Wie steht es um die IT-Sicherheit deutscher Unternehmen?
Die letzten beiden Pandemie-Jahre haben die IT-Sicherheit in Unternehmen auf den Kopf gestellt. Deutsche Unternehmen sorgen sich am meisten über die Anfälligkeit für Datenlecks, Ransomware und Angriffe über Remote-Mitarbeiterverbindungen. Phishing war bei der großen Mehrheit der Befragten (67 %) für die in den letzten 12 Monaten gemeldeten Sicherheitsverletzungen verantwortlich.
Infoblox, ein Anbieter von Cloud-First DNS-Management und Security, blickt in seinem „Global State of Security Report 2022“ auf diese Ängste und Gefahren sowie die Maßnahmen, die Security-Verantwortliche in den Unternehmen ergreifen, um die immer komplexere IT-Landschaft abzusichern. Dabei zeigt sich, dass der Faktor Mensch in vielerlei Hinsicht entscheidend ist.
„Technisch gesehen, kann vieles kontrolliert und geschützt werden. Der menschliche Faktor ist eine nicht beeinflussbare Größe“, kommentierte ein Studienteilnehmer eines mittelgroßen deutschen Transportunternehmens.
Die deutschen Ergebnisse des Global State of Security Reports verdeutlichen ein großes Problem für alle Security-Verantwortlichen: Mitarbeiter*innen müssen zum einen geschult und sensibilisiert werden. Gleichzeitig müssen auch private Endgeräte kontrolliert werden. Ansonsten drohen sie zu einer elementaren Gefahr für die IT-Sicherheit der Unternehmen zu werden.
Der Faktor Mensch in der Cybersicherheit – Einblicke der Studie
1. Sicherheitslücke privater Endgeräte
Mehr als die Hälfte (54 %) aller deutschen Befragten erlebten im vergangenen Jahr bis zu fünf sicherheitsrelevante Vorfälle. Ebenfalls gab etwa die Hälfte (51 %) an, dass keiner der IT-Vorfälle in ihrem Unternehmen zu einer Sicherheitsverletzung führte. Dies gibt Anlass zur Hoffnung, dass die derzeitigen Maßnahmen zum Schutz von Remote-Mitarbeiter*innen und Kund*innen zumindest zu einem gewissen Grad funktionieren. Bei denjenigen, die eine Sicherheitsverletzung erlitten, waren private Endgeräte der Mitarbeiter*innen (37 %), nicht gepatchte DDI- oder andere Netzwerkgeräte (33 %) oder Insider (24 %) für die Vorfälle verantwortlich.
2. Angst vor Insider-Bedrohungen
Deutsche Unternehmen sorgen sich am meisten über die Anfälligkeit für Datenlecks, Ransomware und Angriffe über Remote-Mitarbeiterverbindungen. Fast die Hälfte der Befragten (48 %) war am meisten besorgt über das Potenzial für Ransomware und Datenlecks in den kommenden 12 Monaten. Sie hatten auch Bedenken, dass Angreifer es auf Remote-Worker-Verbindungen (37 %) und Cloud-Dienste (35 %) abgesehen haben. Weiterhin glauben sie, dass sie am wenigsten auf Insider-Bedrohungen (23 %), Datenlecks und staatlich gesponserte Angriffe (16 %) vorbereitet sind.
3. Weit verbreiteter Phishing-Betrug als Zeichen für mangelhafte Mitarbeiterschulungen
Phishing war für die große Mehrheit (67 %) der in den letzten 12 Monaten gemeldeten Sicherheitsverletzungen verantwortlich, direkt gefolgt von Ransomware mit 53 %. Erfolgreiche Phishing-Attacken sind in der Regel ein Zeichen dafür, dass Sicherheitsschulungen für Mitarbeiter*innen und Kund*innen nötig sind. Oder sie sind ein Zeichen dafür, dass sie nicht den gewünschten Effekt brachten.
4. Anmeldedaten heiß begehrt
Zu den wichtigsten Angriffsvektoren gehörten das Hijacking von Anmeldeinformationen (55 %). Weitere sind die Datenexfiltrierung (43 %) sowie das Comand-and-Control-Center (31 %). Nachdem die Angreifer erst einmal im System waren, kam es zu Systemausfällen oder Ausfallzeiten (51 %), Diebstahl bzw. Offenlegung sensibler Daten (31 %) oder Malware-Infektionen (29 %). 61 % der Befragten erlitten direkte und indirekte Schäden von bis zu 1 Million US-Dollar (882.690 Euro).
