Aktueller Channel Fokus:

Managed Services

CyberArk-Umfrage „Advanced Threat Landscape“

Kein Kurswechsel nach Cyber-Angriff

| Autor: Sarah Böttcher

Zu viele Unternehmen ändern ihre Sicherheitsmaßnahmen nicht, nachdem sie Opfer eines Cyber-Angriffs geworden sind.
Zu viele Unternehmen ändern ihre Sicherheitsmaßnahmen nicht, nachdem sie Opfer eines Cyber-Angriffs geworden sind. (Bild: Pixabay)

Die Anzahl der Cyber-Attacken sowie die dadurch verursachten Schäden in Unternehmen steigen weiterhin an. Eine Umfrage von CyberArk zeigt nun Gründe auf, die hierfür verantwortlich sind.

Im Mittelpunkt der diesjährigen CyberArk-Umfrage „Advanced Threat Landscape“ standen die Unternehmensaktivitäten rund um Privileged Account Security und Endpunktsicherheit. Die Umfrage wurde im Auftrag von CyberArk von dem Marktforschungsunternehmen Vanson Bourne auf globaler Ebene durchgeführt. Befragt wurden hierfür 1.3000 IT-Verantwortliche und Geschäftsbereichsleiter, darunter 200 aus Deutschland.

Obwohl die Anzahl der Attacken als auch die dadurch verursachten Schäden steigen, bleiben die Unternehmen in Sachen IT-Sicherheit vielfach noch zu inaktiv. Nach einem Sicherheitsvorfall im Unternehmen geschieht der Umfrage zufolge meist kein Umdenken. So gaben 39 Prozent der befragten deutschen Unternehmen an, dass sie ihre Sicherheitsmaßnahmen nach einem Angriff nicht signifikant verändern würden, obwohl diese bewiesenermaßen nur unzureichend Schutz bieten.

Nachholbedarf

Für fast alle (96 Prozent) der befragten deutschen Unternehmen ist die Sicherung privilegierter Accounts für den Schutz der IT-Umgebung von erheblicher Bedeutung. Doch erst 42 Prozent haben in den vergangenen Jahren Sicherheitsmaßnahmen zum Schutz dieser Accounts getroffen. Mehr als die Hälfte (51 Prozent) der Befragten hat noch keine Vorkehrungen getroffen und befindet sich noch im Planungsstadium.

„Unternehmen müssen sich mit den zentralen Einfallstoren auseinandersetzen. Dass ungesicherte privilegierte Accounts dabei zu den größten Sicherheitsrisiken gehören, ist, wie die Untersuchung zeigt, inzwischen weitgehend bekannt. Das ist schon einmal positiv, jetzt fehlt es vielfach noch an der Umsetzung erforderlicher Sicherheitsmaßnahmen“, betont Michael Kleist, Regional Director DACH bei CyberArk in Düsseldorf.

Die Studienergebnisse erklären auch die steigende Zahl der Cyber-Attacken. 53 Prozent geben an, den Zugriff von Angreifern auf das interne Netzwerk nicht mit Sicherheit verhindern zu können. Und fast die Hälfte (47 Prozent) der deutschen Unternehmen erklärt, dass Kunden- oder generell personenbezogene Daten Sicherheitsrisiken ausgesetzt sind.

„Diese Zahl ist mehr als überraschend“, so Kleist weiter. „Angesichts der bevorstehenden EU-Datenschutzgrundverordnung kann sich eigentlich kein Unternehmen mehr einen laxen Umgang mit personenbezogenen Daten leisten.“

Bedrohte Endpunkte

Administratoren- oder weitreichende Benutzerrechte stellen gerade auch auf Endgeräten ein großes Risiko dar, das allerdings vielfach noch nicht berücksichtigt wird. Laut CyberArk habe sich die Zahl der Anwender, die über lokale administrative Privilegien auf ihren Endgeräten verfügen, von 64 Prozent auf 83 Prozent erhöht. „In unseren Augen ist das genau der falsche Weg. Dass auch normale Anwender auf ihrem Windows-Rechner Administratorenrechte erhalten, erhöht die Sicherheitsgefahren drastisch“, erklärt Kleist. Er rät dazu „eine Lösung einzusetzen, die die Umsetzung flexibler Least-Privilege-Richtlinien für Fach- und administrative Anwender unterstützt – mit einer Einschränkung der Privilegien auf das notwendige Mindestmaß und mit einer bedarfsabhängigen, temporären Vergabe von höheren Rechten.“

Weitere Ergebnisse

Befragt wurden die deutschen Unternehmen auch zu aktuellen Sicherheitsrisiken. Die größten Gefahren sehen

  • 51 Prozent in zielgerichteten Phishing-Attacken,
  • 51 Prozent in Insider-Bedrohungen,
  • 38 Prozent in den in der Cloud gespeicherten Daten,
  • 36 Prozent in Ransomware oder Malware.

Ein weiterer Untersuchungsgegenstand betraf das Thema Cloud-Sicherheit:

  • 40 Prozent der Unternehmen haben keine Privileged-Account-Security-Strategie für die Cloud.
  • Mehr als zwei Drittel (72 Prozent) vertrauen auf die Sicherheitsmaßnahmen ihres Cloud-Providers.
  • 41 Prozent halten die Schutzmaßnahmen des Cloud-Providers allerdings für nicht ausreichend.
So abwehrstark sind Unternehmen

DDoS-Studie

So abwehrstark sind Unternehmen

11.10.17 - Einer Studie von CDNetworks über die Abwehrfähigkeit gegen DDoS-Angriffe zeigt, dass 83 Prozent der Unternehmen der Meinung sind, angemessen auf einen Cyber-Angriff vorbereitet zu sein. Hierbei handelt es sich allerdings um eine Fehleinschätzung. lesen

Absicherung gegen Cyber-Kriminalität unbeliebt

Bitkom-Studie

Absicherung gegen Cyber-Kriminalität unbeliebt

13.10.17 - Obwohl jeder Zweite Opfer von „Cybercrime“ wird, möchten sich nur wenige dagegen versichern lassen. Viele Fälle werden gar nicht erst zur Anzeige gebracht. Grund dafür könnte mangelndes Vertrauen in die öffentlichen Stellen sein. Dies ist das Ergebnis einer Bitkom-Studie. lesen

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45167954 / Studien)