Seite 16 – Marktplatz IT-Sicherheit

Ransomware bedroht mehr als Daten

Zerto, ein Unternehmen von Hewlett Packard Enterprise, gibt die Ergebnisse seiner jährlichen Studie zum Stand der Widerstandsfähigkeit von Unternehmen gegen Ransomware bekannt. Im Rahmen der Studie befragte, die von Zerto beauftrage Enterprise Strategy Group (ESG) zwischen Mai 2023 und Juni 2023 600 Unternehmen in Nordamerika und Westeuropa. Die Studie gibt jährlich detaillierte Einblicke darin, wie es um die Sicherheit gegen Ransomware in Unternehmen bestellt ist und welche Trends zu beachten sind und warum Ransomware mehr bedroht als Daten.

Dass Ransomware schwerwiegende Folgen haben kann, ist weitgehend bekannt. Die Studie gibt als Prämisse gleich die Antwort darauf, wie ernst Unternehmen die Lage sehen: für fast zwei Drittel (65 Prozent) der Befragten gilt Ransomware als eine der drei größten Bedrohungen für den Fortbestand ihres Unternehmens. Da Ransomware Daten verschlüsselt, hängt die Gefahr für Unternehmen direkt mit einem drohenden Datenverlust zusammen sowie, verschlüsselte Daten schnell wieder in einen produktionsähnlichen Zustand zurückzuversetzen zu können.

Auch hierzu wird der Report konkret: Wie viele Daten gehen im schlimmsten Fall verloren, und wie schnell können angegriffene Unternehmen verschlüsselte Daten wiederherstellen? In Bezug auf neue Technologien, die Datenverlust verhindern sollen, zeigt der Bericht einen erfreulichen Trend: 75 Prozent der befragten Unternehmen nutzen bereits, testen oder planen den Einsatz von Air-Gaps, um die Wiederherstellbarkeit von Daten generell zu verbessern. Auch bezüglich der Angriffstaktiken erfährt man Neues: Konfigurationsdaten, wie etwa für das Netzwerk, werden von Angreifern häufiger verschlüsselt und stellen ein immer größeres Risiko für Kompromittierung dar.

Studie Ransomware — 84 Prozent der angegriffenen Unternehmen mussten Datenverlust hinnehmen.

Ausgewählte Ergebnisse des Reports

Air-Gapping wird als Technologie gegen Ransomware immer wichtiger
Da der Zeit- und Kostenaufwand über den gesamten Prozess der Datensicherung weiter steigt, entstehen neue Schutzmethoden, um die größtmögliche Sicherheit der Daten zu gewährleisten. Air-Gapping hat sich zu einer praktikablen Lösung entwickelt. Fast die Hälfte der Befragten (45 Prozent) nutzt bereits oder testet den Einsatz von Air-Gaps zur Sicherung ihrer Daten. Weitere 30 Prozent der Befragten planen den Einsatz von Air-Gaps. Dies bestätigt, dass diese Strategie zwar als praktikabel angesehen wird, aber der Markt insgesamt sie noch nicht weitreichend verfolgt.

Sekunden, Minuten, Stunden oder Tage? Wiederherstellungspunkte zählen!

Die Qualität der Datensicherung wird in Wiederherstellungspunkten gemessen. Idealerweise haben Unternehmen fortschrittliche Lösungen im Einsatz, die die Systeme in einen Status nur wenige Sekunden vor einem erfolgreichen Angriff wiederherstellen können. Hier stellt die Studie vielen Unternehmen ein schlechtes Zeugnis aus: Nur gut eine von fünf Organisationen (22 Prozent) kann alle ihre Daten in einen produktionsähnlichen Zustand mit Datenverlust im Sekundenbereich zurückversetzen. 37 Prozent der Unternehmen verlieren mehrere Minuten an Daten, 27 Prozent verlieren Stunden, acht Prozent einen Tag und fünf Prozent verlieren mehrere Tage an Daten. Zahlreiche Unternehmen verlassen sich offenbar nur auf periodische Sicherungsmethoden, wie etwa Backups, mit langen Intervallen zwischen den Wiederherstellungspunkten. Im heutigen wettbewerbsorientierten und regulierten Geschäftsumfeld sind solche Werte inakzeptabel.

Konfigurationsdaten vermehrt im Ziel der Ransomware-Angreifer

Die Studie zeigt auch, dass Kriminelle Daten sehr gezielt angreifen und versuchen, diese zu verschlüsseln, die den größten Schaden anrichten können. Die Beeinträchtigung der Infrastruktur eines Unternehmens ist dabei ein effektiver Weg, um die Produktion zum Stillstand zu bringen. 55 Prozent der befragten Unternehmen berichtet, dass es Ransomware-Angreifer bei erfolgreichen Angriffen immer häufiger auf sensible Konfigurationsdaten abgesehen haben. Dazu gehören beispielsweise Daten der Netzwerk-Konfiguration. Diese Daten sind in der Reihenfolge der bei Angreifern beliebtesten Daten auf Rang zwei. Mit 58 Prozent stehen regulierte persönliche Daten an der Spitze. IP-Daten (Intellectual Property) folgen mit 48 Prozent und missionskritische Daten liegen bei 40 Prozent. Nicht missionskritische Daten stehen mit 35 Prozent am Ende der Liste.

„Angesichts der hohen Häufigkeit von Ransomware-Angriffen und der Auswirkungen erfolgreicher Angriffe, wie dem Verlust von Daten und Infrastruktur, bleiben bei vielen Unternehmen Schäden zurück, die weit über die IT hinausgehen“, kommentiert Christophe Bertrand, Practice Director bei ESG. „Angreifer gehen oft über wertvolle Datenbestände hinaus, indem sie wichtige Infrastrukturkomponenten untergraben und erhebliche Lücken aufdecken, auch in der Backup-Infrastruktur selbst. IT-Führungskräfte müssen verstehen, dass die Art der Bedrohung weit über die reinen Daten hinausgeht. Sie müssen sich darauf konzentrieren, ihre Backup- und Wiederherstellungsinfrastruktur zu schützen und weiter zu nutzen, um Risiken zu verringern und die Auswirkungen auf das Geschäft durch fortschrittliche Funktionen zu minimieren.“

„In einem Umfeld, in dem Führungskräfte Ransomware als eine der größten Bedrohungen für das Überleben eines Unternehmens ansehen, ist es erforderlich, dass sie die schnellste Zeit zum Schutz, zur Erkennung und zur Wiederherstellung von Ransomware erreichen können. Das ist die Richtung, in die wir Innovationen für unsere Kunden vorantreiben“, sagt Caroline Seymour, VP of Product Marketing bei Zerto. „Unsere Echtzeit-Verschlüsselungserkennung und unser Air-Gapped Recovery Vault bieten eine sichere und hochmoderne Lösung, die es IT-Verantwortlichen ermöglicht, sich vor Bedrohungen zu schützen, die über reine Daten hinausgehen. So können sie sich auf die frühzeitige Erkennung eines Angriffs und eine sichere Wiederherstellungsinfrastruktur konzentrieren, um Risiken zu minimieren und die Auswirkungen auf das Geschäft durch fortschrittliche Funktionen zu verringern.“

Leser können das E-Book „2023 Ransomware Preparedness: Lighting the Way to Readiness and Mitigation” nach Registrierung hier kostenlos herunterladen.

Unternehmen stärken sich zunehmend mit externer Expertise: Für Unternehmen ist Cybersecurity in den letzten Jahren zu einem erfolgskritischen Faktor geworden. Die voranschreitende digitale Transformation, eine zunehmende Vernetzung von IT-Infrastrukturen sowie die stetige Professionalisierung der Cyberkriminalität bieten den Angreifern gute Bedingungen, um neue Angriffsvektoren zu identifizieren und Unternehmen zu attackieren.

Unternehmen können mithilfe externer Unterstützung durch Cyber Security as a Service (CSaaS) einen maßgeblichen Teil ihrer Cybersicherheit auslagern und den bestehenden Schutz der IT-Infrastruktur optimieren und modernisieren. Inwieweit Unternehmen diese Möglichkeiten bereits nutzen und aus welchen Gründen sie sich dafür oder auch dagegen entscheiden, hat Sophos im Rahmen einer Studie, die Techconsult im Auftrag ausgeführt hat, untersucht. 200 IT-Verantwortliche und -Entscheider aus deutschen Unternehmen mit 100 bis 999 Beschäftigten und aus unterschiedlichen Branchen sind dafür befragt worden.

