Aktueller Channel Fokus:

Business Continuity

Sophos Umfrage zur Cyberkriminalität

EDR: Das Übel an der Wurzel packen

| Autor / Redakteur: Leda Moors / Sylvia Lösel

Am Endpoint werden nur die wenigsten sicherheitskritischen Vorfälle entdeckt, das zeigt eine Umfrage von Sophos.
Am Endpoint werden nur die wenigsten sicherheitskritischen Vorfälle entdeckt, das zeigt eine Umfrage von Sophos. (Bild: Sergey Nivens - stock.adobe.com)

Gemäß der internationalen Umfrage mit 3100 Teilnehmern kann cyberkriminelle Aktivität häufig erst auf Servern und in Netzwerken festgestellt werden. Das Erkennen von Angriffen nimmt viel Zeit in Anspruch. Die EDR-Technologie könnte dabei Abhilfe schaffen.

An der globalen Sophos Umfrage, die vom Dezember 2018 bis zum Januar 2019 stattfand, nahmen zahlreiche mittelständische Unternehmen aus 12 Ländern teil. Die Ergebnisse machen deutlich, dass jeweils 37 Prozent der Angriffe erst auf Servern und in Netzwerken entdeckt werden können. An Endpoints und mobilen Geräten hingegen können nur 17 bzw. 10 Prozent ausfindig gemacht werden. Jedoch variieren diese Angaben: Laut der Auswertung führt Indien mit 19 Prozent bei der Erkennung von Angriffen auf Mobilgeräten, Frankreich verzeichnet 22 Prozent beim Erkennen von Angriffen auf Endpoints.

IT-Manager sollten geschäftskritische Server und Netzwerke schützen und Angreifer davon abhalten, überhaupt in das IT-System einzudringen“, so Michael Veit, IT-Security-Experte von Sophos. Dazu sei es ebenfalls notwendig, Endpoints zu schützen, da diese meist der Ausgangspunkt für cyberkriminelle Angriffe seien. Zudem hat sich herausgestellt, dass 21 Prozent der deutschen und 19 Prozent der brasilianischen Teilnehmer nicht wissen, zu welchem Zeitpunkt der cyberkriminelle Angriff stattfand. 17 Prozent der internationalen IT-Manager können nicht feststellen, wo der Ausgangspunkt der Cyberangriffe war.

Mit Hilfe von Endpoint Detection and Response (EDR) könnte die Suche nach dem Ausgangsort der Cyberangriffe und die Nachverfolgung der Verbreitung im System erleichtert werden. Dementsprechend sind die wichtigsten Aufgaben von EDR, die Identifizierung und die Priorisierung von verdächtigen Erscheinungen, sowie das Alarmmanagement. „Gezieltes Aufdecken und Blockieren von Angriffsmustern reduzieren den Zeitaufwand, den IT-Manager mit der Untersuchung potenzieller Vorfälle verbringen“, so Veit. Neben der Behebung von cyberkriminellen Übergriffen wird also auch Zeit generiert.

Cyberkriminalität: Welchen Problemen sich Unternehmen stellen müssen

Gemäß der Sophos Umfrage sind größere Unternehmen eher von Cyberangriffen betroffen. Es sind allerdings signifikante regionale Unterschiede in der Anzahl der Angriffe zu verzeichnen.

Es dauert im Schnitt 13 Stunden, bis ein cyberkrimineller Übergriff auf das System entdeckt wird. Im Zeitaufwand werden regionale Unterschiede deutlich: Kanada und Brasilien benötigen lediglich 10 Stunden, um einen Angriff zu entdecken. Japan hingegen gibt bei der Umfrage 17 Stunden als benötigten Zeitraum an.

Meist verlieren die Zuständigen den Überblick bei Nachforschungen über den Ausgangspunkt des Angriffes, weshalb auch falsche oder nicht ausreichende Maßnahmen vorgenommen werden können. Kleinen und mittelständischen Unternehmen fehlt es an nötigem Knowhow und Hilfsmitteln, die die Suche nach Angriffen erleichtern würden.

Im Allgemeinen gilt: Je gravierender der Cyberangriff, desto höher der Zeitaufwand für die Beseitigung des Problems.

Da Betriebe oft nicht wissen, woher der Angriff kam, ist eine Schadensbegrenzung kaum möglich. In diesem Fall spielt die Größe des betroffenen Unternehmens eine Rolle. So verfügt ein großes Unternehmen über mehr Möglichkeiten und Ressourcen, die die Nachforschungen erleichtern.

Auf die Suche von Angriffen wird viel Zeit verwendet. Im Nachhinein stellt sich dies häufig als nutzlos heraus, da keine Cyberangriffe zu finden sind. Dadurch kann es zu Problemen in der Finanzierung und der Produktivität des jeweiligen Betriebs kommen.

Folgen der Cyberangriffe und die EDR-Technologie als Lösung

80 Prozent aller Befragten wollen mehr Personal, um ihr System effektiver vor cyberkrimineller Aktivität schützen zu können. Der Vorteil: Dadurch würde gleichzeitig eine Qualifikationslücke geschlossen. Allerdings halten 79 Prozent der Befragten diesen Personal-Zuwachs für kaum realisierbar.

93 Prozent der Teilnehmer wollen EDR-Technologie in ihren Betrieben verwenden. Davon planen 61 Prozent die Einführung im nächsten halben Jahr. Allerdings können 54 Prozent der befragten Unternehmen das Potenzial des Systems nicht vollständig ausschöpfen.

Denn um dies sicherzustellen, müsste nach der Einführung des Systems im Unternehmen überlegt werden, wer für die Umsetzung und Arbeit mit der neuen Technologie verantwortlich ist. Zusätzlich müsste die EDR-Lösung an die vorhandenen Kapazitäten und Ressourcen des Betriebs angepasst werden.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45798277 / Marktforschung)