1a871a5501d106c3efe11521f17a

Microsoft-Sicherheitslücken seit 2013 mehr als verdoppelt

Avecto hat seinen jährlichen Bericht zu Microsoft-Schwachstellen veröffentlicht, der…
Tb W190 H80 Crop Int 122f0beefa0caee71fb66219996739c4

M&A-Trends im Bereich Healthtech und Fintech

Das Research-Team von Hampleton Partners hat neue Technologie-M&A-Reports für das erste…
Ransomware Schild

Neue Ransomware entgeht dem Cloud-Malware-Schutz

Bitglass, Anbieter einer Cloud-Access-Security-Broker-Lösung (CASB), hat zusammen mit dem…
Tb W190 H80 Crop Int A782cd6d1afdc2a9d034d3fba677574e

Stationärer Einzelhandel nutzt digitale Möglichkeiten nur unzureichend

Die Ergebnisse einer kürzlich von Scandit in Auftrag gegebenen Umfrage unter über 1.500…
Tb W190 H80 Crop Int 3c6f415158642c5922a6acd7c60fbb97

Unternehmen werden 2018 softwarebasierte WANs nutzen

Immer mehr Unternehmen realisieren, dass herkömmliche Computernetzwerke im Zeitalter von…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security