Werbung

Cyberangriffe: Warum die Bedrohungen für KMUs stark zunehmen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Cyberangriffe: Warum die Bedrohungen für KMUs stark zunehmen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Wie der neue VMware Threat Report zur Cybersicherheit zeigt, hat sowohl das Volumen der Cyberangriffe als auch die Zahl der Datenlecks weniger stark zugenommen als 2019. Dennoch planen neun der zehn befragten Sicherheitsexperten eine Erhöhung ihrer Investitionen in die Cyberabwehr.
Datenklau Cyberangriffe

Quelle: Alexander Geiger/Shutterstock

  • Der neue VMware Threat Report zu Cybersicherheit zeigt immer ausgefeiltere Angriffe in Deutschland.
  • Die Umfrageergebnisse belegen bei allen befragten Unternehmen insgesamt weniger Datenlecks in Deutschland.
  • Mit der Covid-19-Pandemie sind zugleich neue Bedrohungen für die Cybersicherheit entstanden

VMware hat jetzt die Ergebnisse des Threat Report zur Cybersicherheit und Cyberangriffe in Deutschland veröffentlicht. Für den Report wurden im März und April 2020 von dem unabhängigen Forschungsunternehmen Opinion Matters im Auftrag von VMware Carbon Black in Deutschland 251 CIOs, CTOs und CISOs befragt. Die wichtigsten Umfrageergebnisse der Befragten aus Deutschland:

  • Bei 70 Prozent der befragen Unternehmen hat das Volumen der Cyberangriffe in den letzten zwölf Monaten zugenommen
  • 73 Prozent der Unternehmen haben in den letzten zwölf Monaten ein Datenleck erlitten. Im Durchschnitt hat ein Unternehmen in diesem Zeitraum durchschnittlich zwei Sicherheitsverletzungen erlitten.
  • 82 Prozent erklären, dass die Angriffe ausgereifter geworden sind.
  • 86 Prozent geben an, dass sie im kommenden Jahr eine Erhöhung der Ausgaben für Cybersicherheit planen.

Schwachstellen in Prozessen stellen der Umfrage zufolge die Hauptursache für Datenlecks dar. Allerdings haben auch Island-Hopping und Drittanwendungen als Ursachen zugenommen. Deutsche Unternehmen nutzen der Umfrage zufolge im Rahmen ihrer Sicherheitsprogramme im Durchschnitt elf verschiedene Sicherheitslösungen.

Cyberangriffe: KMUs stark bedroht

Die Umfrage ergab, dass KMUs mit 501 bis 1.000 Beschäftigten offenbar stark bedroht sind: Befragte in diesem Sektor berichteten über einen durchschnittlichen Anstieg des Angriffsvolumens um 61 Prozent. Dabei handelt es sich um Unternehmen, die einerseits in der Regel nicht mit größeren Organisationen vergleichbare Budgets oder interne Ressourcen für IT-Sicherheit besitzen, deren Daten und digitalen Assets andererseits aber immer noch ein lohnendes Ziel für Diebstahl oder Erpressung sind. Diese KMUS sehen sich im Vergleich zu kleineren und größeren Unternehmen signifikant mehr Angriffen und immer ausgereifteren Angriffen ausgesetzt.

Bei Unternehmen dieser Kategorie sind dateilose Angriffe der häufigste Angriffstyp. Dieser Typ macht bei KMUs 43 Prozent der gesamten Angriffe aus. Nimmt man den Durchschnitt von Unternehmen aller Größenordnungen, beträgt der Anteil nur 20 Prozent. „Island-Hopping wird mehr und mehr zum Sicherheitsrisiko“ erklärt Rick McElroy, Cyber Strategist bei VMware Carbon Black. „Das ist auch ein Problem für viele andere Unternehmen. Die Kombination mit anderen Risiken, die von Dritten ausgehen, wie Anwendungen von Drittanbietern und Risiken der Lieferkette, setzt jedes Extended Enterprise unter Druck.“

Komplexe und unübersichtliche Multi-Technology-Umgebungen

Deutsche Experten für Cybersicherheit gaben an, dass sie im Rahmen ihrer IT-Sicherheitsprogramme durchschnittlich über elf verschiedene Tools oder Konsolen nutzen. Eine solche Vielfalt ist ein Indiz für IT-Sicherheitsumgebungen, die sich reaktiv weiterentwickelt haben: Neuen Bedrohungen wurde mit neuen Sicherheitslösungen begegnet.

