Aktueller Channel Fokus:

Server & Hyperkonvergenz

CyberArk-Studie

Lieber Bußgeld zahlen, als Sicherheitsrichtlinien ändern

| Autor: Heidemarie Schuster

Mehr als die Hälfte der deutschen Unternehmen ist unzureichend auf Cyberattacken vorbereitet.
Mehr als die Hälfte der deutschen Unternehmen ist unzureichend auf Cyberattacken vorbereitet. (Bild: Alex - stock.adobe.com)

Laut einer Umfrage von CyberArk glauben 63 Prozent der befragten deutschen Unternehmen, dass Angreifer problemlos in ihre Netzwerke eindringen können. Ein Grund dafür ist vielfach das Fehlen einer durchgängigen Privileged-Access-Security-Strategie.

Der „CyberArk Global Advanced Threat Landscape 2019 Report“ hat ergeben, dass weniger als die Hälfte der deutschen Unternehmen eine Privileged-Access-Security-Strategie im Umfeld von DevOps, Internet of Things (IoT), Robotic Process Automation (RPA) oder Cloud verfolgt, erst recht keine durchgängige über alle Bereiche. Gelangen Angreifer in den Besitz der in diesen Bereichen genutzten privilegierten Zugangsdaten, können sie sich problemlos im Netzwerk seitwärts bewegen und ihre Ziele unerkannt verfolgen.

Obwohl die Untersuchung ergeben hat, dass Privileged Access Security für die Befragten eine zentrale Komponente einer effizienten Cybersecurity-Strategie ist, werden grundlegende Technologien für die Digitale Transformation nicht geschützt. So erklären 96 Prozent der Umfrageteilnehmer, dass IT-Infrastruktur und kritische Daten erst dann vollständig geschützt sind, wenn privilegierte Konten und Zugangsdaten gesichert sind. Nur 47 Prozent haben eine Privileged-Access-Security-Strategie für geschäftskritische Applikationen und 42 Prozent für Cloud-Infrastrukturen. Noch ernüchternder sind die Zahlen bei DevOps (38 %) und IoT (33 %).

Darüber hinaus herrscht weitgehend Unwissenheit über das Vorhandensein von privilegierten Accounts und Zugangsdaten: nur 22 Prozent ordnen sie Containern, 18 Prozent Source-Code-Repositories und 28 Prozent RPA zu. In der Tat finden sie sich aber in allen genannten Umgebungen. Immerhin erkennen die befragten Unternehmen zunehmend die Bedeutung von Privileged Access Security. 27 Prozent aller Investitionen in die IT-Sicherheit wollen sie in den nächsten zwei Jahren in diesem Bereich tätigen.

„Nach wie vor unterschätzen Unternehmen oft die mit Cloud, IoT, RPA oder DevOps verbundenen Sicherheitsgefahren. Ohne eine zuverlässige Verwaltung, Sicherung und Überwachung der administrativen, privilegierten menschlichen und technischen Zugriffe bleiben sie leicht angreifbar“, sagt Michael Kleist, Regional Director DACH bei CyberArk. „Eine proaktive Cybersecurity-Strategie muss immer ganzheitlich gesehen werden und deshalb alle modernen Infrastrukturen und Applikationen im Blickfeld haben. Eine entscheidende Rolle kommt dabei dem Privileged Access Management zu. Nicht umsonst hat es Gartner im zweiten Jahr in Folge als das Top-1-Sicherheitsprojekt für Unternehmen eingestuft.“

Die Umfrage ging auch der Frage nach den derzeit größten Bedrohungen nach. Hier nennen 75 Prozent Hacker, 61 Prozent die organisierte Kriminalität, 47 Prozent Hacktivisten und 30 Prozent privilegierte Insider. 61 Prozent der Befragten nannten Phishing als eines der derzeit größten Sicherheitsrisiken, gefolgt von Ransomware (46 %) und Schatten-IT (42 %).

Sicherheitsrichtlinien wichtiger als Compliance

Zudem hat die Studie die „Compliance Readiness“ thematisiert. Dabei ergab sich ein weiteres beunruhigendes Ergebnis: Die Hälfte der Unternehmen wäre eher bereit, Bußgelder für Compliance-Verletzungen zu bezahlen, anstatt die eigenen Sicherheitsrichtlinien zu ändern – selbst nach einem erfolgreichen Cyberangriff. In Deutschland erklären zudem nur 45 Prozent der Unternehmen, dass sie auf die Meldepflicht von Sicherheitsvorfällen innerhalb der vorgeschriebenen 72-Stunden-Frist gemäß der EU-DSGVO adäquat vorbereitet sind.

„Auch wenn in Deutschland bisher noch nicht in größerem Umfang Bußgelder verhängt wurden, ist ein Ignorieren der DSGVO-Vorgaben in unseren Augen problematisch“, so Kleist. „Wir gehen davon aus, dass Verstöße gegen Datensicherheit und -schutz künftig noch stärker verfolgt und auch geahndet werden. Die letzten verhängten Strafzahlungen von über 100 Millionen Euro im europäischen Ausland sind ein Vorgeschmack auf das, was auch in Deutschland zu erwarten ist.“

Über den CyberArk Advanced Threat Landscape 2019 Report

CyberArk hat die globale Umfrage „Advanced Threat Landscape“ zum zwölften Mal durchgeführt. Im Auftrag von CyberArk hat das Marktforschungsunternehmen Vanson Bourne dabei 1.000 IT-Security-Entscheider und C-Level-Führungskräfte in Deutschland, Frankreich, Großbritannien, Israel, den USA, Australien und Singapur zu Themen rund um Cybersecurity befragt.

Neue Wege der Cyber-Kriminellen

Sicherheits-Report

Neue Wege der Cyber-Kriminellen

03.06.19 - Die Bedrohung aus dem Netz lauert verdeckt. Der „Fortinet Landscape Report“ hat den Anspruch, potenzielle Gefahren bekannt zu geben. Das Ergebnis der Studie zeigt, dass Cyber-Kriminelle immer neue Wege gehen und komplexere Methoden entwickeln, beispielsweise benutzerdefinierte Codierung der Zugriffsversuche. lesen

Führungskräfte im Visier der Cyberkriminellen

Verizon Data Breach Investigations Report (DBIR) 2019

Führungskräfte im Visier der Cyberkriminellen

26.06.19 - C-Level-Führungskräfte mit Zugang zu kritischen Informationen im Unternehmen stehen aktuell im Mittelpunkt von Social Engineering-Angriffen, warnt der Verizon Data Breach Investigations Report (DBIR) 2019. Die zwölfte Ausgabe des Reports enthält Daten von 73 mitwirkenden Unternehmen und Organisationen, die höchste Anzahl seit dem Erscheinen des Reports. lesen

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46058468 / Studien)