Studie zum Einsatz von Cyber Security as a Service (CSaaS): Unternehmen stärken sich zunehmend mit externer Expertise • 46 Prozent der Unternehmen setzen bereits auf Cyber Security as a Service (CSaaS) • 35 Prozent befinden sich in der Implementierung • Ein entscheidender Grund ist die 24/7-Überwachung Für Unternehmen ist Cybersecurity in den letzten Jahren zu einem erfolgskritischen Faktor geworden. Die voranschreitende digitale Transformation, eine zunehmende Vernetzung von IT-Infrastrukturen sowie die stetige Professionalisierung der Cyberkriminalität bieten den Angreifern gute Bedingungen, um neue Angriffsvektoren zu identifizieren und Unternehmen zu attackieren. Unternehmen können mithilfe externer Unterstützung durch Cyber Security as a Service (CSaaS) einen maßgeblichen Teil ihrer Cybersicherheit auslagern und den bestehenden Schutz der IT-Infrastruktur optimieren und modernisieren. Inwieweit Unternehmen diese Möglichkeiten bereits nutzen und aus welchen Gründen sie sich dafür oder auch dagegen entscheiden, hat Sophos im Rahmen einer Studie, die Techconsult im Auftrag ausgeführt hat, untersucht. 200 IT-Verantwortliche und -Entscheider aus deutschen Unternehmen mit 100 bis 999 Beschäftigten und aus unterschiedlichen Branchen sind dafür befragt worden. Besonders Banken und Versicherungen setzen bereits auf Cyber Security as a Service 67 Prozent der befragten Unternehmen wurden in den vergangenen 24 Monaten Opfer von Cyberangriffen. Durch Cyber Security as a Service können Unternehmen ihre IT-Infrastruktur nicht nur reaktiv, sondern auch proaktiv gegen mögliche Angriffe zusätzlich schützen. So ist beispielsweise proaktives Threat Hunting eine optimale Ergänzung zu technischen IT-Security-Maßnahmen. Es zeigt sich, dass zahlreiche Unternehmen die Vorteile dieses Service-Modells schon für sich nutzen. So beziehen bereits 46 Prozent der befragten Unternehmen CSaaS, wobei dieser Anteil bei den Banken und Versicherungen (71 Prozent) besonders ausgeprägt ist. Darüber hinaus tendieren Unternehmen mit einer Größe von 500 bis 999 Mitarbeitern (51 Prozent) stärker zur Nutzung von CSaaS im Vergleich zu Unternehmen, die zwischen 100 und 249 Beschäftigte haben (45 Prozent). Mehr als ein Drittel der befragten Unternehmen (35 Prozent) wiederum befinden sich gegenwärtig in der Implementierung von CSaaS, und weitere 13 Prozent planen den Einsatz in den nächsten 12 Monaten. Hier wird deutlich, dass viele Unternehmen aktiv in die Modernisierung ihrer IT-Security-Infrastrukturen investieren. Jedes vierte Unternehmen hat CSaaS nach einem Sicherheitsvorfall implementiert Unterschiedliche Faktoren sind ausschlaggebend für eine Entscheidung über den Einsatz von Security-Services. Die zentralen Beweggründe, die Unternehmen zum Einsatz oder zur geplanten Implementierung von CSaaS nennen, werden angeführt von der Möglichkeit der 24/7-Überwachung. Für über 45 Prozent der befragten IT-Verantwortlichen ist dieses der entscheidende Faktor. Die steigende Komplexität von IT-Sicherheitsrisiken stellt für 41 Prozent der Unternehmen einen wichtigen Grund für den Einsatz von CSaaS dar. So werden IT-Infrastrukturen mit immer komplexer werdenden Sicherheitslücken und Angriffen konfrontiert und müssen mit diesen umgehen. Dies führt zwangsläufig zur Notwendigkeit von präventiven IT-Sicherheitsstrategien, die von 40 Prozent der befragten IT-Verantwortlichen ebenfalls als ein Grund für CSaaS genannt werden. Hier wird ein Wandel von reaktiven Security-Ansätzen zu einem proaktiven Vorgehen sichtbar. Durch proaktives Threat Hunting können Unternehmen zudem häufig Sicherheitsverletzungen abwenden, noch bevor diese tatsächlich eintreten; für 35 Prozent der Unternehmen sind schnelle Reaktionen auf Sicherheitsvorfälle daher mitentscheidend, und 35 Prozent wünschen sich eine Entlastung der eigenen IT-Abteilung (35 Prozent). Zudem hat jedes vierte befragte Unternehmen (25 Prozent) CSaaS nach einem spezifischen Sicherheitsvorfall implementiert. Als Resultat verzeichneten 70 Prozent dieser Unternehmen eine signifikante Verbesserung ihrer IT-Sicherheit und konnten seither keine weiteren Sicherheitsvorfälle feststellen. Ein weiterer Beleg dafür, dass externe Cyber Security-Leistungen vor Sicherheitsvorfällen schützen und die internen Teams unterstützen und ergänzen können. Doch nicht alle sind überzeugt Einige Unternehmen zeigen sich trotz aller möglichen positiven Effekte durch den Einsatz von CSaaS noch zögerlich, sich einen zusätzlichen IT-Sicherheitsservice von einem externen Dienstleister einzukaufen. Die Gründe hierfür sind unterschiedlicher Natur. Von den befragten Unternehmen, die CSaaS nicht nutzen, führen 43 Prozent eine bereits umfassend gesicherte IT-Infrastruktur als Grund an. Weitere 36 Prozent sehen keinen Mehrwert im Vergleich zu ihrer bestehenden Infrastruktur, während ebenfalls 36 Prozent Bedenken hinsichtlich einer hohen Abhängigkeit von externen Dienstleistern äußern. Studie zum Einsatz von Cyber Security as a Service (CSaaS): Unternehmen stärken sich zunehmend mit externer Expertise • 46 Prozent der Unternehmen setzen bereits auf Cyber Security as a Service (CSaaS) • 35 Prozent befinden sich in der Implementierung • Ein entscheidender Grund ist die 24/7-Überwachung Für Unternehmen ist Cybersecurity in den letzten Jahren zu einem erfolgskritischen Faktor geworden. Die voranschreitende digitale Transformation, eine zunehmende Vernetzung von IT-Infrastrukturen sowie die stetige Professionalisierung der Cyberkriminalität bieten den Angreifern gute Bedingungen, um neue Angriffsvektoren zu identifizieren und Unternehmen zu attackieren. Unternehmen können mithilfe externer Unterstützung durch Cyber Security as a Service (CSaaS) einen maßgeblichen Teil ihrer Cybersicherheit auslagern und den bestehenden Schutz der IT-Infrastruktur optimieren und modernisieren. Inwieweit Unternehmen diese Möglichkeiten bereits nutzen und aus welchen Gründen sie sich dafür oder auch dagegen entscheiden, hat Sophos im Rahmen einer Studie, die Techconsult im Auftrag ausgeführt hat, untersucht. 200 IT-Verantwortliche und -Entscheider aus deutschen Unternehmen mit 100 bis 999 Beschäftigten und aus unterschiedlichen Branchen sind dafür befragt worden. Besonders Banken und Versicherungen setzen bereits auf Cyber Security as a Service 67 Prozent der befragten Unternehmen wurden in den vergangenen 24 Monaten Opfer von Cyberangriffen. Durch Cyber Security as a Service können Unternehmen ihre IT-Infrastruktur nicht nur reaktiv, sondern auch proaktiv gegen mögliche Angriffe zusätzlich schützen. So ist beispielsweise proaktives Threat Hunting eine optimale Ergänzung zu technischen IT-Security-Maßnahmen. Es zeigt sich, dass zahlreiche Unternehmen die Vorteile dieses Service-Modells schon für sich nutzen. So beziehen bereits 46 Prozent der befragten Unternehmen CSaaS, wobei dieser Anteil bei den Banken und Versicherungen (71 Prozent) besonders ausgeprägt ist. Darüber hinaus tendieren Unternehmen mit einer Größe von 500 bis 999 Mitarbeitern (51 Prozent) stärker zur Nutzung von CSaaS im Vergleich zu Unternehmen, die zwischen 100 und 249 Beschäftigte haben (45 Prozent). Mehr als ein Drittel der befragten Unternehmen (35 Prozent) wiederum befinden sich gegenwärtig in der Implementierung von CSaaS, und weitere 13 Prozent planen den Einsatz in den nächsten 12 Monaten. Hier wird deutlich, dass viele Unternehmen aktiv in die Modernisierung ihrer IT-Security-Infrastrukturen investieren. Jedes vierte Unternehmen hat CSaaS nach einem Sicherheitsvorfall implementiert Unterschiedliche Faktoren sind ausschlaggebend für eine Entscheidung über den Einsatz von Security-Services. Die zentralen Beweggründe, die Unternehmen zum Einsatz oder zur geplanten Implementierung von CSaaS nennen, werden angeführt von der Möglichkeit der 24/7-Überwachung. Für über 45 Prozent der befragten IT-Verantwortlichen ist dieses der entscheidende Faktor. Die steigende Komplexität von IT-Sicherheitsrisiken stellt für 41 Prozent der Unternehmen einen wichtigen Grund für den Einsatz von CSaaS dar. So werden IT-Infrastrukturen mit immer komplexer werdenden Sicherheitslücken und Angriffen konfrontiert und müssen mit diesen umgehen. Dies führt zwangsläufig zur Notwendigkeit von präventiven IT-Sicherheitsstrategien, die von 40 Prozent der befragten IT-Verantwortlichen ebenfalls als ein Grund für CSaaS genannt werden. Hier wird ein Wandel von reaktiven Security-Ansätzen zu einem proaktiven Vorgehen sichtbar. Durch proaktives Threat Hunting können Unternehmen zudem häufig Sicherheitsverletzungen abwenden, noch bevor diese tatsächlich eintreten; für 35 Prozent der Unternehmen sind schnelle Reaktionen auf Sicherheitsvorfälle daher mitentscheidend, und 35 Prozent wünschen sich eine Entlastung der eigenen IT-Abteilung (35 Prozent). Zudem hat jedes vierte befragte Unternehmen (25 Prozent) CSaaS nach einem spezifischen Sicherheitsvorfall implementiert. Als Resultat verzeichneten 70 Prozent dieser Unternehmen eine signifikante Verbesserung ihrer IT-Sicherheit und konnten seither keine weiteren Sicherheitsvorfälle feststellen. Ein weiterer Beleg dafür, dass externe Cyber Security-Leistungen vor Sicherheitsvorfällen schützen und die internen Teams unterstützen und ergänzen können. Doch nicht alle sind überzeugt Einige Unternehmen zeigen sich trotz aller möglichen positiven Effekte durch den Einsatz von CSaaS noch zögerlich, sich einen zusätzlichen IT-Sicherheitsservice von einem externen Dienstleister einzukaufen. Die Gründe hierfür sind unterschiedlicher Natur. Von den befragten Unternehmen, die CSaaS nicht nutzen, führen 43 Prozent eine bereits umfassend gesicherte IT-Infrastruktur als Grund an. Weitere 36 Prozent sehen keinen Mehrwert im Vergleich zu ihrer bestehenden Infrastruktur, während ebenfalls 36 Prozent Bedenken hinsichtlich einer hohen Abhängigkeit von externen Dienstleistern äußern. Gründe gegen den Einsatz von CSaaS — Bildquelle: Sophos

