Unternehmen verheimlichen Angriffe auf die eigene Sicherheit

Ist manchen Firmen der Ruf wichtiger als die IT-Sicherheit der Allgemeinheit? Eine aktuelle Studie von Unified Security Management(USM)-Anbieter AlienVault lässt darauf schließen: Nur zwei Prozent der befragten europäischen Unternehmen würden eine in ihrem System entdeckte Sicherheitslücke publik machen. 38 Prozent informieren die zuständigen Behörden; 31 Prozent teilen es nur den Mitarbeitern mit. Lediglich elf Prozent der befragten IT-ler gaben an, solche Informationen der weltweiten Security Community anzuvertrauen.

Barmak Meftah, President & CEO von AlienVault, analysierte die Umfrageresultate aus Unternehmersicht: „Organisationen, die eine Sicherheitslücke in ihrem System entdecken, stecken in einem Dilemma. Auf der einen Seite würde die Bekanntmachung eines solchen Vorfalls anderen Unternehmen helfen, Attacken zu vermeiden; andererseits könnte eine Veröffentlichung den Ruf der Firma schädigen.“ Meftah merkt weiter an, dass die Meldung von Sicherheitslücken noch interessanter wird vor dem Hintergrund der womöglich bald überarbeiteten Datenschutzgesetze der Europäischen Kommission: „Das Gesetz bestraft Unternehmen, die sich unzureichend gegen Sicherheitslücken schützen, mit Geldbußen bis zu 2 Prozent des weltweiten Jahresumsatzes. Somit würde neben der Rufschädigung auch ein finanzieller Aspekt dazukommen.“

Abwarten oder reagieren?

Doch die Studie offenbarte noch etwas Beunruhigendes: Auf die Frage, wie die erste Reaktion nach einer Malware-Attacke aussähe, antworteten fünf Prozent der Unternehmen, dass sie zunächst gar nichts tun. Die überwiegende Mehrheit der Befragten (52 Prozent) berichtete jedoch, sie erforschen die Auswirkungen genau . 31 Prozent suchen nach einem Patch. Ein Prozent warten zunächst den vollen Umfang des Angriffs ab.

Viele Unternehmen outen sich als „Security-Egoisten“

Etwa 50 Prozent der Befragten teilen den Wettbewerben ihre Erkenntnisse infolge eines Sicherheitsvorfalls mit. 35 Prozent würden dies anonym tun; 15 Prozent ließen sich dabei auch namentlich erwähnen. Denn Informationen über die Herkunft und die Art und Weise der Angriffe ermöglichen Sicherheitsspezialisten, schnell zu reagieren sowie Malware-infizierte und kompromittierte Hosts zu isolieren. Darüber hinaus bietet es sich an, Angriffsmethoden, -Muster und -Tools zu identifizieren. Dadurch können Forscher schneller neue Technologien zur Verteidigung gegen Cyber-Bedrohungen entwickeln.

Doch wie finden IT-Teams heraus, welchen Sicherheitsbedarf das jeweilige Unternehmen hat? Als Informationsquellen nutzen die Befragten unter anderem Blogs (14 Prozent), Untergrund-Foren (6 Prozent) und Kollegen (13 Prozent). Nur 13 Prozent gaben an, spezielle News-Webseiten hierfür zu nutzen. Partner und Reseller (10 Prozent), Ausbildung und Seminare (14 Prozent), Werbung und Marketing (6 Prozent), Vorgesetzte (6 Prozent) und Studien (16 Prozent) dienen des Weiteren als Informationsgeber.

Weitere Informationen unter www.alienvault.com/de