Mit kleinen Budgets, nicht immer aktueller Technologie und wenigen Sicherheitsexperten gegen zunehmend raffinierte Angriffsmethoden

Juli 10, 2019 —

Sophos stellt heute die Ergebnisse seiner weltweiten Umfrage "The Impossible Puzzle of Cybersecurity" vor. Die Erhebung bestätigt, dass IT-Verantwortliche weltweit vor der Herausforderung stehen, immer raffinierteren Cyberattacken ausgesetzt zu sein und Schwierigkeiten zu haben, mit den Angreifern mitzuhalten, um ihr Unternehmen zu schützen. Ein wichtiger Grund hierfür, so zeigt sich ebenfalls, ist eine Mischung aus mangelnder Sicherheitskompetenz im Unternehmen, fehlenden Budgets und nicht durchweg vorhandener aktueller Technologie.Befragt wurden 3.100 IT-Entscheider aus mittelständischen Unternehmen in den USA, Kanada, Mexiko, Kolumbien, Brasilien, Großbritannien, Frankreich, Deutschland, Australien, Japan, Indien und Südafrika.

Die Umfrage von Sophos zeigt, dass die Angriffstechniken der Cyberkriminellen unterschiedlich und oft mehrstufig sind. Diese Vielfalt der Angriffsmethoden erschwert einen effizienten Schutz von Netzwerken. So wusste einer von fünf befragten IT-Managern beispielsweise nicht, auf welche Art sein Netzwerk im letzten Jahr verletzt wurde. Diejenigen, die das Einfallstor für den bedeutendsten erfolgreichen Angriff nennen konnten, gaben an, dass hier E-Mails mit international knapp 33 Prozent die Schwachstelle Nummer Eins sind. Besonders anfällig für E-Mail-Kompromittierungen zeigte sich Deutschland – hier lag die Quote sogar bei 48,6 Prozent. Anders bei Schwachstelle Nummer zwei: Gaben insgesamt 30 Prozent der befragten IT-Manager weltweit an, dass Ihr Unternehmen über Websites mit Schadware infiziert wurde, bestätigten dies in Deutschland lediglich 17 Prozent, was den niedrigsten Wert überhaupt repräsentiert.

Von allen IT-Verantwortlichen, die insgesamt zugaben, Opfer eines Cyberangriffs geworden zu sein, vermeldeten 53 Prozent, von einer Phishing-E-Mail getäuscht worden zu sein. Hiermit rangierte Phishing in sämtlichen untersuchten Ländern auf Platz 1 der Attacken. 41 Prozent gaben zudem weltweit an, einen Datenverlust erlitten zu haben und 30 Prozent waren einer Ransomware-Attacke zum Opfer gefallen. Im Gegensatz zu diesen internationalen Zahlen zeigte sich für Deutschland ein etwas anderes Bild: hier wurde angegeben, im letzten Jahr sogar zu 67 Prozent von Phishing-E-Mails betroffen gewesen zu sein und auch die Zahlen für Ransomware-Angriffe waren mit 38,4 Prozent höher als im internationalen Vergleich. Anders sieht es dagegen beim Verlust von Daten aus – hier stehen den international genannten 41 Prozent „nur“ knapp 30 Prozent verlorene Daten in Deutschland gegenüber.

75 Prozent der befragten IT-Manager betrachten Software-Exploits, nicht gepatchte Schwachstellen und / oder Zero-Day-Bedrohungen als höchstes Sicherheitsrisiko und 50 Prozent sehen Phishing als Gefahr Nummer Eins. Lediglich 16 Prozent der IT-Manager haben Supply-Chain-Attacken als ein Risiko für die IT-Sicherheit im Blick. Demgegenüber steht eine hohe Wahrscheinlichkeit, dass Cyberkriminelle diesen sensiblen Bereich zu ihrem Repertoire an Angriffsvektoren hinzufügen werden. „Cyberkriminelle suchen grundsätzlich nach einem Einfallstor in Unternehmen und wir beobachten, dass Supply-Chain-Attacken auf ihrer Methodenliste neuerdings an oberster Stelle stehen,“ kommentiert Chester Wisniewski, Principal Research Scientist bei Sophos. Auch IT-Manager sollten Supply-Chain-Attacken als Sicherheitsrisiko priorisieren, rät er. „Supply-Chain-Angriffe sind eine weitere effektive Möglichkeit für Cyberkriminelle, automatisierte Angriffe durchzuführen, bei denen sie ein Unternehmen aus einem größeren Pool von potenziellen Opfern auswählen und sich dann mithilfe von „hand-to-keyboard“ Techniken aktiv in diese spezifische Organisation hacken, um unentdeckt ihr Ziel zu erreichen.“

Die befragten IT-Manager gaben an, dass durchschnittlich 26 Prozent der Zeit ihres Teams für die Verwaltung der Sicherheit aufgewendet wird. Gleichzeitig stimmen 86 Prozent darin überein, dass die Sicherheitskompetenz insgesamt verbessert werden könnte und 80 Prozent wünschen sich zudem ein stärkeres Team, das Sicherheitsvorfälle erkennt, untersucht und darauf reagiert. Die Rekrutierung von Experten erweist sich dabei ebenfalls als ein Problem: 79 Prozent der internationalen IT-Entscheider bestätigen, dass die Rekrutierung von Mitarbeitern mit den erforderlichen Cybersicherheitskompetenzen eine Herausforderung darstellt.