Die Studie „Global State of Security” zeigt aber nicht nur, wo es in der IT-Sicherheit menschelt. Sie bietet neben einem kurzen Rückblick auf die Corona-Pandemie auch einen Ausblick in die Zukunft, der durchaus optimistisch stimmen kann.
Maßnahmen für die erfolgreiche Bedrohungsabwehr
1. Schnelle Reaktionszeit
Mehr als zwei Drittel der deutschen Unternehmen (69 %) gaben an, dass sie generell in der Lage sind, innerhalb von 24 Stunden auf eine Bedrohung zu reagieren. Zu den beliebtesten Threat-Hunting-Tools gehören DNS-Queries (46 %). Weitere sind Flow-Daten aus dem Netzwerk (41 %) sowie die Erkennung systemspezifischer Bedrohungsdaten von Drittanbietern. Desweiteren gehören systemspezifische Informationen über Sicherheitslücken (37 %) dazu. Mit Blick in die Zukunft beeinträchtigen vor allem Remote Monitoring (43 %) und fehlende finanzielle Mittel (24 %) die Fähigkeit vieler deutscher Unternehmen, sich gegen IT-Angriffe zu schützen.
2. DNS entlastet Perimeter-Verteidigung der Unternehmen
In Deutschland zählt man DNS-Queries zu den wichtigsten Abwehrinstrumenten, die angegriffene Unternehmen einsetzen. Eine genauere Betrachtung der DNS-Nutzung zeigt, dass man Domain Name System in erster Linie einsetzt, um Geräte zu erkennen. Dazu zählen solche, die Anfragen an bösartige Adressen senden (49 %). Man setzt sie außerdem ein, um schadhaften Datenverkehr zu blockieren und andere Perimeter-Schutzmaßnahmen zu entlasten (48 %). Darüber hinaus nutzen 47 % der Befragten das DNS, um sich vor Bedrohungen wie DNS-Tunneling zu schützen. Außerdem nutzen sie DNS, um Malware-Aktivitäten früher in der Kill Chain zu erkennen.
3. Investitionen in Netzwerke, Daten und die Cloud
Die Sicherheitsbudgets der meisten deutschen Unternehmen (63 %) stiegen im Jahr 2021. 71 % erwarten einen weiteren Anstieg im Jahr 2022. Zu den beliebtesten On-Premise-Investitionen gehören Netzwerksicherheit (29 %), End-Point-Protection (27 %) und DNS-Sicherheit (23 %). Bei den Cloud-basierten Investitionen nehmen Cloud Access Security Brokers (29 %) und sichere Web-Gateways (24 %) die vorderen Plätze ein. Diejenigen, die einen hybriden Ansatz verfolgen, entscheiden sich am ehesten für hybride Versionen von Netzwerksicherheits-Tools und Traffic Monitoring (44 %). Außerdem entscheiden sie sich für VPNs oder andere Zugangskontrolllösungen (42 %).
4. Interesse an Secure Access Service Edge (SASE)-Frameworks steigt
Mit der Verlagerung von Assets, Zugängen und Sicherheitskomponenten aus dem Netzwerkzentrum hin an den Rand sowie der zunehmenden Virtualisierung, haben 47 % der deutschen Unternehmen SASE bereits teilweise oder vollständig implementiert. Weitere 34 % beabsichtigen, dies zu tun. Entweder durch einen (51 %) oder mehrere Anbieter (49 %).
Vorteile und Risiken
„Die schnelle Umstellung auf Remote-Work im Laufe der Pandemie brachte Risiken bezüglich der Sicherheit, aber auch Vorteile, so hielt sie während der Pandemie die Wirtschaft in einer langen Zeit der Unsicherheit am Laufen. Dies hat ein Umdenken in der IT-Sicherheit hervorgerufen, mit dem Ziel die dezentralisierte Belegschaft zu schützen und eine neue Dimension von ‚Home Network Invasion‘ zu verhindern. Unternehmen sind nun eher bereit, in Cybersicherheitslösungen zu investieren, um technologische und personelle Lücken zu schließen und Mitarbeiter*innen, die nicht mehr in sicheren Bereichen arbeiten, aus der Ferne zu schulen und abzusichern. Diese Studie könnte zumindest ein Indiz dafür sein“, meint Thomas Gerch.
Foto/Thumbnail: ©istockphoto/Andy
Kommentare