Cybersecurity

Unternehmen reagieren bei Hackerangriffen zu langsam

21.11.2019 - Laut einem Report benötigen Unternehmen weltweit im Schnitt mehr als sechs Tage, um Hacker aus ihren System zu verbannen. Zu langsam, um wirksam auf Cyberangriffe zu reagieren.

von Frauke Schobelt

Jüngst hat es Conrad Electronics   erwischt. Wegen einer Sicherheitslücke konnten Hacker in das Computersystem des Versandhändlers eindringen. Dabei hatten sie offenbar Zugriff auf Daten von 14 Millionen Kunden, wie das Unternehmen in einer Mitteilung an die Kunden   erklärt. In der gehackten Datenbank seien "Postadressen, teilweise E-Mail-Adressen, Fax- und Telefonnummern und bei knapp einem Fünftel der betroffenen Datensätze auch IBANs" gespeichert gewesen, teilt Conrad Electronic mit. Es gebe bislang jedoch keine Hinweise darauf, dass die Hacker ihren Zugang genutzt haben, "um Daten missbräuchlich zu verwenden". Die Sicherheitslücke hätten IT-Experten der Firma inzwischen identifiziert und geschlossen, so das Unternehmen.

Wie lange sie dafür gebraucht haben, verrät der Versandhändler nicht. Laut dem "Global Security Attitude Survey 2019"   des Forschungsunternehmens Vanson Bourne im Auftrag von Security-Dienstleister CrowdStrike   benötigen Unternehmen weltweit im Schnitt mehr als sechs Tage, um Hacker aus ihren System zu verbannen. Im Rahmen der Studie wurden 1.900 IT-Entscheidungsträger und IT-Sicherheitsexperten in den USA, Kanada, Großbritannien, Mexiko, dem Nahen Osten, Australien, Deutschland, Japan, Frankreich, Indien und Singapur befragt.

Durchschnittlich brauchen Unternehmen 31 Stunden, um einen Cyberangriff einzudämmen, nachdem sie ihn erkannt und untersucht haben. Die Mehrheit der Befragten (80 Prozent) räumt deshalb ein, dass sie in den letzten zwölf Monaten nicht in der Lage waren, Eindringlingen in ihrem Netzwerk den Zugriff auf ihre Zieldaten zu verwehren. Als Ursache hierfür nennen 44 Prozent die langsame Erkennung.

Die langsamsten Hacker brauchen im Schnitt zehn Stunden, zu schnell für Unternehmen

Unternehmen sind laut der Studie folglich nicht ausreichend darauf vorbereitet, innerhalb der Breakout-Zeit auf Angriffe der größten Cybergegner zu reagieren. Mit Breakout-Zeit ist die kritische Zeitspanne gemeint, die ein Eindringling benötigt, um in weitere Systeme eines Netzwerks vorzudringen, nachdem er den ersten Endpunkt kompromittiert hat. Unternehmen sollten versuchen, so gut wie möglich die 1-10-60-Regel zu beherzigen: Bedrohungen in einer Minute erkennen, in zehn Minuten untersuchen und in 60 Minuten beheben, so der Rat der Studienautoren.

Die Realität sieht indes so aus: 95 Prozent der Unternehmen kämen nicht mal annähernd an diese Empfehlung heran. Und obwohl 86 Prozent das schnelle Handeln als "Game-Changer" in der Cybersicherheit für ihr Unternehmen ansehen, ist die Erkennung von Eindringlingen für nur 19 Prozent der Befragten der primäre Schwerpunkt in der IT-Sicherheit.

Der "Global Threat Report 2019"   von CrowdStrike zeigt, dass russische Angreifer die schnellsten aller Cyber-Akteure sind und in weniger als 19 Minuten von ihrem ursprünglichen Startpunkt aus agieren können. Die langsamsten eCrime-Akteure benötigen knapp zehn Stunden.

Die häufigsten Angriffe

  • 2019 gaben 34 Prozent der Befragten an, bereits mehrfach Opfer eines Angriffs auf die Software-Lieferkette geworden zu sein (im letzten Jahr oder davor). Diese Zahl hat sich im Vergleich zu 2018 (16 Prozent) somit mehr als verdoppelt. Konträr dazu ist jedoch die Angst vor Angriffen auf die eigene Lieferkette von 33 Prozent (in 2018) auf 28 Prozent gesunken.
  • In gleicher Weise hat sich auch die Zahl der Unternehmen, die Lösegelder zahlen, um die bei einem Angriff auf die Software-Lieferkette verschlüsselte Daten wiederherzustellen, von 14 Prozent auf 40 Prozent fast verdreifacht. Die Analyse zeigt, dass über 50 Prozent der Lebensmittel- und Getränkeindustrie, des Gastgewerbes sowie der Unterhaltungs- und Medienindustrie in den letzten zwölf Monaten Lösegelder gezahlt haben.
  • Durchschnittlich 83 Prozent der Befragten glauben, dass nationalstaatlich initiierte Angriffe eine klare Gefahr für Unternehmen in ihrem Land darstellen, wobei Indien (97%), Singapur (92%) und die USA (84%) sich am stärksten durch nationalstaatliche Angriffe bedroht sehen.

Ihr Guide im New Marketing Management - ab 6,23 im Monat!

Hat Ihnen diese Beitrag weiter geholfen? Dann holen Sie sich die ONEtoONE-Premium-Mitgliedschaft. Sie unterstützen damit die Arbeit der ONEtoONE-Redaktion. Sie erhalten Zugang zu allen Premium-Leistungen von ONEtoONE, zum Archiv und sechs mal im Jahr schicken wir Ihnen die aktuelle Ausgabe.

Mehr zum Thema:
Diskussion:

Vorträge zum Thema:

  • Bild: Christian Bennefeld
    Christian Bennefeld (Initiative datenschutz-zwecklos.de)

    Klarheit in der KI-Kakophonie: Orientierung für die Zukunft

    In seiner Key Note gibt Christian einen Überblick über den aktuellen Stand der KI-Entwicklung und bietet Orientierung in der Kakophonie aus Algorithmen und Innovationen. Wo stehen wir heute tatsächlich? Was können wir in der Zukunft erwarten?
    Christian ordnet die zentralen Entwicklungen ein und zeigt, welche Trends 2025 wichtig werden. Sind es autonome Agenten, Open-source Modelle oder General Purpose AI-Systeme, die bald unsere Arbeit bestimmen? Was passiert mit der KI-Regulierung und dem Datenschutz? Und worauf müssen wir achten, um auch zukünftig auf der Gewinnerseite zu stehen?

    Der kurzweilige Vortrag gibt überraschende Antworten und lädt zum Nachdenken wie Mitdiskutieren ein.

    Vortrag im Rahmen der Zukunftskonferenz 25. am 03.12.24, 09:30 Uhr

www.hightext.de

HighText Verlag

Mischenrieder Weg 18
82234 Weßling

Tel.: +49 (0) 89-57 83 87-0
Fax: +49 (0) 89-57 83 87-99
E-Mail: info@onetoone.de
Web: www.hightext.de

Kooperationspartner des

Folgen Sie uns:



Besuchen Sie auch:

www.press1.de

www.ibusiness.de

www.neuhandeln.de