Besonders Banken und Versicherungen setzen bereits auf Cyber Security as a Service

67 Prozent der befragten Unternehmen wurden in den vergangenen 24 Monaten Opfer von Cyberangriffen. Durch Cyber Security as a Service können Unternehmen ihre IT-Infrastruktur nicht nur reaktiv, sondern auch proaktiv gegen mögliche Angriffe zusätzlich schützen. So ist beispielsweise proaktives Threat Hunting eine optimale Ergänzung zu technischen IT-Security-Maßnahmen. Es zeigt sich, dass zahlreiche Unternehmen die Vorteile dieses Service-Modells schon für sich nutzen. So beziehen bereits 46 Prozent der befragten Unternehmen CSaaS, wobei dieser Anteil bei den Banken und Versicherungen (71 Prozent) besonders ausgeprägt ist. Darüber hinaus tendieren Unternehmen mit einer Größe von 500 bis 999 Mitarbeitern (51 Prozent) stärker zur Nutzung von CSaaS im Vergleich zu Unternehmen, die zwischen 100 und 249 Beschäftigte haben (45 Prozent).

Mehr als ein Drittel der befragten Unternehmen (35 Prozent) wiederum befinden sich gegenwärtig in der Implementierung von CSaaS, und weitere 13 Prozent planen den Einsatz in den nächsten 12 Monaten. Hier wird deutlich, dass viele Unternehmen aktiv in die Modernisierung ihrer IT-Security-Infrastrukturen investieren.

Gründe für den Einsatz von CSaaS — Bildquelle: Sophos

Jedes vierte Unternehmen hat CSaaS nach einem Sicherheitsvorfall implementiert

Unterschiedliche Faktoren sind ausschlaggebend für eine Entscheidung über den Einsatz von Security-Services. Die zentralen Beweggründe, die Unternehmen zum Einsatz oder zur geplanten Implementierung von CSaaS nennen, werden angeführt von der Möglichkeit der 24/7-Überwachung. Für über 45 Prozent der befragten IT-Verantwortlichen ist dieses der entscheidende Faktor.

Die steigende Komplexität von IT-Sicherheitsrisiken stellt für 41 Prozent der Unternehmen einen wichtigen Grund für den Einsatz von CSaaS dar. So werden IT-Infrastrukturen mit immer komplexer werdenden Sicherheitslücken und Angriffen konfrontiert und müssen mit diesen umgehen. Dies führt zwangsläufig zur Notwendigkeit von präventiven IT-Sicherheitsstrategien, die von 40 Prozent der befragten IT-Verantwortlichen ebenfalls als ein Grund für CSaaS genannt werden. Hier wird ein Wandel von reaktiven Security-Ansätzen zu einem proaktiven Vorgehen sichtbar. Durch proaktives Threat Hunting können Unternehmen zudem häufig Sicherheitsverletzungen abwenden, noch bevor diese tatsächlich eintreten; für 35 Prozent der Unternehmen sind schnelle Reaktionen auf Sicherheitsvorfälle daher mitentscheidend, und 35 Prozent wünschen sich eine Entlastung der eigenen IT-Abteilung (35 Prozent).

Zudem hat jedes vierte befragte Unternehmen (25 Prozent) CSaaS nach einem spezifischen Sicherheitsvorfall implementiert. Als Resultat verzeichneten 70 Prozent dieser Unternehmen eine signifikante Verbesserung ihrer IT-Sicherheit und konnten seither keine weiteren Sicherheitsvorfälle feststellen. Ein weiterer Beleg dafür, dass externe Cyber Security-Leistungen vor Sicherheitsvorfällen schützen und die internen Teams unterstützen und ergänzen können.

Wer setzt bereits auf CSaaS? — Bildquelle: Sophos

Doch nicht alle sind überzeugt

Einige Unternehmen zeigen sich trotz aller möglichen positiven Effekte durch den Einsatz von CSaaS noch zögerlich, sich einen zusätzlichen IT-Sicherheitsservice von einem externen Dienstleister einzukaufen. Die Gründe hierfür sind unterschiedlicher Natur.

Von den befragten Unternehmen, die CSaaS nicht nutzen, führen 43 Prozent eine bereits umfassend gesicherte IT-Infrastruktur als Grund an. Weitere 36 Prozent sehen keinen Mehrwert im Vergleich zu ihrer bestehenden Infrastruktur, während ebenfalls 36 Prozent Bedenken hinsichtlich einer hohen Abhängigkeit von externen Dienstleistern äußern.

Sicheren Zugriff auf Cloud-Workloads und -Services

CyberArk, Unternehmen für Identity Security, kündigt neue Funktionen zur Sicherung des Zugriffs auf Cloud-Services an, die auf den risikobasierten intelligenten Berechtigungskontrollen des Unternehmens fußen. Dazu gehören Erweiterungen der Lösung CyberArk Secure Cloud Access, die einen sicheren Just-in-Time-Zugriff mit Zero Standing Privileges auf Cloud-Management-Konsolen und -Services in Multi-Cloud-Umgebungen ermöglicht.

Untersuchungen zeigen, dass 85 Prozent der Unternehmen in den nächsten 12 Monaten drei oder mehr Public-Cloud-Anbieter nutzen werden, aber nur 9 Prozent verfolgen dabei einen agilen, ganzheitlichen Ansatz zur Sicherung von Identitäten über alle Umgebungen hinweg. Dadurch sind sie anfällig für identitätsbezogene Angriffe. Die CyberArk Identity Security Platform hilft Unternehmen zum einen, eine vollständige Transparenz hinsichtlich der identitätsbezogenen Risiken in ihrer Cloud-Umgebung zu gewinnen. Zum anderen unterstützt die Plattform bei der Migration bestehender Zugriffsrichtlinien auf Zero Standing Privileges durch die Beseitigung dauerhafter Zugriffsrechte für Benutzer.

Als Teil der CyberArk Identity Security Platform reduziert CyberArk Secure Cloud Access die Sicherheitsrisiken durch das Least-Privilege-Prinzip und Just-in-Time-Kontrollen, ohne dass die Produktivität beeinträchtigt wird.

Zu den neuen Funktionen und zum erweiterten CyberArk-Angebot gehören:

die Erkennung von Risiken durch IAM (Identity and Access Management)-Fehlkonfigurationen in Multi-Cloud-Umgebungen
neue kontextbasierte, automatische Genehmigungs-Workflows für risikoreiche Zugriffe auf Cloud-Dienste. Diese Workflows können einfach angepasst werden, um Governance-Ziele über eine No-Code-Identity-Orchestrierung oder Automatisierungsfunktionen innerhalb der CyberArk-Plattform zu erreichen.
die enge Integration mit einem IT Service Management (ITSM) und ChatOps-Tools, die die Akzeptanz bei IT-Teams erhöht und es Cloud-Security-Teams ermöglicht, zeitkritische Zugriffsanfragen bei Serviceausfällen schnell und sicher zu genehmigen. CyberArk ist der einzige Anbieter von Identitätssicherheit, der diese Funktion bereitstellt.
eine zusätzliche Unterstützung der delegierten Administration, sodass Genehmigungen auf Team- oder Abteilungsebene erteilt werden können
eine neue Integration zwischen dem CyberArk Vendor Privileged Access Manager und Secure Cloud Access, die Drittanbietern den sicheren Zugriff auf Cloud-Dienste mit Zero Standing Privileges ermöglicht – und zwar über dieselbe einheitliche Plattform
ein Just-in-Time-Zugriff auch für kurzlebige Infrastruktur-Workloads in der Google Cloud Platform zusätzlich zu AWS
eine regionale Rechenzentrumsbereitstellung auch in Deutschland, Großbritannien, Australien, Indien und Kanada.

