Anzeige

Cybersecurity

VMware, ein Innovator von Unternehmenssoftware, gibt heute die Ergebnisse seines dritten Threat Reports zu Cybersicherheit in Deutschland bekannt. Für den Report wurden im März und April 2020 von dem unabhängigen Forschungsunternehmen Opinion Matters im Auftrag von VMware Carbon Black in Deutschland 251 CIOs, CTOs und CISOs befragt.

Die Ergebnisse zeigen, dass sowohl das Volumen der Cyberangriffe als auch die Zahl der Datenlecks weniger stark zugenommen haben als im letzten Jahr. Dennoch planen fast 9 von 10 der Sicherheitsexperten für das kommende Jahr, ihre Investitionen in die Cyberabwehr zu steigern. Deutsche Unternehmen setzen außerdem durchschnittlich mehr als elf verschiedene Cybersicherheits-Tools ein.

Die wichtigsten Umfrageergebnisse der Befragten aus Deutschland:

  • 70 % gaben an, das Volumen der Cyberangriffe habe in den letzten zwölf Monaten zugenommen.
  • 73 % gaben an, ihr Unternehmen hätte in den letzten zwölf Monaten ein Datenleck erlitten. Im Durchschnitt hat ein Unternehmen in diesem Zeitraum durchschnittlich 2 Sicherheitsverletzungen erlitten.
  • 82 % gaben an, die Angriffe seien ausgereifter geworden.
  • 86 % gaben der Umfrage zufolge an, dass sie im kommenden Jahr eine Erhöhung der Ausgaben für Cybersicherheit planen.
  • Schwachstellen in Prozessen stellten der Umfrage zufolge die Hauptursache für Datenlecks dar. Allerdings haben auch Island-Hopping und Drittanwendungen als Ursachen zugenommen.
  • Deutsche Unternehmen nutzen der Umfrage zufolge im Rahmen ihrer Sicherheitsprogramme im Durchschnitt 11 verschiedene Sicherheitslösungen.

KMUs stark bedroht

Die Umfrage ergab, dass KMUs mit 501-1000 Beschäftigten offenbar stark bedroht sind: Befragte in diesem Sektor berichteten über einen durchschnittlichen Anstieg des Angriffsvolumens um 61 %. Dabei handelt es sich um Unternehmen, die einerseits in der Regel nicht mit größeren Organisationen vergleichbare Budgets oder interne Ressourcen für IT-Sicherheit besitzen, deren Daten und digitalen Assets andererseits aber immer noch ein lohnendes Ziel für Diebstahl oder Erpressung sind. Diese KMUS sehen sich im Vergleich zu kleineren und größeren Unternehmen signifikant mehr Angriffen und immer ausgereifteren Angriffen ausgesetzt.

Bei Unternehmen dieser Kategorie sind dateilose Angriffe der häufigste Angriffstyp. Dieser Typ macht bei KMUs 43 % der gesamten Angriffe aus. Nimmt man den Durchschnitt von Unternehmen aller Größenordnungen, beträgt der Anteil nur 20 %.

„Island-Hopping wird mehr und mehr zum Sicherheitsrisiko“ erklärt Rick McElroy, Cyber Strategist bei VMware Carbon Black. „Das ist auch ein Problem für viele andere Unternehmen. Die Kombination mit anderen Risiken, die von Dritten ausgehen, wie Anwendungen von Drittanbietern und Risiken der Lieferkette, setzt jedes Extended Enterprise unter Druck.“

Komplexe und unübersichtliche Multi-Technology-Umgebungen

Deutsche Experten für Cybersicherheit gaben an, dass sie im Rahmen ihrer IT-Sicherheitsprogramme durchschnittlich über elf verschiedene Tools oder Konsolen nutzen. Eine solche Vielfalt ist ein Indiz für IT-Sicherheitsumgebungen, die sich reaktiv weiterentwickelt haben: Neuen Bedrohungen wurde mit neuen Sicherheitslösungen begegnet.