„Kompliziert zu verwaltende Umgebungen mit Silos verschaffen Angreifern direkt einen Vorteil“, erklärt McElroy. „Untersuchungen legen nahe, dass Cyberattacken erfolgreicher sind, wenn IT-Sicherheit kein integraler Bestandteil der Umgebung ist. Da Cyberbedrohungen immer umfassender werden, verlangt exzellente Cybersicherheit heute Rationalisierung, strategisches Denken und eine klare Stoßrichtung bei Sicherheitsmaßnahmen.“

Cyberangriffe in der Covid-19-Pandemie

Neben der ursprünglich geplanten Befragung wurde auch eine ergänzende Umfrage über die Auswirkungen von Covid-19 auf die Cybersicherheit durchgeführt. Bei dieser Umfrage unter mehr als 1.000 Sicherheitsexperten aus den USA, Großbritannien, Singapur und Italien gaben 91 Prozent der Befragten an, dass das Angriffsvolumen zugenommen hat. Grund hierfür ist, dass mehr Mitarbeiter von zu Hause arbeiten. 92 Prozent der Befragten gaben an, dass ihre Organisationen Cyberangriffe im Zusammenhang mit Covid-19-Malware erlebt haben.

Die wichtigsten Ergebnisse der zusätzlichen Umfrage im Kontext von Covid-19:

  • 92 Prozent der Befragten geben an, dass sie Opfer von Angriffsversuchen durch Malware wurden, die im Zusammenhang mit Covid-19 steht.
  • 89 Prozent gaben an, dass das IoT-Exposure-Risiko gestiegen ist.
  • Die größte Sicherheitsbedrohung während Covid-19 stellt den Befragten zufolge dar, keine Multifaktor-Authentifizierung (MFA) einrichten zu können.
  • 84 Prozent der Befragten melden Lücken bei der Kommunikation mit externen Parteien, zum Beispiel mit Kunden, potenziellen Kunden und Partnern. 48 Prozent gaben an, dass die Lücken signifikant waren.

„Die Covid-19-Pandemie hat die Aufmerksamkeit auf die Resilienz und die Disaster-Recovery-Planung von Unternehmen gelegt. Unternehmen, die Multi-Faktor-Authentifizierung bislang vernachlässigt haben, bereuen das inzwischen: Ihr Fehlen stellt für 29 Prozent der Befragten weltweit die größte Bedrohung der Resilienz ihres Unternehmens dar“, erklärt McElroy.

Cyberangriffe: Lücken bei der Disaster-Recovery-Planung

Die Teilnehmer wurden auch gefragt, ob Covid-19 Lücken in ihrer Disaster-Recovery-Planung aufgezeigt hat und wie schwerwiegend diese Lücken sind:

  • 88 Prozent der Befragten berichten über Lücken in der Disaster-Recovery-Planung, die von leicht bis schwerwiegend reichen.
  • 87 Prozent erklären, sie hätten Lücken im Betrieb ihrer IT aufgedeckt.
  • 85 Prozent geben an, dass sie Probleme bei der Einrichtung von Remote-Arbeitsplätzen hatten.
  • 78 Prozent geben an, dass sie Probleme bei der Kommunikation mit Mitarbeitern hatten.
  • 84 Prozent sagen, sie hätten Schwierigkeiten bei der Kommunikation mit externen Parteien gehabt.
  • 70 Prozent sagen, die Situation hätte Lücken bei der Sichtbarkeit von Bedrohungen für die Cybersicherheit aufgedeckt.

„Diese Zahlen legen nahe, dass die befragten CISOs wahrscheinlich Schwierigkeiten in mehreren Bereichen der IT-Sicherheit hatten, als sie auf die Anforderungen reagierten, die durch die Covid-19-Pandemie ausgelöst wurden“, kommentiert McElroy.

Die Umfrage ergab auch, dass schnell Risiken entstanden sind, die direkt in Verbindung mit Covid-19 stehen. Neben den 92 Prozent der Befragten, die eine Zunahme von Malware beobachtet haben, die im Zusammenhang mit Covid-19 steht, gaben 89 Prozent zunehmende IoT-Exposure an, 89Prozent berichteten über mehr Phishing-E-Mails und 88Prozent sagten, dass Spear Phishing zugenommen hat.