„Die Beseitigung übermäßiger, nicht benötigter und ungenutzter Berechtigungen von Administratoren, Mitarbeitern, Service- und Maschinen-Accounts ist der Schlüssel zur Aufrechterhaltung eines Least-Privilege-Prinzips. Unsere Untersuchung zeigt, dass Unternehmen in diesem Bereich vor großen Herausforderungen stehen“, erklärt Melinda Marks, Practice Director, Cybersecurity, Enterprise Strategy Group (ESG). „Durch die Kombination einer umfassenderen Automatisierung und einer auf Entwickler ausgerichteten Benutzererfahrung mit dem Zero-Standing-Privileges-Ansatz und Just-in-Time-Kontrollen für die Cloud unterstützt CyberArk Unternehmen dabei, das Sicherheitsrisiko zu mindern und zugleich die Cybersecurity-Teams von manueller Arbeit zu entlasten.“

„Cloud-Services haben den Unternehmen eine enorme Geschwindigkeit bei der Bereitstellung neuer Anwendungen ermöglicht, aber sie haben auch zu unzähligen neuen Identitäten und zusätzlichen Angriffsflächen geführt. Cybersecurity-Kontrollen hinken der Entwicklung oft hinterher, sodass hohe Sicherheitsrisiken bestehen. CyberArk stellt nun neue Cloud-Sicherheitslösungen bereit, die auf Automatisierung und Risikominderung setzen, um diese Lücke zu schließen“, betont Michael Kleist, Area Vice President DACH bei CyberArk.

1/3 der Arbeitnehmer wurden bereits Opfer einer Cyberattacke

Der Trend zur Digitalisierung der Wirtschaft ist keine neue Entwicklung. Die Corona-Pandemie hat diese Veränderungsprozesse aber noch einmal beschleunigt. Obwohl der überwiegende Teil der Befragten (63 %) noch immer ausschließlich im Büro arbeitet, sind 30 Prozent auch im Home-Office tätig. Fünf Prozent arbeiten vollständig remote.

Das Arbeiten von zuhause oder von unterwegs stellt jedoch auch ein Risiko für Cyberangriffe und die Cybersecurity per se dar, Unternehmen werden dadurch immer verwundbarer: Angesichts von zunehmenden und immer innovativeren Cyberangriffen müssen sie Cybersicherheit oberste Priorität einräumen, um ihre IT-Systeme, ihre Produktion, sensible Daten und in weiterer Folge das Kundenvertrauen zu schützen.

1/3 der Arbeitnehmer hat eine Cyberattacke erlebt

Gründe für die Zunahme der Cyberattacken sind aber auch die ständig wachsende Anzahl der mobilen Endgeräte im privaten und geschäftlichen Umfeld und der damit in Verbindung stehende Anstieg an sensiblen Daten und versendeten E-Mails. 55 Prozent der Arbeitnehmer verwenden die von der Arbeit zur Verfügung gestellten Endgeräte für berufliche und zumindest manchmal auch für private/persönliche Zwecke. 24 Prozent lesen private E-Mails sogar täglich auf ihren Arbeitsgeräten.

Das sind Ergebnisse einer Studie der Prüfungs- und Beratungsorganisation EY Österreich. Dafür wurden über 1.000 Mitarbeiter österreichischer Unternehmen ab 20 Mitarbeiter befragt, die für ihre Arbeit fast immer einen Laptop/Desktop PC benutzen. Untersucht wurden deren Einstellungen, Gewohnheiten und Kenntnisse im Bereich Cybersecurity.

Gottfried Tonweber, Leiter Cybersecurity und Data Privacy bei EY Österreich

„Weltweit steigen die Fälle von Cybercrime, auch Österreich ist davon betroffen. Mitarbeitende sind leider oft das Einfallstor für Cyberattacken, da sie sich meist nicht darüber im Klaren sind, welche Folgen mit dem einen oder anderen Klick verbunden sein könnten. Hacker infiltrieren private Netzwerke und nutzen die Schwachstellen mobiler Arbeitskonzepte aus. Noch dazu sind Mitarbeitende auch teilweise privat am Firmengerät unterwegs oder nutzen den privaten Laptop gelegentlich auch beruflich. Die Awareness unternehmensintern zu schärfen ist daher zentral“, so Gottfried Tonweber, Leiter Cybersecurity und Data Privacy bei EY Österreich.

Phishing: Häufigstes Risiko für Cybersecurity

Auch in Österreich hat die Zahl der Cyberangriffe inzwischen stark zugenommen. Ein gutes Drittel der Mitarbeitenden (34 %) hat dies bereits selbst miterlebt und Erfahrungen mit einem Cyberangriff gemacht, sei es im beruflichen (20 %) oder im privaten Kontext (19 %).

Die häufigsten Arten von Cyberangriffen waren

Phishing (62 %),
Malware-Downloads (36 %),
Social Engineering (26 %) und
Ransomware (24 %).

60 Prozent haben jedoch noch keine Berührungspunkte mit Cyberattacken gesammelt. Verdächtige E-Mails hat jedoch beinahe jeder Mitarbeiter bereits erhalten (88 %) – 40 Prozent sogar mehr als 20 Mal. 60 Prozent meinen, Phishing-Versuche mit hoher Wahrscheinlichkeit selbst erkennen zu können.

„Über betrügerische E-Mails an vertrauliche Daten zu gelangen, oder Schadsoftware auf einem Computer zu installieren, ist mittlerweile sehr häufig. Phishing zu erkennen wird jedoch immer schwieriger, daher müssen Mitarbeitende besonders vorsichtig sein, um Schaden zu vermeiden”, erklärt Bernhard Zacherl, Direktor und Experte für Cybersecurity bei EY Österreich.

Weniger als die Hälfte der Arbeitgeber schult Mitarbeitende

Die Befragung zeigt zudem, dass sich der überwiegende Teil der Mitarbeitenden im Thema Cybersicherheit gut gerüstet fühlt. Drei Viertel gaben an, sehr gut bzw. eher gut über Cybersecurity informiert zu sein. Insbesondere ist der Anteil jener, die sich sehr gut informiert fühlen, in der Gen Z mit 28 Prozent stark ausgeprägt. 47 Prozent der Befragten beziehen ihr Wissen über Cybersicherheit aus Gesprächen mit Kollegen, Freunden und Bekannten. Weniger als die Hälfte der Mitarbeitenden (44 %) erhält diesbezügliche Informationen von ihren Arbeitgeber.

„Mittlerweile gibt es so gut wie kein Unternehmen mehr, das nicht ins Visier von Hackern kommt, Cyberangriffe sind fast an der Tagesordnung. In vielen Fällen sind die Mitarbeitenden das bevorzugte Einfallstor – in vielen Fällen leider auch erfolgreich. Umso wichtiger ist es, dass die Mitarbeiter vom Unternehmen laufend in der Prävention von und dem Umgang mit Cyberangriffen geschult werden. Bei mehr als der Hälfte der Arbeitnehmer gibt es aktuell keine entsprechenden Schulungen, was Cyberkriminellen Tür und Tor öffnen kann“, so Tonweber.

23 Prozent setzen sich täglich oder mehrmals in der Woche im beruflichen Kontext mit Cybersecurity auseinander,
29 Prozent mehrmals im Monat, nur zehn Prozent nie.
Privat tun dies nur 16 Prozent täglich oder mehrmals in der Woche,
25 Prozent dafür mehrmals im Monat.

Arbeitsgeräte teils auch für persönliche Zwecke im Einsatz

Häufig bekommen Angestellte von ihrem Arbeitgeber ein Firmenhandy und/oder einen Dienstlaptop zur Verfügung gestellt.

62 Prozent der befragten Mitarbeitenden haben die Erlaubnis ihres Arbeitgebers, private E-Mails auf Dienstgeräten zu lesen,
nur 24 Prozent ist dies nicht gestattet.
So lesen sogar 24 Prozent täglich private E-Mails auf Arbeitsgeräten,
18 Prozent tun das mehrmals in der Woche, elf Prozent nur mehrmals im Monat und 22 Prozent noch seltener.
Umgekehrt lesen aber auch 24 Prozent der Befragten berufliche E-Mails auf Privatgeräten,
35 Prozent tun das jedoch nie.

Generell nutzt mehr als die Hälfte der Mitarbeitenden die von der Arbeit zur Verfügung gestellten Endgeräte für berufliche und (zumindest manchmal) auch für private/persönliche Zwecke (55 %).

Cybersecurity: 40 Prozent innerhalb der letzten 12 Monate geschult

Bernhard Zacherl, Direktor und Experte für Cybersecurity bei EY Österreich

Auch Schulungen und Workshops für Mitarbeitende tragen dazu bei, die IT-Infrastruktur der Unternehmen zu schützen. Social Engineering Attacken, die ganz bewusst die Schwachstelle Mitarbeiter ausnutzen, nehmen zu. In Trainings zu investieren lohnt sich daher. 40 Prozent der Befragten hatten innerhalb der letzten 12 Monate eine Schulung am Arbeitsplatz. 14 Prozent innerhalb der letzten ein bis zwei Jahre. Die meisten (69 %) lassen diese von einer unternehmensinternen Person, deren Aufgabengebiet den Schutz von Unternehmensdaten umfasst, durchführen. 25 Prozent greifen auf externe Anbieter zurück.

„Viele Betriebe setzen beim Schutz vor Cyberattacken vor allem auf Prävention, wie Schulungen oder regelmäßige Softwareupdates. Um Angriffe frühzeitig zu erkennen, ist es aber auch notwendig, die eigenen Systeme zu modernisieren und technologisch upzudaten“, so Tonweber.

Generell liegt die Verantwortung für den Schutz der Unternehmensdaten laut Einschätzung der Befragten vor allem bei der IT-Abteilung (63 %), aber auch bei jeder Mitarbeitenden des Unternehmens selbst (62 %). Mitarbeitende sehen auch Beauftragte für Informationssicherheit im Unternehmen in der Pflicht (29 %), Geschäftsführer (24 %) bzw. Betriebsleiter (19 %) oder die Personalabteilung (15 %).