„Kompliziert zu verwaltende Umgebungen mit Silos verschaffen Angreifern direkt einen Vorteil“, sagt McElroy. „Untersuchungen legen nahe, dass Cyberattacken erfolgreicher sind, wenn IT-Sicherheit kein integraler Bestandteil der Umgebung ist. Da Cyberbedrohungen immer umfassender werden, verlangt exzellente Cybersicherheit heute Rationalisierung, strategisches Denken und eine klare Stoßrichtung bei Sicherheitsmaßnahmen.“

Umfrageergebnisse im Kontext von Covid-19

Neben der ursprünglich geplanten Befragung wurde auch eine ergänzende Umfrage über die Auswirkungen von Covid-19 auf die Cybersicherheit durchgeführt.* Bei dieser Umfrage unter mehr als 1.000 Cybersicherheitsexperten aus den USA, Großbritannien, Singapur und Italien gaben 91 % der Befragten an, dass das Angriffsvolumen zugenommen hat. Grund hierfür ist, dass mehr Mitarbeiter von zu Hause aus arbeiten. 92 % der Befragten gaben an, dass ihre Organisationen Cyberangriffe im Zusammenhang mit Covid-19-Malware erlebt haben.

Die wichtigsten Ergebnisse der zusätzlichen Umfrage im Kontext von Covid-19:

  • 92 % der Befragten gaben an, dass sie Opfer von Angriffsversuchen durch Malware wurden, die im Zusammenhang mit Covid-19 steht; 89 % gaben an, dass das IoT Exposure Risk gestiegen ist.
  • Die größte Sicherheitsbedrohung während Covid-19 stellt den Befragten zufolge dar, keine Multifaktor-Authentifizierung (MFA) einrichten zu können.
  • 84 % der Befragten meldeten Lücken bei der Kommunikation mit externen Parteien, z.B. mit Kunden, potenziellen Kunden und Partnern. 48 % gaben an, dass die Lücken signifikant waren.

„Die Covid-19-Pandemie hat die Aufmerksamkeit auf die Resilienz und die Disaster-Recovery-Planung von Unternehmen gelegt“, sagt McElroy. „Unternehmen, die Multi-Faktor-Authentifizierung bislang vernachlässigt haben, bereuen das inzwischen: Ihr Fehlen stellt für 29% der Befragten weltweit die größte Bedrohung der Resilienz ihres Unternehmens dar.“

Die Teilnehmer wurden auch gefragt, ob Covid-19 Lücken in ihrer Disaster-Recovery-Planung aufgezeigt hat und wie schwerwiegend diese Lücken sind:

  • 88 % der Befragten berichteten über Lücken in der Disaster-Recovery-Planung, die von leicht bis schwerwiegend reichen.
  • 87 % sagten, sie hätten Lücken im Betrieb ihrer IT aufgedeckt.
  • 85 % gaben an, dass sie Probleme bei der Einrichtung von Remote-Arbeitsplätzen hatten.
  • 78 % gaben an, dass sie Probleme bei der Kommunikation mit Mitarbeitern hatten.
  • 84 % sagten, sie hätten Schwierigkeiten bei der Kommunikation mit externen Parteien gehabt.
  • 70 % sagten, die Situation hätte Lücken bei der Sichtbarkeit von Bedrohungen für die Cybersicherheit aufgedeckt

„Diese Zahlen legen nahe, dass die befragten CISOs wahrscheinlich Schwierigkeiten in mehreren Bereichen der IT-Sicherheit hatten, als sie auf die Anforderungen reagierten, die durch die Covid-19-Pandemie ausgelöst wurden“, kommentiert McElroy.

Die Umfrage ergab auch, dass schnell Risiken entstanden sind, die direkt in Verbindung mit Covid-19 stehen. Neben den 92 % der Befragten, die eine Zunahme von Malware beobachtet haben, die im Zusammenhang mit Covid-19 steht, gaben 89 % zunehmende IoT-Exposure an, 89% berichteten über mehr Phishing-E-Mails und 88% sagten, dass Spear Phishing zugenommen hat.

„Die Ergebnisse der Umfrage von 2020 zeigen, dass Sicherheitsexperten eng mit der Geschäftsführung zusammenarbeiten müssen, um die Kräfteverhältnisse zugunsten derjenigen zu verlagern, die IT-System schützen“, fasst McElroy zusammen. „Gemeinsam mit der IT-Abteilung muss daran gearbeitet werden, die Komplexität in derzeitigen Systemen zu verringern. IT-Sicherheit muss von Anfang an integraler Bestandteil einer Unternehmensstruktur, also von allen Anwendungen, Clouds und Geräten, sein. Dadurch kann die Angriffsgefahr reduziert werden, können Bedrohungen besser erkannt und Sicherheitslücken aufgedeckt werden.“

