Anzeige

Cyber Attack

Mehr als ein Drittel der deutschen Unternehmen ändert auch nach einer Cyber-Attacke die Sicherheitsstrategie kaum. So lautet ein zentrales Ergebnis einer aktuellen CyberArk-Untersuchung.

CyberArk hat die globale Umfrage "Advanced Threat Landscape" zum elften Mal durchgeführt. Befragt wurden 1.300 IT-Verantwortliche und Geschäftsbereichsleiter, darunter 200 aus Deutschland. Ein Untersuchungsschwerpunkt waren die Unternehmensaktivitäten rund um Privileged Account Security und Endpunktsicherheit. Obwohl sowohl die Anzahl der Attacken als auch der dadurch verursachte Schaden steigen, bleiben die Unternehmen in Sachen IT-Sicherheit vielfach noch zu inaktiv; sie setzen weiterhin auf herkömmliche Sicherheitsmaßnahmen, die bewiesenermaßen nur unzureichend Schutz bieten. So erklären auch 39% der befragten deutschen Unternehmen, dass sie ihre Sicherheitsstrategie nicht signifikant verändern, wenn sie Opfer einer Cyber-Attacke geworden sind.

Schutz privilegierter Accounts ist unverzichtbar

Für den Großteil der befragten deutschen Unternehmen ist die Sicherung privilegierter Accounts für den Schutz der IT-Umgebung von erheblicher Bedeutung – 96% stimmen der Aussage, dass "IT-Infrastruktur und kritische Daten erst dann vollständig geschützt sind, wenn die privilegierten Accounts und Zugangsdaten gesichert sind", vollständig oder teilweise zu. Und hier besteht bei vielen Unternehmen noch Handlungsbedarf: Zwar bestätigen 42%, dass sie in den letzten beiden Jahren Sicherheitsmaßnahmen zum Management privilegierter Accounts getroffen haben, mehr als die Hälfte (51%) befindet sich allerdings erst im Planungsstadium.

Nicht überraschend ist deshalb auch, dass die Unternehmen nach wie vor unzureichend vor Cyber-Bedrohungen geschützt sind. So bestätigen auch 53%, dass sie den Zugriff von Angreifern auf das interne Netzwerk nicht in jedem Fall verhindern können. Und fast die Hälfte (47%) der deutschen Unternehmen erklärt, dass Kunden- oder generell personenbezogene Daten Sicherheitsrisiken ausgesetzt sind.

"Diese Zahl ist mehr als überraschend", betont Michael Kleist, Regional Director DACH bei CyberArk in Düsseldorf. "Angesichts der bevorstehenden EU-Datenschutz-Grundverordnung kann sich eigentlich kein Unternehmen mehr einen laxen Umgang mit personenbezogenen Daten leisten."

"Cyber-Angreifer entwickeln ihre Methoden und Taktiken permanent weiter. Inaktivität oder Stillstand auf Unternehmensseite bei der IT-Sicherheit kann nicht die adäquate Antwort sein", so Kleist weiter. "Unternehmen müssen sich mit den zentralen Einfallstoren auseinandersetzen. Dass ungesicherte privilegierte Accounts dabei zu den größten Sicherheitsrisiken gehören, ist inzwischen weitgehend bekannt, wie die Untersuchung zeigt. Das ist schon einmal positiv, jetzt fehlt es vielfach noch an der Umsetzung erforderlicher Sicherheitsmaßnahmen."

Auch Endpunkte stellen Sicherheitsrisiko dar

Administratorenrechte oder weitreichende Benutzerrechte stellen gerade auch auf Endgeräten ein großes Risiko dar, das allerdings vielfach noch nicht berücksichtigt wird. Darauf deutet auch folgende Entwicklung hin: Die Befragten bestätigen, dass die Zahl der Anwender, die über lokale administrative Privilegien auf ihren Endgeräten verfügen, von 64% in der letztjährigen Untersuchung auf jetzt 83% gestiegen ist – eine Zunahme um 19 Prozentpunkte. "In unseren Augen ist das genau der falsche Weg. Dass auch normale Anwender auf ihrem Windows-Rechner Administratorenrechte erhalten, erhöht die Sicherheitsgefahren drastisch", erklärt Kleist. "Vielmehr sollten Unternehmen eine Lösung einsetzen, die die Umsetzung flexibler Least-Privilege-Richtlinien für Fach- und administrative Anwender unterstützt – mit einer Einschränkung der Privilegien auf das notwendige Mindestmaß und mit einer bedarfsabhängigen, temporären Vergabe von höheren Rechten."

Sonstige Ergebnisse

Befragt wurden die deutschen Unternehmen auch zu aktuellen Sicherheitsrisiken. Die größten Gefahren sehen

  • 51% in zielgerichteten Phishing-Attacken
  • 51% in Insider-Bedrohungen
  • 38% in den in der Cloud gespeicherten Daten
  • 36% in Ransomware oder Malware

Ein weiterer Untersuchungsgegenstand betraf das Thema Cloud-Sicherheit:

  • 40% der Unternehmen haben keine Privileged-Account-Security-Strategie für die Cloud
  • Mehr als zwei Drittel (72%) vertrauen auf die Sicherheitsmaßnahmen ihres Cloud-Providers
  • 41% halten die Schutzmaßnahmen des Cloud-Providers allerdings für nicht ausreichend

Über den Report "CyberArk Advanced Threat Landscape 2018"

Im Auftrag von CyberArk hat das Marktforschungsunternehmen Vanson Bourne für den weltweiten Report "Advanced Threat Landscape" 1.300 IT-Security-Entscheider, Verantwortliche für DevOps und Applikationsentwicklung sowie Geschäftsbereichsleiter in Deutschland, Frankreich, Großbritannien, Israel, den USA, Australien und Singapur zu Themen rund um die Cyber-Sicherheit befragt. Die Veröffentlichung der Untersuchung erfolgt in drei Teilen.

  1. Im ersten Teil geht es um die Einbindung von Privileged Account Security in DevOps-Prozesse, Download unter: https://www.cyberark.com/resource/cyberark-global-advanced-threat-landscape-survey-2018-focus-devops/.
     
  2. Der zweite Teil befasst sich mit der Sichtweise von Führungskräften auf die IT-Sicherheit. Download unter: https://www.cyberark.com/resource/cyberark-global-advanced-threat-landscape-report-2018-business-view-security/.
     
  3. Und der dritte Teil, der sich mit den Unternehmensaktivitäten rund um Privileged Account Security und Endpunktsicherheit beschäftigt, ist verfügbar unter: https://www.cyberark.com/resource/cyberark-global-advanced-threat-landscape-report-2018/. 
     

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!