Anzeige

Cyber Attack

SailPoint Technologies veröffentlichte die Ergebnisse einer aktuellen Umfrage unter Sicherheits- und IT-Verantwortlichen, die klären sollte, warum auch große, ressourcenstarke Unternehmen weiterhin kompromittiert werden. Dabei trat ein gemeinsamer Nenner zutage: Digitale Identitäten trugen mehr als alle anderen Faktoren zu Sicherheitsvorfällen bei.  

Bei der Umfrage bestätigten alle Teilnehmer (100 %), dass es in ihrem Unternehmen im vergangenen Jahr zu einer Sicherheitsverletzung gekommen war. 32 % der Befragten gaben an, dass dabei eine Million oder mehr digitale Identitäten kompromittiert worden waren. Darüber hinaus räumten 71 % der Befragten ein, dass kompromittierte Identitäten den unbefugten Zugriff auf Daten ermöglicht hatten, die eigentlich hätten gelöscht oder vernichtet werden sollen. 

„Die Studie weist auf eine Tatsache hin, die wir schon sehr lange beobachten: In vielen Fällen hätte ein Datenverlust von Vornherein verhindert werden können, wäre die digitale Identität effektiv geschützt worden, die letztendlich zum Einfallstor wurde – dies schließt Angreifer von außen und auch innen ein.“ so Volker Sommer, Area Vice President DACH bei SailPoint.

Ganz grundsätzlich gilt es für Unternehmen, den Zusammenhang zwischen IT-Sicherheitsvorfällen und überprvilegierten digitalen Identitäten zu erkennen und hier vorzusorgen. Denn so real die Gefahr ist, die gute Nachricht ist: Das Risiko für Datenverlust und auch das Ausmaß des Schadens im Falle einer Kompromittierung lassen sich massiv verringern. Ein intelligenter Ansatz an das Thema Identity Security hift Betrieben dabei, ihre Bewertung darüber, wer oder was auf welche Daten, Endpunkte und Anwendungen zugreift, so zu automatisieren, dass richtliniengesteuerte Entscheidungen in Echtzeit getroffen werden können.

Weitere Erkenntnisse der Studie: 

  • 75 % der Befragten gaben an, dass die Kompromittierung(en) durch einen nicht benötigten Zugriff/einen Zugriff mit zu vielen Berechtigungen befördert wurde(n);  
     
  • 83 % der Befragten erklärten, dass bei der bzw. den Kompromittierungen unbefugt auf digitale Identitätsdaten von Mitarbeitern, Partnern, Dienstleistern oder Kunden zugegriffen wurde;  
     
  • 66 % der Befragten gaben an, dass bei dem Sicherheitsvorfall digitale Identitäten kompromittiert wurden, die eigentlich inaktiv hätten sein sollen.  

Weitere Informationen finden Sie in der Studie „Protecting Digital Identity from Cyber Compromise“.

Methodik:

TAG Cyber befragte 262 Technologieexperten zu identitätsbasierten Cybersicherheitsvorfällen. 40 % der Befragten sind als IT-Verantwortliche und 29 % als Sicherheitsverantwortliche tätig. Die weiteren Teilnehmer haben Aufgaben, die sowohl in die Kategorie Sicherheit als auch IT fallen. 

Ähnlich vielfältig sind die Sektoren, aus denen die Umfrageteilnehmer kommen. Die fünf am stärksten vertretenen Branchen sind Computerherstellung (Hardware, Software, Peripheriegeräte), EDV- und Netzwerkdienste/-beratung, Informationstechnologie (erscheint unter „Sonstige“), Internet-/Anwendungsdienstleister und Datenverarbeitungsdienste. Banken und Einzelhändler liegen gemeinsam an sechster Stelle.  

34 % der Befragten arbeiten in Großunternehmen (mehr als 10.000 Mitarbeiter), 21 % in Unternehmen mit mehr als 50.000 Mitarbeitern und 66 % in mittelständischen Betrieben. Unternehmen mit weniger als 500 Mitarbeitern wurden bei dieser Umfrage nicht berücksichtigt.

www.sailpoint.com/de
 


Weitere Artikel

Cyber Attacke

Angriffe auf KRITIS häufen sich und werden immer verheerender

Angriffe auf kritische Infrastrukturen sind nicht neu. Neu und beispiellos ist jedoch die Größenordnung und die Auswirkungen, die der jüngste Ransomware-Angriff auf ein einzelnes Unternehmen hatte, das 45% des an der Ostküste der Vereinigten Staaten…
Hackerangriff

Best of Hacks: Highlights März 2021

Im März rücken unter anderem die Europäische Bankenauf-sichtsbehörde EBA und der PC-Hersteller Acer in den Fokus von Cyberkriminellen. Sicherheitslücken machten zudem unbefugte Zugriffe beim Sicherheitsunternehmen Verkada und bei mehreren Testzentren in…
Hacker Corona

Warnung vor betrügerischer E-Mail Kampagne mit Pfizer-Corona-Impfumfrage

Mit dem vermeintlichen Absender Pfizer und unter dem Vorwand, Umfragen zum Thema Corona-Impfstoffe durchzuführen, haben Betrüger seit April persönliche Daten und möglicherweise auch Geld von mehr als 200.000 Verbrauchern erbeutet.
Bot

Emotet ist tot! ­ Lang lebe Qbot!

Der aktuelle Bedrohungsreport von G DATA zeigt, dass Cyberkriminelle bereits einen Nachfolger für Emotet gefunden haben: Qbot. Bei fast jedem vierten abgewehrten Angriff war die Schadsoftware mit von der Partie. Die Zahlen belegen, dass im ersten Quartal…
Ransomware

Massiver Ransomware-Angriff auf Pipeline-Betreiber

Am Wochenende vermeldeten internationale Medien einen Cyberangriff (Ransomware-Attacke mit einer beute von rund 100 Gigabyte) auf den größten Pipeline-Betreiber in den USA, Colonial Pipeline, der dessen Betrieb lahmlegte.
Phishing

Finanzdienstleister im Visier: 125 Prozent mehr Phishing-Angriffe im Jahr 2020

Lookout, ein Unternehmen für integrierte Endpoint-to-Cloud-Sicherheit, veröffentlicht aktuell einen Bericht, aus dem hervorgeht, dass sich das Risiko für mobiles Phishing bei Finanzdienstleistern und Versicherungen zwischen 2019 und 2020 verdoppelt hat.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.