„Die Ergebnisse der Umfrage von 2020 zeigen, dass Sicherheitsexperten eng mit der Geschäftsführung zusammenarbeiten müssen, um die Kräfteverhältnisse zugunsten derjenigen zu verlagern, die IT-System schützen“, fasst McElroy zusammen. „Gemeinsam mit der IT-Abteilung muss daran gearbeitet werden, die Komplexität in derzeitigen Systemen zu verringern. IT-Sicherheit muss von Anfang an ein integraler Bestandteil einer Unternehmensstruktur, also von allen Anwendungen, Clouds und Geräten, sein. Dadurch kann die Angriffsgefahr reduziert werden, können Bedrohungen besser erkannt und Sicherheitslücken aufgedeckt werden.“

Zur Methodik der Umfrage

Im März 2020 beauftragte VMware Carbon Black das unabhängige Marktforschungshaus Opinion Matters mit der Durchführung einer Umfrage. Befragt wurden CIOs, CTOs und CISOs von Organisationen aus verschiedenen Sektoren, wie Finanzdienstleister, Gesundheitswesen, Behörden, Einzelhandel, Industrie, Lebensmittel und Getränke, Erdöl- und Erdgasindustrie, Zuliefererbetriebe, Professional Services sowie aus der Medien- und Entertainmentbranche. 251 der Befragten waren aus Deutschland. Die weiteren Befragten waren aus Australien, Kanada, Frankreich, Italien, Japan, den Niederlanden, den Nordischen Ländern, Singapur, Spanien, den USA und dem Vereinigten Königreich.

Die Umfrage zu Covid-19 wurde von Opinion Matters im März und April 2020 durchgeführt. 1002 CIOs, CTOs oder CISOs aus Italien, Singapur, dem Vereinigten Königreich und den USA wurden nach ihrer Meinung zu den Herausforderungen befragt, die Covid-19 für die Cybersicherheit und das operative Geschäft darstellt.

Vorteile eines intrinsischen Sicherheitskonzepts

Wird in einer Organisation eine zu große Zahl an verschiedenen Produkten, Agents und Interfaces verwendet, dann spricht man vom Security Sprawl. Dabei wird das Sicherheitsmanagement so komplex, dass sich ein erhöhtes Risiko für Angriffslücken ergibt. Die meisten Innovationen im Bereich der IT-Security in den letzten zehn Jahren konzentrierten sich darauf, einzelne Angriffe zu identifizieren und auf sie zu reagieren. Wenig Augenmerk wurde hingegen auf die Infrastruktur im Gesamtkontext eines Unternehmens gelegt. Dabei liegt hier Potential zur Abwehr von Cyberattacken.

Die beste Herangehensweise an zukünftige Bedrohungen ist daher die der intrinsischen Sicherheit. Dabei werden das Erkennen und Reagieren auf Bedrohungen kombiniert mit der grundsätzlichen Härtung der Infrastruktur. VMware bietet Software vom Endpoint bis zur Cloud und verwirklicht dadurch einen intrinsischen Sicherheitsansatz. Dadurch entsteht Transparenz bei Anwendungen, Nutzern und Geräten. In Kombination mit führender Threat Detection und Reaktionsmöglichkeiten liefert VMware einen einzigartigen Sicherheitsansatz. (sg)

Lesen Sie auch:  Cyberattacken: Warum sie zu einer Kostenexplosion bei deutschen Unternehmen führen

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Laut einer Studie von Gartner planen 66 Prozent der befragten Unternehmen, bis 2020 5G eingeführt zu haben. Und 59 Prozent wollen mit dem Einsatz des neuen Netzes auch Use Cases im Bereich Internet der Dinge angehen. Gastautor Karsten Stöhr von DataStax erklärt, wie der 5G-Standard endlich den Weg frei macht, von den Daten zu profitieren, die neue Technologien generieren.
Werbung

Top Jobs

Data Visualization App/BI Developer (m/f/d)
Simon-Kucher & Partners, Germany/Bonn or Cologne
› weitere Top Jobs
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Cyber Defense: Wie Unternehmen Hackerangriffe erfolgreich abwehren

Cyber Defense

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.