Methodik der Hauptumfrage

Im März 2020 beauftragte VMware Carbon Black das unabhängige Marktforschungsunternehmen Opinion Matters mit der Durchführung einer Umfrage. Befragt wurden CIOs, CTOs und CISOs von Organisationen aus verschiedenen Sektoren, u.a. Finanzdienstleister, Gesundheitswesen, Behörden, Einzelhandel, Industrie, Lebensmittel und Getränke, Erdöl- und Erdgasindustrie, Zuliefererbetriebe, Professional Services sowie aus der Medien- und Entertainmentbranche. 251 der Befragten waren aus Deutschland. Die weiteren Befragten waren aus Australien, Kanada, Frankreich, Italien, Japan, den Niederlanden, den Nordischen Ländern, Singapur, Spanien, den USA und dem Vereinigten Königreich.

* Methodik der Umfrage im Zusammenhang mit Covid-19

Erhebungsmethode zu Covid-19: Die Umfrage zu Covid-19 wurde von Opinion Matters im März und April 2020 durchgeführt. 1002 CIOs, CTOs oder CISOs aus Italien, Singapur, dem Vereinigten Königreich und den USA wurden nach ihrer Meinung zu den Herausforderungen befragt, die Covid-19 für die Cybersicherheit und das operative Geschäft darstellt.

Die Studie sollte hier zum Download stehen.

www.vmware.com/de


Artikel zu diesem Thema

Cybersecurity
Jul 22, 2020

Anstieg von Cyberangriffen: Unternehmen sollten stärker auf Sicherheitsexperten setzen

In jedem dritten Unternehmen (28 Prozent) gab es im letzten Jahr mindestens einen…
Datenleck
Jul 02, 2020

Betriebe im Finanzsektor riskieren Datenlecks

Netwrix, ein Anbieter von Cybersecurity Lösungen, stellt weitere Erkenntnisse aus seinem…
Corona Hacker
Jul 01, 2020

Herausforderung: Cybersicherheit während der Corona-Pandemie

Veronym sieht die Herausforderungen in Sachen Cybersicherheit – gerade für KMU – während…

Weitere Artikel

Bot

Emotet ist tot! ­ Lang lebe Qbot!

Der aktuelle Bedrohungsreport von G DATA zeigt, dass Cyberkriminelle bereits einen Nachfolger für Emotet gefunden haben: Qbot. Bei fast jedem vierten abgewehrten Angriff war die Schadsoftware mit von der Partie. Die Zahlen belegen, dass im ersten Quartal…
Ransomware

Massiver Ransomware-Angriff auf Pipeline-Betreiber

Am Wochenende vermeldeten internationale Medien einen Cyberangriff (Ransomware-Attacke mit einer beute von rund 100 Gigabyte) auf den größten Pipeline-Betreiber in den USA, Colonial Pipeline, der dessen Betrieb lahmlegte.
Phishing

Finanzdienstleister im Visier: 125 Prozent mehr Phishing-Angriffe im Jahr 2020

Lookout, ein Unternehmen für integrierte Endpoint-to-Cloud-Sicherheit, veröffentlicht aktuell einen Bericht, aus dem hervorgeht, dass sich das Risiko für mobiles Phishing bei Finanzdienstleistern und Versicherungen zwischen 2019 und 2020 verdoppelt hat.
Passwortmanagement

Passwörter öffnen Hackern Tür und Tor

Passwort ist gar nicht so schwer. „Am Weltpassworttag sollte man seine Zugangsdaten nicht vergessen.
Phishing

Wachsende Gefahr durch OAuth-Attacken

Mit den bereits vor einigen Jahren eingeführten Applikationen auf Basis von Open Authorization (OAuth) konnten die großen Cloud-Plattformen wie Microsoft 365 und Google Workspace ihren Funktionsumfang vergrößern und gleichzeitig ihre Benutzeroberflächen…
Backdoor

Chinesische APT-Backdoor richtet sich gegen den russischen Verteidigungssektor

Das Cybereason Nocturnus Team untersucht in seinem Bericht die jüngsten Entwicklungen beim RoyalRoad Weaponizer, auch bekannt als 8.t Dropper / RTF Exploit Builder. Im Laufe der Jahre ist dieses Tool Bestandteil der Arsenale verschiedener chinesischer…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.