Multi-Faktor-Authentifizierung selten

Durch das steigende Bedrohungspotenzial investieren Unternehmen zunehmend in die technische IT-Sicherheit und halten Mitarbeitende an, Vorsichtsmaßnahmen zu treffen. 71 Prozent der Befragten schützen sich, in dem sie ihr Gerät privat und beruflich auf dem neuesten Software-Stand halten. Nur fünf Prozent schieben obligatorische Software-Aktualisierungen so lange wie möglich auf. Vorsicht ist aber auch beim Öffnen verdächtiger Web-Inhalte geboten: 86 Prozent achten in der Arbeit wie im Privaten darauf. Auch Anti-Phishing Software kommt bei vielen zum Einsatz, ebenso das Verschlüsseln von Daten.

80 Prozent verwenden beruflich und privat auch sichere Passwörter. 47 Prozent der Befragten verwenden für jedes ihrer Konten oder Logins verschiedene Passwörter. Ein Drittel verwendet jedoch dasselbe Passwort für mehr als ein privates Konto (32 %), 15 Prozent nutzen dasselbe Passwort mehrmals für berufliche Accounts. Ein kleiner Prozentsatz (11 %) verwendet sogar dasselbe Passwort für berufliche und private Konten gleichzeitig. Die überwiegende Mehrheit verwendet ein Passwort, um sich bei Arbeitsgeräten zu authentifizieren (82 %). Einige nutzen auch Smartphone-Applikation (20 %), Daumenabdruck (11 %) oder Gesichtserkennung (8 %). Die Multi-Faktor-Authentifizierung ist jedoch ausbaufähig: 21 Prozent nutzen sie beruflich, 26 Prozent verwenden privat eine Multi-Faktor-Authentifizierung.

Mitarbeitende: Unternehmen für Cyberattacken großteils gerüstet

Cybercrime-Fälle wachsen, nichtsdestotrotz sind 24 Prozent der Mitarbeitenden der Meinung, dass ihr Unternehmen voll und ganz für den Fall eines Cyberangriffs gerüstet ist. 41 Prozent stimmen eher zu. Rund ein Drittel glaubt, dass ihr Unternehmen teilweise anfällig für einen Cyberangriff ist (32 %), 35 Prozent sind eher nicht der Meinung. Bei einem Verstoß gegen die Cybersicherheit würden drei Viertel zuerst die IT-Abteilung kontaktieren (75 %), 41 Prozent kontaktieren den direkten Vorgesetzten oder fragen Kollegen um Rat. Sieben Prozent versuchen, die Situation selbst in den Griff zu bekommen.

56 Prozent nehmen Cybersecurity auf privaten Endgeräten und auf den Endgeräten, welche von der Arbeit zur Verfügung gestellt werden, zudem gleich ernst. 22 Prozent nehmen den Schutz persönlicher Geräte ernster als auf jenen, die von der auf Arbeit zur Verfügung gestellt werden.

Security für KMU: Sicherheit trotz knapper Kasse

Security für KMU: Zu klein, um für Hacker attraktiv zu sein? Diese Selbsttäuschung funktioniert nicht mehr, denn Cyberkriminelle nutzen heute breit gestreute Angriffsstrategien. Ist nur eine einzige Attacke erfolgreich, kann dies die gesamte Existenz des Unternehmens bedrohen. Was aber, wenn das Budget für wirkungsvolle Schutzmaßnahmen begrenzt ist? Wolfgang Kurz, Geschäftsführer und Founder Indevis, nennt Security Monitoring als eine mögliche Antwort – damit lässt sich auch mit kleinem Geldbeutel schon viel erreichen.

Die Angst vor Hackerangriffen wächst: Laut einer aktuellen Studie der Gothaer Versicherung schätzen zurzeit 48 Prozent der kleinen und mittelständischen Unternehmen (KMU) eine Cyberattacke als das für ihr Geschäft bedrohlichste Szenario ein. Aus gutem Grund: Nahezu jedes dritte der rund 3,5 Millionen KMUs in Deutschland hat in den vergangenen Jahren einen Angriff erlebt, sagt eine Umfrage vom Forschungs- und Beratungsinstitut Sirius Campus – mit Schäden im hohen fünfstelligen Bereich. Und der Digitalverband Bitkom stellt fest: 45 Prozent der befragten Firmen fürchten mittlerweile sogar um ihre Existenz. Vor einem Jahr waren es gerade mal neun Prozent.

Steigende Gefahren und hoher Kostendruck

Die Umfrage von Siri Campus zeigt außerdem: Der Mittelstand war überdurchschnittlich häufig von Cyberangriffen betroffen. Das bedeutet jedoch nicht, dass kleinere Unternehmen sicher sind. Wenn größere Betriebe ihre Abwehrmechanismen gegen Cyberangriffe ausbauen, geraten kleinere Firmen sogar stärker ins Visier. Wiederholt haben sie dabei schon als Einfallstor gedient: Haben Hacker sich Zugang zu ihrem IT-Netzwerk verschafft, können sie über gegebenenfalls vorhandene IT-Schnittstellen in besser bewachte Unternehmen eindringen. Die Auswirkungen eines erfolgreichen Angriffs können gravierend sein: Unternehmen können ihre Kunden nicht bedienen, Mitarbeiter nicht auf E-Mails oder das Firmennetzwerk zugreifen. Buchhaltung und Kundendienst werden lahmgelegt und Geschäftspartner ausspioniert. Auch Betriebsstörungen, die mehrere Tage andauern, sind möglich.

Obwohl Unternehmen weltweit zunehmend größere Anteile ihres IT-Budgets in Security-Maßnahmen investieren – laut statista stieg der Anteil in Deutschland von 20 Prozent im Jahr 2021 auf 24 Prozent in 2022 – gehen Inflation und allgemeine Teuerung nicht spurlos an ihnen vorüber. Wer aktuell das Budget für umfassende Security-Maßnahmen nur schwer aufbringen kann, muss jedoch nicht verzweifeln. Auch kleinere Vorkehrungen wie die Implementierung eines guten Security Monitoring können bereits entscheidend zur Sicherheit beitragen.

Firewall-Daten nutzen

Viele Betriebe setzen bereits System Monitoring ein, um die Funktionsfähigkeit ihrer IT-Infrastruktur zu überwachen. Hierbei werden konkrete Systemwerte wie Temperatur, Speicherauslastung oder Netzwerklatenz gemessen. Security Monitoring hat einen anderen Fokus: Im Wesentlichen erstellt es ein komplexes und umfassendes Bild der Sicherheitslage eines Unternehmens, basierend auf dessen Firewall-Daten. Es betrachtet also nicht nur, ob die Systeme „gesund” sind, sondern auch, ob sie sicher sind und ob es Anzeichen für mögliche oder bereits erfolgte Angriffe gibt. Dazu setzt das Tool Daten in Echtzeit miteinander in Verbindung und analysiert sie, um aufkommende Bedrohungen schnell zu identifizieren. So lässt sich auch die Flut an Warnmeldung, die Sicherheitsverantwortliche von ihren Firewalls erhalten, erheblich einschränken und der sogenannten „Alert Fatigue“ vorbeugen – einer gefährlichen Desensibilisierung gegenüber Warnmeldungen.

Analysen sukzessive ausweiten

Ein Software-Tool für Security Monitoring zu implementieren, kann bereits entscheidend zur Cybersicherheit von IT-Infrastrukturen beitragen und ist besonders für Unternehmen mit kleineren Budgets ein praktikabler Weg, um ihre Cyberresilienz zu erhöhen. Für Betriebe, die noch weiter gehen wollen und weder die zeitlichen noch personellen Ressourcen für den Betrieb einer Security Monitoring-Lösung haben, ist Managed Detection and Response (MDR) der nächste logische und strategische Schritt. Gute Provider bieten MDR als Anschluss-Service für Security Monitoring an. Unternehmen können damit dann auch andere interne und externe Datenquellen in das Monitoring einbinden.

Im SOC (Security Operations Center) des beauftragten externen Service Providers laufen all diese Daten zusammen und erfahrene Security-Experten werten diese mithilfe eines leistungsstarken SIEM (Security Information and Event Management) aus. Sie filtern Fehlalarme heraus, identifizieren tatsächliche Bedrohungen und können direkt Gegenmaßnahmen einleiten oder empfehlen. Zudem verbessern die Spezialisten die Qualität der Analysen, indem sie die vorhandene Datenbasis mit globalen Threat-Intelligence-Feeds anreichern. So erhalten sie einen noch präziseren Überblick über mögliche Bedrohungen. Auf diese Weise können Firmen ihre Netzwerke einfach nach dem aktuellen Stand der Technik abzusichern. Denn in einer Welt, in der Cyber-Bedrohungen zur neuen Norm geworden sind, ist proaktiver Schutz für Unternehmen kein Luxus mehr, sondern eine Lebensversicherung.

Tech-Messe setzt Fokus auf Cybersicherheit: Cybersicherheitsexperten aus der ganzen Welt sind auf der Gitex Global 2023 zusammengekommen, um die dringenden Herausforderungen der Cyberkriminalität anzugehen, die bis 2025 voraussichtlich einen jährlichen Schaden von 10,5 Billionen US-Dollar verursachen wird.

Ransomware, Kryptokriminalität und Risiken im Zusammenhang mit generativer KI sind einige davon die wichtigsten Bedrohungen, denen sich CISOs und Sicherheitsexperten im digitalen Zeitalter stellen müssen.

