Studie: Deutschland überdurchschnittlich oft Opfer von Phishing-Attacken und Ransomware

Credit to Author: Jörg Schindler| Date: Tue, 16 Jul 2019 08:42:54 +0000

Sophos hat kürzlich die Ergebnisse seiner weltweiten Umfrage “The Impossible Puzzle of Cybersecurity” vorgestellt. Die Erhebung bestätigt, dass IT-Verantwortliche weltweit vor der Herausforderung stehen, immer raffinierteren Cyberattacken ausgesetzt zu sein und Schwierigkeiten zu haben, mit den Angreifern mitzuhalten, um ihr Unternehmen zu schützen. Ein wichtiger Grund hierfür, so zeigt sich ebenfalls, ist eine Mischung aus mangelnder Sicherheitskompetenz im Unternehmen, fehlenden Budgets und nicht durchweg vorhandener aktueller Technologie. Befragt wurden 3.100 IT-Entscheider aus mittelständischen Unternehmen in den USA, Kanada, Mexiko, Kolumbien, Brasilien, Großbritannien, Frankreich, Deutschland, Australien, Japan, Indien und Südafrika.

Kombinierte Angriffsmethoden für maximale Wirkung. Schwachstelle: E-Mails
Die Umfrage zeigt, dass die Angriffstechniken der Cyberkriminellen unterschiedlich und oft mehrstufig sind. Diese Vielfalt der Angriffsmethoden erschwert einen effizienten Schutz von Netzwerken. So wusste einer von fünf befragten IT-Managern beispielsweise nicht, auf welche Art sein Netzwerk im letzten Jahr verletzt wurde. Diejenigen, die das Einfallstor für den bedeutendsten erfolgreichen Angriff nennen konnten, gaben an, dass hier E-Mails mit international knapp 33 Prozent die Schwachstelle Nummer Eins sind. Besonders anfällig für E-Mail-Kompromittierungen zeigte sich Deutschland – hier lag die Quote sogar bei 48,6 Prozent. Anders bei Schwachstelle Nummer zwei: Gaben insgesamt 30 Prozent der befragten IT-Manager weltweit an, dass Ihr Unternehmen über Websites mit Schadware infiziert wurde, bestätigten dies in Deutschland lediglich 17 Prozent, was den niedrigsten Wert überhaupt repräsentiert.

Deutschland überdurchschnittlich oft Opfer von Phishing Attacken und Ransomware
Von allen IT-Verantwortlichen, die insgesamt zugaben, Opfer eines Cyberangriffs geworden zu sein, vermeldeten 53 Prozent, von einer Phishing-E-Mail getäuscht worden zu sein. Hiermit rangierte Phishing in sämtlichen untersuchten Ländern auf Platz 1 der Attacken. 41 Prozent gaben zudem weltweit an, einen Datenverlust erlitten zu haben und 30 Prozent waren einer Ransomware-Attacke zum Opfer gefallen. Im Gegensatz zu diesen internationalen Zahlen zeigte sich für Deutschland ein etwas anderes Bild: hier wurde angegeben, im letzten Jahr sogar zu 67 Prozent von Phishing-E-Mails betroffen gewesen zu sein und auch die Zahlen für Ransomware-Angriffe waren mit 38,4 Prozent höher als im internationalen Vergleich. Anders sieht es dagegen beim Verlust von Daten aus – hier stehen den international genannten 41 Prozent „nur“ knapp 30 Prozent verlorene Daten in Deutschland gegenüber.

 Noch nicht im Blick: Supply-Chain-Attacken
75 Prozent der befragten IT-Manager betrachten Software-Exploits, nicht gepatchte Schwachstellen und / oder Zero-Day-Bedrohungen als höchstes Sicherheitsrisiko und 50 Prozent sehen Phishing als Gefahr Nummer Eins. Lediglich 16 Prozent der IT-Manager haben Supply-Chain-Attacken als ein Risiko für die IT-Sicherheit im Blick. Demgegenüber steht eine hohe Wahrscheinlichkeit, dass Cyberkriminelle diesen sensiblen Bereich zu ihrem Repertoire an Angriffsvektoren hinzufügen werden.

Was ist aus den Ergebnissen abzuleiten? Cyberkriminelle suchen grundsätzlich nach einem Einfallstor in Unternehmen und wir beobachten, dass Supply-Chain-Attacken auf ihrer Methodenliste neuerdings an oberster Stelle stehen. Auch IT-Manager sollten Supply-Chain-Attacken als Sicherheitsrisiko priorisieren. Supply-Chain-Angriffe sind eine weitere effektive Möglichkeit für Cyberkriminelle, automatisierte Angriffe durchzuführen, bei denen sie ein Unternehmen aus einem größeren Pool von potenziellen Opfern auswählen und sich dann mithilfe von „hand-to-keyboard“ Techniken aktiv in diese spezifische Organisation hacken, um unentdeckt ihr Ziel zu erreichen.

Mangel an Sicherheitskompetenz, Budget und aktueller Technologie
Die befragten IT-Manager gaben an, dass durchschnittlich 26 Prozent der Zeit ihres Teams für die Verwaltung der Sicherheit aufgewendet wird. Gleichzeitig stimmen 86 Prozent darin überein, dass die Sicherheitskompetenz insgesamt verbessert werden könnte und 80 Prozent wünschen sich zudem ein stärkeres Team, das Sicherheitsvorfälle erkennt, untersucht und darauf reagiert. Die Rekrutierung von Experten erweist sich dabei ebenfalls als ein Problem: 79 Prozent der internationalen IT-Entscheider bestätigen, dass die Rekrutierung von Mitarbeitern mit den erforderlichen Cybersicherheitskompetenzen eine Herausforderung darstellt.

In Bezug auf die ihnen zur Verfügung stehenden finanziellen Mittel sind 66 Prozent der Meinung, dass das Budget für Cybersicherheit (einschließlich Personal und Technologie) die Anforderungen nicht abdeckt. Das Vorhandensein aktueller Technologien ist ein weiteres Problem. 75 Prozent der international befragten IT-Verantwortlichen sind sich einig, dass die Aktualisierung der Cybersicherheitstechnologie eine Herausforderung für das Unternehmen darstellt.

Um den Überblick zu behalten, von wo Bedrohungen ausgehen, ist spezielles Fachwissen erforderlich. Hier stehen IT-Manager vor verschiedenen Herausforderungen: Zum einen ist es schwer, Mitarbeiter mit der entsprechenden Expertise zu rekrutieren und zum anderen steht ihnen häufig kein geeignetes Sicherheitssystem zu Verfügung, mit dem sie schnell und effizient auf Angriffe reagieren können. Wenn Unternehmen ein Sicherheitssystem einsetzen, bei dem die verschiedenen Komponenten zusammenarbeiten, um Informationen auszutauschen und automatisch auf Bedrohungen zu reagieren, können IT-Sicherheitsteams erfolgte Angriffe schnell aufarbeiten und ihr Unternehmen besser gegen künftige Angriffe schützen.

http://feeds.feedburner.com/sophos/dgdY