Unternehmen reagieren bei Hackerangriffen zu langsam

21.11.2019 - Laut einem Report ben�tigen Unternehmen weltweit im Schnitt mehr als sechs Tage, um Hacker aus ihren System zu verbannen. Zu langsam, um wirksam auf Cyberangriffe zu reagieren.

von Frauke Schobelt

J�ngst hat es Conrad Electronics erwischt. Wegen einer Sicherheitsl�cke konnten Hacker in das Computersystem des Versandh�ndlers eindringen. Dabei hatten sie offenbar Zugriff auf Daten von 14 Millionen Kunden, wie das Unternehmen in einer Mitteilung an die Kunden erkl�rt. In der gehackten Datenbank seien "Postadressen, teilweise E-Mail-Adressen, Fax- und Telefonnummern und bei knapp einem F�nftel der betroffenen Datens�tze auch IBANs" gespeichert gewesen, teilt Conrad Electronic mit. Es gebe bislang jedoch keine Hinweise darauf, dass die Hacker ihren Zugang genutzt haben, "um Daten missbr�uchlich zu verwenden". Die Sicherheitsl�cke h�tten IT-Experten der Firma inzwischen identifiziert und geschlossen, so das Unternehmen.

Wie lange sie daf�r gebraucht haben, verr�t der Versandh�ndler nicht. Laut dem "Global Security Attitude Survey 2019" des Forschungsunternehmens Vanson Bourne im Auftrag von Security-Dienstleister CrowdStrike ben�tigen Unternehmen weltweit im Schnitt mehr als sechs Tage, um Hacker aus ihren System zu verbannen. Im Rahmen der Studie wurden 1.900 IT-Entscheidungstr�ger und IT-Sicherheitsexperten in den USA, Kanada, Gro�britannien, Mexiko, dem Nahen Osten, Australien, Deutschland, Japan, Frankreich, Indien und Singapur befragt.

Durchschnittlich brauchen Unternehmen 31 Stunden, um einen Cyberangriff einzud�mmen, nachdem sie ihn erkannt und untersucht haben. Die Mehrheit der Befragten (80 Prozent) r�umt deshalb ein, dass sie in den letzten zw�lf Monaten nicht in der Lage waren, Eindringlingen in ihrem Netzwerk den Zugriff auf ihre Zieldaten zu verwehren. Als Ursache hierf�r nennen 44 Prozent die langsame Erkennung.

Die langsamsten Hacker brauchen im Schnitt zehn Stunden, zu schnell f�r Unternehmen

Unternehmen sind laut der Studie folglich nicht ausreichend darauf vorbereitet, innerhalb der Breakout-Zeit auf Angriffe der gr��ten Cybergegner zu reagieren. Mit Breakout-Zeit ist die kritische Zeitspanne gemeint, die ein Eindringling ben�tigt, um in weitere Systeme eines Netzwerks vorzudringen, nachdem er den ersten Endpunkt kompromittiert hat. Unternehmen sollten versuchen, so gut wie m�glich die 1-10-60-Regel zu beherzigen: Bedrohungen in einer Minute erkennen, in zehn Minuten untersuchen und in 60 Minuten beheben, so der Rat der Studienautoren.

Die Realit�t sieht indes so aus: 95 Prozent der Unternehmen k�men nicht mal ann�hernd an diese Empfehlung heran. Und obwohl 86 Prozent das schnelle Handeln als "Game-Changer" in der Cybersicherheit f�r ihr Unternehmen ansehen, ist die Erkennung von Eindringlingen f�r nur 19 Prozent der Befragten der prim�re Schwerpunkt in der IT-Sicherheit.

Der "Global Threat Report 2019" von CrowdStrike zeigt, dass russische Angreifer die schnellsten aller Cyber-Akteure sind und in weniger als 19 Minuten von ihrem urspr�nglichen Startpunkt aus agieren k�nnen. Die langsamsten eCrime-Akteure ben�tigen knapp zehn Stunden.

Die h�ufigsten Angriffe

2019 gaben 34 Prozent der Befragten an, bereits mehrfach Opfer eines Angriffs auf die Software-Lieferkette geworden zu sein (im letzten Jahr oder davor). Diese Zahl hat sich im Vergleich zu 2018 (16 Prozent) somit mehr als verdoppelt. Kontr�r dazu ist jedoch die Angst vor Angriffen auf die eigene Lieferkette von 33 Prozent (in 2018) auf 28 Prozent gesunken.
In gleicher Weise hat sich auch die Zahl der Unternehmen, die L�segelder zahlen, um die bei einem Angriff auf die Software-Lieferkette verschl�sselte Daten wiederherzustellen, von 14 Prozent auf 40 Prozent fast verdreifacht. Die Analyse zeigt, dass �ber 50 Prozent der Lebensmittel- und Getr�nkeindustrie, des Gastgewerbes sowie der Unterhaltungs- und Medienindustrie in den letzten zw�lf Monaten L�segelder gezahlt haben.
Durchschnittlich 83 Prozent der Befragten glauben, dass nationalstaatlich initiierte Angriffe eine klare Gefahr f�r Unternehmen in ihrem Land darstellen, wobei Indien (97%), Singapur (92%) und die USA (84%) sich am st�rksten durch nationalstaatliche Angriffe bedroht sehen.

Bild: Christian Bennefeld

Christian Bennefeld (Initiative datenschutz-zwecklos.de)

Klarheit in der KI-Kakophonie: Orientierung f�r die Zukunft

In seiner Key Note gibt Christian einen �berblick �ber den aktuellen Stand der KI-Entwicklung und bietet Orientierung in der Kakophonie aus Algorithmen und Innovationen. Wo stehen wir heute tats�chlich? Was k�nnen wir in der Zukunft erwarten?
Christian ordnet die zentralen Entwicklungen ein und zeigt, welche Trends 2025 wichtig werden. Sind es autonome Agenten, Open-source Modelle oder General Purpose AI-Systeme, die bald unsere Arbeit bestimmen? Was passiert mit der KI-Regulierung und dem Datenschutz? Und worauf m�ssen wir achten, um auch zuk�nftig auf der Gewinnerseite zu stehen?

Der kurzweilige Vortrag gibt �berraschende Antworten und l�dt zum Nachdenken wie Mitdiskutieren ein.

Vortrag im Rahmen der Zukunftskonferenz 25. am 03.12.24, 09:30 Uhr