Dr. Mohamed Al-Kuwaiti, Leiter der Cybersicherheit der Regierung der Vereinigten Arabischen Emirate, hielt eine Grundsatzrede auf der Gitex Global und betonte, wie die digitale Transformation in allen Sektoren in den Vereinigten Arabischen Emiraten sie zu einem Katalysator für eine verbesserte Zusammenarbeit gemacht hat. Al-Kuwaiti hob außerdem die Arbeit des Cybersecurity Council der VAE in den gesamten VAE hervor und wie er mit Partnern zusammenarbeitet, um Menschen und Organisationen vor Bedrohungen zu schützen und zu verteidigen. „Wir streben nach kontinuierlicher Innovation und dem Aufbau von Partnerschaften mit Unternehmen, Nationen und Regierungen. Unsere Vision ist es, einen großartigen Ort für die Zusammenarbeit, Arbeit und den Dienst an der ganzen Welt zu schaffen“, fügte er hinzu.

Einige Beispiele: Cybersicherheit im KI-Zeitalter

Auf der Messe demonstriert Huawei seine Fähigkeiten und Lösungen im Bereich Cybersicherheit, um den sich wandelnden Bedrohungen zu begegnen, mit denen Organisationen und Nationen konfrontiert sind, die auf den Zug der digitalen Transformation aufspringen. Dr. Aloysius Cheang, Chief Security Officer, Huawei Middle East & Central Asia, hob einige Cybersicherheitsrisiken hervor, die mit der sich schnell entwickelnden KI-Branche verbunden sind. „Während generative KI die Cybersicherheit verbessern kann, kann sie auch potenzielle Schwachstellen und Risiken mit sich bringen. Unternehmen, Regierungen und die Gesellschaft müssen die möglichen Risiken proaktiv angehen, den ethischen Einsatz generativer KI in der Cybersicherheit regulieren und eine solide Governance etablieren.“ Rahmen.” Dr. Aloysius plädierte für eine stärkere Zusammenarbeit und einen stärkeren Informationsaustausch zwischen Organisationen, um Cyber-Bedrohungen wirksam bekämpfen zu können.

„Wir müssen unsere Bemühungen auf den Aufbau einer Datensicherheits-Governance konzentrieren und das ‚Follow the Data‘-Modell als Abstraktion übernehmen, um jede neue Technologie anzugehen, die auf uns zukommt, sei es Cloud oder KI.“

An einer Podiumsdiskussion mit dem Titel „Cybersicherheit im Herzen der digitalen Transformation“ nahmen SE Dr. Mohamed Al-Kuwaiti zusammen mit Amer Sharaf, Executive Director des Cyber Security Systems and Services Sector, Dubai Electronics Security Centre, und Nathan Swain, ehemaliger Senior Security Advisor des Dubai Electronics Security Centre, teil Britische Regierung, Seine Exzellenz Pengiran Dato Shamhary Mustapha, Minister für Verkehr und Informationskommunikation, Brunei und Hon. Ousman Bah, Minister für Kommunikation und digitale Wirtschaft, Gambia.

Die Diskussionsteilnehmer teilten ihre Erkenntnisse zum Gleichgewicht zwischen Sicherheit und Innovation im digitalen Zeitalter. Gemeinsam betonten sie die Bedeutung der Zusammenarbeit mit öffentlichen und privaten Einrichtungen und unterstrichen die Notwendigkeit nachhaltiger Investitionen in die Cybersicherheit.

Gitex Global 2023 war das weltweite Debüt des Cybersecurity-Schaufensters des Jahres, Gitex Cyber Valley, veranstaltet vom UAE Cybersecurity Council. Das Cyber Valley veranstaltet verschiedene Hackathons, an denen über 500 Hacker an fünf Herausforderungen teilnehmen, um globale Technologieprobleme zu lösen. Teilnehmer des Cyber Valley können außerdem X-Labs Security erkunden, eine hochmoderne Plattform für technische Gespräche und die neuesten Produktdemos.

Cybersicherheitsorganisationen wie Huawei, Netscout, ESET, Kaspersky, Norton, Palo Alto, Fortinet und mehr stellen auf der Gitex Global aus, um zu zeigen, wie ihre Lösungen Unternehmen dabei helfen, ihre Vermögenswerte zu schützen.

Deutsche Unternehmen wollen 2024 zunehmend in ihre Cyber-Security-Fähigkeiten investieren und GenAI-Tools für die Cyberabwehr einsetzen. Das ist eine zentrale Erkenntnis aus der jüngsten Ausgabe der jährlich erscheinenden globalen “Digital Trust Insights”-Studie.

Die Wirtschaftsprüfungs- und Beratungsgesellschaft PwC hat für die Neuauflage der Untersuchung weltweit 3.876 Organisationen zu verschiedenen Aspekten der Cybersicherheit befragt. 84 Prozentder befragten Unternehmen aus Deutschland wollen ihr Budget für den Bereich um mindestens 5 Prozenterhöhen (global: 79 %). Eine Kürzung des Budgets planen hingegen nur vier Prozent- im Vorjahr waren es noch 24 Prozent. Generative KI nimmt im Zuge der Investitionen eine wichtige Rolle ein: In Deutschland planen in den nächsten zwölf Monaten 75 Prozentder Befragten GenAI-Tools für die Cyberabwehr einzusetzen (global: 69 %). “Der Krieg in der Ukraine und die damit einhergehenden Folgen verändern in Kombination mit der raschen Digitalisierung und neuen EU-Regularien die Art und Weise wie Unternehmen über Cyberresilienz denken. Die Wachsamkeit ist gewachsen – und damit sind es auch die Investitionen”, sagt Grant Waterfall, Partner sowie Cyber Security & Privacy Leader bei PwC Deutschland und EMEA.

Zunehmende Regulierung erhöht Druck auf Führungskräfte

Neben den erhöhten geopolitischen Risiken spielt auch die dynamische Regulierungslandschaft eine wichtige Rolle für den Anstieg der Cyber-Security-Budgets. So sieht beispielsweise die NIS2-Richtlinie vor, dass Führungskräfte persönlich für die wirksame Beaufsichtigung von Cyber-Security-Risiken haftbar gemacht werden können. 84 Prozentder deutschen Unternehmen erwarten in diesem Zusammenhang erhöhte Compliance-Kosten (global: 75 %). Im Finanzsektor erfordert die DORA-Verordnung (Digital Operational Resilience Act) von Führungskräften ebenfalls eine höhere Aufmerksamkeit für digitale Risiken. “Viele Unternehmen haben inzwischen verstanden, dass sie in Anbetracht der kommenden Regularien handeln müssen – nicht nur, um ihre Betriebsabläufe oder Reputation zu schützen, sondern auch aufgrund der hohen finanziellen Folgen bei Verstößen”, sagt Grant Waterfall.

Finanzielle Schäden durch Cybervorfälle nehmen zu

Dem wachsenden Bewusstsein für die IT-Sicherheit im eigenen Unternehmen gehen vielerorts Sicherheitsvorfälle mit empfindlichen, finanziellen Schäden voraus. So sind in den letzten drei Jahren bereits bei 70 Prozentder befragten Unternehmen in Deutschland Kosten zwischen 100.000 und 20 Millionen US-Dollar entstanden. Vor allem Schäden im Bereich zwischen 100.000 und 1 Million US-Dollar sind deutlich gestiegen: Berichtete im vergangenen Jahr nur rund ein Viertel der Unternehmen von Kosten in dieser Spanne, sind es dieses Jahr bereits 41 Prozentder Befragten. Nur 8 Prozentder deutschen Unternehmen waren in den letzten drei Jahren nicht von Datenverlusten betroffen – weltweit liegt dieser Anteil bei 15 Prozent.

Um solche Schäden zu vermeiden und Cyber Security zu vereinfachen, setzen immer mehr Unternehmen auf integrierte Cyber-Technologie-Plattformen. 49 Prozentin Deutschland nutzen bereits vorrangig entsprechende Technologien, weitere 43 Prozentplanen diesen Schritt in den nächsten zwei Jahren. “Der Trend ist klar: In Kürze werden neun von zehn Unternehmen mit integrierten Cyber-Technologie-Plattformen arbeiten. Diese bieten gegenüber herkömmlichen Lösungen viele Vorteile. Sie reduzieren die Komplexität, erhöhen die Reaktionszeit und vereinfachen die Durchsetzung von Richtlinien”, sagt Grant Waterfall.

Cloud-Infrastrukturen bleiben ein kritischer Angriffsvektor

Cyberrisiken in Zusammenhang mit Cloud-Infrastrukturen bleiben sowohl global (47 %) als auch in Deutschland (52 %) die größte Sorge der Unternehmen. Darüber hinaus beurteilen 29 Prozentder Befragten in Deutschland auch die Kompromittierung ihrer Software-Lieferketten als ernstzunehmendes Risiko (global: 25 %). Weitere 24 Prozentfürchten Angriffe über Zero-Day-Schwachstellen (global: 17 %). Der Risikowahrnehmung entsprechend plant ein Drittel (33 %) der Unternehmen sowohl in Deutschland als auch weltweit, vermehrt in ihre Cloud Security zu investieren. Investitionen in die Anwendungssicherheit sowie die OT Security sind ebenfalls in vielen deutschen Unternehmen ein wichtiges Thema (41 Prozent bzw. 36 %). “Investoren fordern von der Unternehmensführung zunehmend Antworten darauf, wie sie die Technologieinfrastruktur modernisieren und in Cybersicherheitsmaßnahmen für eine zunehmend digitale Welt investieren. Ich bin überzeugt, dass Cyber Security im Zentrum der Innovation stehen sollte”, sagt Grant Waterfall.