In Bezug auf die ihnen zur Verfügung stehenden finanziellen Mittel sind 66 Prozent der Meinung, dass das Budget für Cybersicherheit (einschließlich Personal und Technologie) die Anforderungen nicht abdeckt. Das Vorhandensein aktueller Technologien ist ein weiteres Problem. 75 Prozent der international befragten IT-Verantwortlichen sind sich einig, dass die Aktualisierung der Cybersicherheitstechnologie eine Herausforderung für das Unternehmen darstellt.

"Um den Überblick zu behalten, von wo Bedrohungen ausgehen, ist spezielles Fachwissen erforderlich. Hier stehen IT-Manager vor verschiedenen Herausforderungen: Zum einen ist es schwer, Mitarbeiter mit der entsprechenden Expertise zu rekrutieren und zum anderen steht ihnen häufig kein geeignetes Sicherheitssystem zu Verfügung, mit dem sie schnell und effizient auf Angriffe reagieren können", sagt Wisniewski. „Wenn Unternehmen ein Sicherheitssystem einsetzen, bei dem die verschiedenen Komponenten zusammenarbeiten, um Informationen auszutauschen und automatisch auf Bedrohungen zu reagieren, können IT-Sicherheitsteams erfolgte Angriffe schnell aufarbeiten und ihr Unternehmen besser gegen künftige Angriffe schützen.

Angesichts der Bedrohungen durch Angriffe durch Supply-Chain-Attacken, Phishing-E-Mails, Software-Exploits, Sicherheitslücken, unsicheren drahtlosen Netzwerken und vielem mehr benötigen Unternehmen eine Sicherheitslösung, mit der sie Lücken schließen und zuvor unbekannte Bedrohungen besser erkennen können. Die integrierten Lösungen von Sophos Synchronized Security bieten die dringend benötigte Transparenz, indem Sophos Endpoint-, Netzwerk-, Mobil-, Wi-Fi- und Verschlüsselungsprodukte vernetzt, um Informationen in Echtzeit auszutauschen und automatisch auf Vorfälle zu reagieren. Weitere Informationen zu Synchronized Security stehen unter Sophos.com zur Verfügung.

Über Sophos

Sophos ist ein weltweit führender Anbieter von modernsten Sicherheitslösungen zur Abwehr von Cyberangriffen, einschließlich Managed Detection and Response (MDR) und Incident Response Services sowie einem breiten Portfolio an Endpoint-, Netzwerk-, E-Mail- und Cloud-Security-Technologien. Als einer der größten ausschließlich auf Cybersicherheit spezialisierten Anbieter schützt Sophos weltweit mehr als 600.000 Unternehmen und Organisationen und mehr als 100 Mio. Benutzer vor aktiven Angreifern, Ransomware, Phishing, Malware und mehr. Die Services und Produkte von Sophos sind über die Management-Konsole Sophos Central miteinander verbunden und werden vom bereichsübergreifenden Threat-Intelligence-Expertenteam Sophos X-Ops unterstützt. Die Sophos X-Ops Intelligence optimiert das gesamte Sophos Adaptive Cybersecurity Ecosystem. Dieses Ökosystem umfasst einen zentralen Data Lake, der eine Vielzahl offener APIs nutzt, die Kunden, Partnern, Entwicklern und anderen Cybersecurity- und Informationstechnologie-Anbietern zur Verfügung stehen. Sophos bietet Cybersecurity-as-a-Service für Unternehmen und Organisationen an, die vollständig verwaltete Sicherheitslösungen benötigen. Kunden können ihre Cybersicherheit auch direkt mit der Sophos Security-Operations-Plattform verwalten oder einen hybriden Ansatz nutzen, bei dem sie ihre internen Teams mit Sophos-Services ergänzen, einschließlich Threat Hunting und Maßnahmen zur Beseitigung von Bedrohungen. Sophos vertreibt seine Produkte und Services über ein weltweites Netzwerk von Vertriebspartnern und Managed Service Providern (MSPs). Sophos hat seinen Hauptsitz im britischen Oxford. Weitere Informationen finden Sie unter www.sophos.de.