Investitionsbedarf für beständige Weiterbildung

Der globale Vergleich zeigt, dass deutsche Unternehmen mit einem Anteil von 62 Prozentbevorzugt in die Modernisierung von Technologien und Infrastrukturen für die IT-Sicherheit investieren. Die Bereitschaft, Mittel für fortlaufende Sicherheitstrainings bereitzustellen, ist hierzulande dagegen deutlich geringer als im globalen Schnitt (29 Prozentvs. 40 Prozentglobal). In Deutschland liegt der Schwerpunkt zudem häufig auf der Behebung von Problemen, die sich aus Cyberangriffen ergeben haben. “Investitionen in zeitgemäße Technologien für die Gefahrenabwehr sind wichtig, die fortlaufende Schulung und Sensibilisierung von Mitarbeitenden darf dabei aber nicht zu kurz kommen. Beide Maßnahmen müssen sinnvoll ineinandergreifen”, sagt Grant Waterfall.

Die vollständige Studie betrachtet viele weitere Faktoren – darunter etwa Transformationsbemühungen im Cyberbereich, die Rolle neuer Technologien oder die Akzeptanz von Konzepten wie Zero Trust. Die vollständige Studie finden Sie online.

Angriffszahlen wieder gestiegen: Pünktlich zum Cyber-Security-Monat veröffentlicht Hiscox die Zahlen des diesjährigen Cyber Readiness Reports. Die Studie, die bereits seit 2017 jährlich durch das Marktforschungsunternehmen Forrester erhoben wird, zeigt deutlich, dass das Bewusstsein für Cyber-Risiken bei Entscheidern gestiegen ist.

In Deutschland werden Cyberangriffe erneut als größtes Geschäftsrisiko angesehen (43 %). International ist ein leichter Stimmungsumschwung zu beobachten: Nur noch fünf von acht Ländern nennen Cyberrisiken als wichtigstes Risiko für Unternehmen. Doch die Fallzahlen bleiben konstant hoch: Mehr als jedes zweite Unternehmen (53%) war auch im vergangenen Jahr wieder Opfer einer Attacke. Deshalb stellt Hiscox die Betrachtung der Studienergebnisse in den größeren Rahmen und hinterfragt, was sie über “Digital Trust” aussagen.

Angriffszahlen zum dritten Mal in Folge gestiegen

In einer zunehmend digitalen Welt ist Vertrauen ein entscheidender Faktor, der viele Aspekte von Online-Aktivitäten, wie etwa den elektronischen Handel, die gemeinsame Nutzung von Daten und die Online-Kommunikation, erst ermöglicht. Nach der Definition des World Economic Forum bedeutet Digital Trust, dass Menschen tagtäglich darauf vertrauen, dass digitale Technologien und die Organisationen, die sie nutzen, ihre Interessen wahren und Erwartungen erfüllen.

Mangelnde Cyber-Sicherheit als Hindernis für Digital Trust

Doch die internationalen Daten sind alles andere als vertrauenerweckend: Die Zahl der angegriffenen Unternehmen ist im dritten Jahr in Folge gestiegen (53 % 2023; 48 % 2022; 43 % 2021). Auch in Deutschland werden Cyberangriffen häufiger. Die Ergebnisse zeigen sogar einen zweistelligen Anstieg von 46 Prozent im Jahr 2022 auf 58 Prozent im Jahr 2023. Auch die Zahl der Cyber-Attacken hat in Deutschland pro Unternehmen deutlich zugenommen: Im letzten Jahr lag der Median bei 6, in diesem Jahr bei 10 Angriffen, was Deutschland nach Irland zum zweithäufigsten angegriffenen Land macht.

Rasche technologische Entwicklungen und langsame Anpassung der rechtlichen Rahmenbedingungen sind Herausforderungen, die Vertrauen in digitale Prozesse behindern. Doch die größte Hürde bleibt mangelnde Cybersicherheit. Besonders bei großen Unternehmen gehören Cyberangriffe zur Tagesordnung: So verzeichnen Firmen mit mehr als 1.000 Beschäftigten den größten Anstieg von 62 Prozent auf 70 Prozent mit mindestens einem Angriff. Jedes fünfte Unternehmen (21 %), das angegriffen wurde, gab an, dass die Auswirkungen so groß waren, dass sie ihre wirtschaftliche Existenz hätten bedrohen können.

Diese Risikolage bleibt nicht ohne Konsequenzen für die Stimmung in Unternehmen. Der Anteil derjenigen, die sich als Cyber-Experten bezeichnen, also darauf vertrauen, dass sie gut gerüstet sind und sich beim Thema Cyber-Security auskennen, ist erneut gesunken: von 4,5 Prozent im Jahr 2021 auf 3,4 Prozent im Jahr 2022. Dementsprechend ist der Anteil der selbstdefinierten Cyber-Neulinge in diesem Jahr um 0,8 Prozentpunkte auf 28,3 Prozent gestiegen.

Diese immer größere Unsicherheit materialisiert sich am stärksten bei den kleineren Firmen: Nur drei von fünf Unternehmen (61 %) mit weniger als 250 Beschäftigten sind zuversichtlich, dass sie auf dem Gebiet der Cybersicherheit gut gewappnet sind. Bei den größeren Unternehmen sind es 71 Prozent . Die Befragten kleinerer Unternehmen sind auch weniger sicher, dass ihre Geschäftsleitung der Cybersicherheit Priorität einräumt, und bezweifeln eher, dass ihre IT-Ausstattung dieser Aufgabe gewachsen ist.

“Uns führt das zu der Frage: Wenn Unternehmen nicht einmal selbst in ihre Cyber Readiness vertrauen, wie sollen es dann ihre Kunden oder Auftraggeber tun? Die Studienergebnisse zeigen deutlich, wo die Stolpersteine auf dem Weg zu einer Gesellschaft liegen, die dauerhaft souverän mit den Risiken umgeht, die eine digitale und vernetzte Welt mit sich bringt. Dabei geht es nicht nur darum, dass Hackerangriffe sich teilweise schneller entwickeln als die Abwehr von Unternehmen. Unser Ziel als Versicherer ist es, ein Bewusstsein dafür zu schaffen, dass diese digitalen Risiken nicht mehr verschwinden und es nicht möglich ist, einen Status quo ohne Investitionen zu halten. Priorisierung von Datenschutzmaßnahmen, kontinuierliche Weiterbildung von Mitarbeitenden und Investitionen in Cyber-Security sollten schon lange keine Sonderprojekt mehr im Unternehmen sein. In den Studiendaten sehen wir zwar einen positiven Trend, aber die Entwicklung ist aus unserer Sicht noch sehr langsam”, sagt Gisa Kimmerle, Head of Cyber bei Hiscox.

Mehr Cyber-Resilienz bedeutet mehr Digital Trust

Hiscox-Experten sind sich einig, dass ein so hoher Anteil gehackter Unternehmen und die jahrelang wachsende Verunsicherung bei Entscheidern kein Dauerzustand sein dürfen. Denn Digital Trust ist ein gesellschaftliches Ziel, und gleichzeitig businessrelevant: Nur Unternehmen, die digital vertrauenswürdig sind, können in Zukunft erfolgreich Geschäfte machen. Über kurz oder lang wird ein Ökosystem aus cybersicheren Unternehmen entstehen, das Nachzügler zunehmend aus dem Geschäftsverkehr ausschließen wird. Anderenfalls könnte der dauerhafte Mangel an digitalem Vertrauen dem Gesellschafts- und Wirtschaftssystem nachhaltigen Schaden zufügen.

Und das Bewusstsein für die Konsequenzen von beschädigtem Vertrauen ist weit verbreitet: 71 Prozent der Befragten stimmen zu, dass die Marke des Unternehmens Schaden nimmt, wenn die Daten von Kunden und Partnern nicht sicher gehandhabt werden. Im Ernstfall ist der Schutz von Kundendaten sogar der Hauptgrund (46 %) für die Zahlung von Lösegeld infolge von Ransomware-Attacken. Bei deutschen Unternehmen sind die Erwartungen ihrer Geschäftspartner bereits der größte Antrieb (28%), ihre Cyber-Resilienz zu erhöhen.

Maßnahmen für mehr digitales Vertrauen und Cyber-Resilienz

“Ein Schlüssel zum Erfolg ist aus Hiscox-Sicht die Akzeptanz, dass es sich bei Cyber-Risiken nicht um eine temporäre oder außergewöhnliche Bedrohung handelt. Wer dies in vollem Umfang akzeptiert, kann automatisch die passenden Maßnahmen ableiten. Beispielsweise haben absichtliches oder unabsichtliches Fehlverhalten von Mitarbeitenden völlig andere Konsequenzen, sobald sensible Daten involviert sind. Darüber hinaus ist die Einführung und Aktualisierung von Notfallplänen, der sogenannten Incident Response Plans, eine sinnvolle Konsequenz auch für kleinere Unternehmen”, ergänzt Gisa Kimmerle.

Ein Beispiel für den genannten positiven Trend sind die höheren Investitionen in IT-Sicherheit: Die durchschnittlichen Ausgaben stiegen innerhalb von drei Jahren um 39 Prozent auf 142.600 Euro. Bei Unternehmen mit weniger als zehn Mitarbeitern vervierfachten sie sich innerhalb von zwei Jahren. Deutschland ist Vorreiter: Unternehmen in der Bundesrepublik gaben am meisten für IT-Sicherheit aus bei einem Median von 195.040 Euro im Vergleich zu 142.600 Euro international.

Auch eine höhere Abdeckung durch passende Cyber-Versicherungen ist ein Schritt zu mehr digitalem Vertrauen. Der Anteil der Cyber-Versicherungsnehmer unter den Befragten ist dabei im internationalen Vergleich in Deutschland am höchsten (67 %). Versicherungen spielen eine wichtige Rolle bei der Abmilderung der Auswirkungen von Cybervorfällen, Schutz vor monetären Schäden und der Förderung bewährter Praktiken im Bereich der Cybersicherheit.

“Ziel muss es sein, in einer Welt zu leben, in der man sich generell wieder vertrauen kann und in welcher der Umgang mit Daten den Grundsätzen der Informationssicherheit entspricht: Integrität, Vertraulichkeit und Verfügbarkeit. Der Zero-Trust-Ansatz, der zum Aufsetzen eines resilienten IT-Systems sinnvoll erscheinen mag, sollte nicht unseren gesellschaftlichen Alltag beherrschen. Der erste Schritt dahin ist klar: Deutsche Unternehmen müssen bei der IT-Sicherheit aufholen, ihre Hausaufgaben hinsichtlich der Aufstellung einer resilienten Organisation machen und so in einem großen Ausmaß ‘versicherbar’ werden”, ergänzt Gisa Kimmerle.

Über die Studie: Der siebte internationale Hiscox Cyber Readiness Report, der jährlich von Forrester erstellt wird, liefert ein aktuelles Bild der Cyber-Bereitschaft von Organisationen und bietet eine Blaupause für Best Practices im Kampf gegen eine sich ständig weiterentwickelnde Bedrohung. Er basiert auf einer Umfrage unter insgesamt 5.005 Führungskräften, Abteilungsleitern, IT-Managern und anderen wichtigen Fachleuten. Es handelt sich dabei um eine repräsentative Auswahl von Unternehmen verschiedenster Größen und Branchen aus acht Ländern (Belgien, Frankreich, Deutschland, die Niederlande, Spanien, Großbritannien, Irland und die USA), was diesen Report zu einem der umfassendsten und meistbeachteten seiner Art macht.

Die neue Bitdefender Threat Intelligence (TI) ermöglicht es Unternehmen mit einem Security Operation Center (SOC), Managed Security Service Providern (MSSPs) und Technologiepartnern, Daten zur Cyberbedrohungslage und dynamische Malware-Analysen in ihre Abläufe zu integrieren. Die Lösung verschafft Unternehmen einen besseren Einblick in die sich entwickelnde globale Gefahrenlandschaft, um Risiken besser zu erkennen und zu validieren, Alarme zu priorisieren sowie das Threat Hunting und die Reaktion auf Sicherheitsvorfälle zu beschleunigen.

Bitdefender Threat Intelligence stützt sich auf das Global Protective Network, ein umfangreiches Netzwerk aus Hunderten von Millionen Sensoren, die weltweit kontinuierlich Daten zur Gefahrenlage sammeln. Die Experten in den Bitdefender Labs korrelieren und verifizieren die Gefahrendaten zu stets weitergeführten Bedrohungsobjekten, sammeln verwandte bekannte Kompromissindikatoren (Indicators of Compromise – IOCs), bösartige Domains, URLs, Filehashes sowie IP-Adressen. Zudem führen sie tiefgreifende Analysen durch, um einen erweiterten Kontext zu liefern. Bitdefender fügt jede Minute Hunderte von neuen Threats hinzu und validiert täglich Milliarden von Anfragen.

Bitdefender TI wird über IntelliZone bereitgestellt und verwaltet. IntelliZone ist ein benutzerfreundliches Cloud-Portal, das Unternehmen Zugriff auf die globale Threat-Intelligence-Datenbank und den Malware-Sandbox-Dienst von Bitdefender bietet. Darüber hinaus hilft IntelliZone dabei, zu bewerten und zu testen, wie sich verschiedene Threat-Intelligence-Feeds und -Szenarien auf den Cybersecurity-Betrieb, einschließlich Produkte, Services und SOCs, auswirken, bevor sie live eingesetzt werden. Die Informationen von IntelliZone sind über APIs und Feeds verfügbar, um eine größere Vielfalt an Integrationsszenarien zu ermöglichen.

Ein Emotet-Threat-Profil in Bitdefender Threat Intelligence. (Bildquelle: Bitdefender)

Hauptmerkmale und -vorteile im Überblick

Globale Daten zur Gefahrenlage: Bitdefender Threat Intelligence liefert kontextbezogene Informationen aus verschiedenen Quellen einschließlich des eigenen Netzwerks von Kunden und Partnern. Dies verbessert die Fähigkeiten von Cybersecurity-Produkten und Sicherheitsteams, Malware, bösartige Kampagnen und anomales Verhalten schneller zu erkennen.
Schnelleres Entscheiden und Reagieren auf Vorfälle: Kuratierte und zu einem hohen Maß in einen Kontext gesetzte Daten steigern die Effizienz der Abwehr, indem sie helfen, Alarme zu validieren und einzustufen. Zugleich senken sie die Zahl der Fehlalarme. Außerdem beschleunigt die Threat Intelligence die Reaktion auf Vorfälle. Sie optimiert das Threat Hunting, indem sie Profile zugehöriger Akteure, Malware-Familien, IOCs sowie von Taktiken, Techniken und Verfahren optimiert.
Integration geeigneter Feeds: Unternehmen können aus einer Vielzahl von Threat-Intelligence-Feeds auswählen. Diese bieten operative Informationen der Bitdefender Labs zu Advanced Persistent Threats (APTs), Ransomware, Phishing und Betrug, Command-and-Control-Server und mobile Daten sowie Daten zur Reputation von IP-Adresse, Web, Dateien und zu ausgenutzten Schwachstellen.
Flexibel und benutzerfreundlich: Das Bitdefender IntelliZone-Portal bietet Unternehmen und Sicherheitsanalysten einen konsolidierten Überblick über die sich entwickelnde Risikolandschaft sowie Malware-Sandbox-Analysen über eine intuitive, einfach zu verwaltende Schnittstelle. Darüber hinaus sind die Daten auch über eine API für Automatisierungszwecke verfügbar.

Bitdefender Threat Intelligence ist ab sofort verfügbar.

Jedes zweite Immobilienunternehmen verzeichnet Cyberangriffe

Immobilienunternehmen verzeichnen Cyberangriffe: 45 Prozent der Immobilienunternehmen in Deutschland stellten in den vergangenen zwölf Monaten mindestens eine Cyberattacke fest. Nur 23 Prozent verzeichneten keinen Angriff aufs IT-System, jedes zehnte Unternehmen meldete sogar über 50 Angriffe pro Jahr. Dementsprechend schätzen 37 Prozent die Gefahr von Cybercrime als hoch bis sehr hoch ein.

Umfängliche Maßnahmen fanden jedoch flächendeckend bislang nicht statt: 44 Prozent sehen ihr Personal als mäßig bis gar nicht sensibilisiert für das Thema Cybersecurity an, nur zwei Prozent haben bislang Hacking-Simulationen angewendet. Dies sind die zentralen Ergebnisse der ersten branchenweiten Umfrage zu Cybersecurity in der Immobilienwirtschaft von Grant Thornton in Zusammenarbeit mit dem Fachmagazin Immobilien Aktuell. 65 Unternehmen verschiedener Größen und unterschiedlicher Wertschöpfungsbereiche beteiligten sich, vornehmlich auf Vorstands- bzw. Abteilungsleitungsebene, bis Juli 2023 an der Online-Umfrage.

Immobilienunternehmen verzeichnen Cyberangriffe

Florian Scheriau, Partner bei Grant Thornton und zertifizierter Cybersecurity-Experte, erklärt: „Die Immobilienwirtschaft in Deutschland ist bei Cybersicherheit zwar nicht völlig unvorbereitet, hat aber noch nicht das immense Risikopotenzial erkannt. Die Grundausstattung von Virenscanner, Firewall und Spam-Filter ist vorhanden. Aber spezielle Lösungen wie Authentifizierungs- oder XDR-Software finden sich nur bei einer Minderheit der Unternehmen. Ebenfalls wenige Unternehmen wenden bislang eine Vertraulichkeits-Klassifizierung von Daten oder die Simulation von Hacking-Angriffen an.“

Cybersecurity noch kein Thema auf Entscheiderebene

Generell ist Cybersecurity noch kein Thema auf Entscheiderebene: 26 Prozent können keine Angaben zu Cyberangriffen machen, 34 Prozent haben sich keine Gedanken über entsprechende Budgets gemacht. „Viele Unternehmen wiegen sich in einer Scheinsicherheit, da Cybersecurity bei ihnen noch nicht prominent auf der Agenda steht“, ergänzt Scheriau. „48 Prozent arbeiten jedoch bereits mit einem externen Spezialisten zusammen. Sind auch beim Auftraggeber Risikobewusstsein und entsprechende Expertise vorhanden, gehören solche Partnerschaften zu den besonders wirksamen Schutzmaßnahmen gegen oft verheerende Angriffe. Dabei benötigt eine effektive Sicherheitsstrategie nur geringe Ressourcen. Das macht sie auch für die zahlreichen KMUs der Branche erschwinglich.“

Die Gesamtstudie finden Sie hier.