Aktuelles, Branche, Studien - geschrieben von dp am Mittwoch, Juni 27, 2018 19:26 - noch keine Kommentare
Studie: WannaCry ließ Bewusstsein für Cyber-Risiken wachsen
Angst vor finanziellen Schäden durch Ransomware bewirkt Budgeterhöhungen und Zunahme an Mitarbeiterschulungen
[datensicherheit.de, 27.06.2018] Das Bewusstsein von Unternehmen für Cyber-Risiken und die notwendige Implementierung von Schutzmaßnahmen sei nach der großangelegten „WannaCry“-Attacke 2017 gewachsen – so das Ergebnis einer von SentinelOne in Auftrag gegebenen Studie: 34 Prozent der befragten IT-Experten aus Deutschland hätten angegeben, dass das Cybersecurity-Budget ihres Unternehmens in Folge von „WannaCry“ erhöht worden sei. In mehr als der Hälfte der Unternehmen (55%) habe zudem die Bedeutung von Mitarbeiterschulungen und Sensibilisierungs-Programmen zugenommen. Dass diese Ransomware-Attacke dabei nicht nur in den IT-Abteilungen ihre Spuren hinterlassen, sondern auch die Geschäftsführungs- und Vorstandsebene zum Umdenken gebracht habe, liege vor allem am Bekanntwerden der hohen finanziellen Verluste, wie z.B. bei der Reederei Maersk.
Auswirkungen von „WannaCry“ auf deutsche Unternehmen
Veränderte Angriffsmethoden
Ein entscheidender Grund, warum die Abwehr von Ransomware für Unternehmen immer mehr zu einer Herausforderung wird, sind demnach veränderte Angriffsmethoden der Cyber-Kriminellen:
Rund vier von zehn (39%) der befragten Sicherheitsexperten in Deutschland hätten etwa von einer höheren Infektionsgeschwindigkeit berichtet. Ebenso viele beklagten ein größeres Ausmaß an Infektionen (laterale Bewegungen der Malware im Netzwerk), gezieltere Hacks sowie vermehrte dateilose Angriffe.
Traditionelle Lösungen hinter sich lassen!
In Bezug auf Sicherheitstechnologien und Verteidigungsmaßnahmen habe die Mehrheit der Unternehmen die Notwendigkeit, neue Wege zu gehen und traditionelle Lösungen hinter sich zu lassen, immerhin erkannt:
Acht von zehn deutschen Befragten seien der Meinung, dass eine neue Lösung zum Schutz von Unternehmen vor Ransomware erforderlich sei, und 79 Prozent seien überzeugt, nur mittels verhaltensbasierter Analysen komplexere Angriffe mit Verschlüsselungs-Malware zu verhindern.
Unterstützung durch Politik und Regierung gefordert
Aber auch von Seiten der Politik und Regierung wünschten sich die befragten IT-Manager aus Deutschland Unterstützung im Kampf gegen Cyber-Kriminalität:
So forderten 59 Prozent mehr Mittel für die Strafverfolgungsbehörden, um Cyber-Kriminelle aufzuspüren, 57 Prozent erhofften sich eine stärkere internationale Zusammenarbeit zwischen den Ländern und 48 Prozent forderten eine Überarbeitung von Gesetzen, um härtere Strafen gegen Hacker verhängen zu können.
Hohe Dunkelziffer bei Ransomware-Angriffen
Eine gezieltere Strafverfolgung der Täter dürfte jedoch insofern schwierig sein, als viele Unternehmen Ransomware-Angriffe immer öfter verschwiegen:
Hätten im „SentinelOne Ransomware-Report 2016“ noch 59 Prozent der deutschen Sicherheitsverantwortlichen angegeben, nach einer Ransomware-Attacke die Polizei informiert zu haben, liege der Anteil im aktuellen Report nur noch bei 44 Prozent. Diese Verschwiegenheit könne Unternehmen jedoch vor allem hinsichtlich der strengen Meldepflichten der neuen EU-DSGVO teuer zu stehen kommen.
„WannaCry“ führte zu konkreten Maßnahmen und Aktionen
„Der großangelegte WannaCry-Angriff im letzten Jahr hat hohe Schäden verursacht und nachhaltig für Verunsicherung gesorgt. Eine positive Auswirkung ist jedoch, dass Geschäftsführern und Vorständen so die verheerenden Folgen vor Augen geführt wurden, die mit solch einer Attacke verbunden sein können“, sagt Matthias Canisius, „Regional Director DACH“ bei SentinelOne.
Es sei ermutigend zu sehen, dass sich dies in konkreten Maßnahmen und Aktionen niederschlage, wie z.B. Budgeterhöhungen oder Mitarbeiterschulungen. Canisius: „Wir können es uns nicht leisten, selbstgefällig zu sein, denn Ransomware-Angriffe verbreiten sich immer schneller und werden immer zerstörerischer und raffinierter.“ Unternehmen müssten hierbei Schritt halten und Techniken einsetzen, die selbst hochverschleierte Schadsoftware erkennen können.
500 IT-Sicherheitsentscheider zum Thema „Ransomware“ befragt
Nach eigenen Angaben hat SentinelOne das unabhängige Marktforschungsunternehmen Vanson Bourne beauftragt, im Februar 2018 insgesamt 500 IT-Sicherheitsentscheider aus Unternehmen mit mehr als 1.000 Mitarbeitern zum Thema „Ransomware“ zu befragen.
Diese Stichprobe sei branchenübergreifend und umfasse 200 Unternehmen aus den USA sowie jeweils 100 Unternehmen aus Deutschland, Frankreich und Großbritannien. Die Interviews seien online in einem strengen mehrstufigen Screening-Verfahren durchgeführt worden, um sicherzustellen, dass nur geeignete Kandidaten die Möglichkeit zur Teilnahme hatten.
Weitere Informationen zum Thema:
SentinelOne
SENTINELONE 2018 GLOBAL RANSOMWARE RESEARCH REVEALS MOUNTING GLOBAL COST OF RANSOMWARE
datensicherheit.de, 29.06.2017
Petya: Bedeutung größer als nur die von einer Art WannaCry 2.0
datensicherheit.de, 18.05.2017
WannaCry: Cyber-Attacke sollte Initialzündung für Taten sein
Aktuelles, Experten, Veranstaltungen - Mai 14, 2022 22:17 - noch keine Kommentare
EAID-Veranstaltung am 10. Juni 2022 zur Überwachungsgesellschaft
weitere Beiträge in Experten
- Smartphone-Aufnahmen – schnell geschossen, rasch vergessen
- Stellungnahme der HmbBfDI zum Zensus per 15. Mai 2022
- Bundeslagebild Cybercrime 2021: BKA verzeichnet neuen Höchstwert bei Cyber-Straftaten
- Datenschutzrechtliche Verhaltensregeln für Notare: BfDI hat Genehmigung erteilt
- Bitkom-Stellungnahme zum EuGH-Urteil über EU-Urheberrechtsreform
Aktuelles, Branche - Mai 12, 2022 17:29 - noch keine Kommentare
12. Mai 2017: 5 Jahrestag von WannaCry
weitere Beiträge in Branche
- Datenschutz als Ausdruck der Kultur
- Netflix: 84 Prozent sind Streaming-Schnorrer
- Nach Cyber-Angriff: Fraunhofer-Institut verweigert Lösegeldzahlung
- Passwörter als Sicherheitsrisiko – Experten plädieren zum Wechsel zur passwortlosen Authentifizierung
- Kommentar zum Welt-Passwort-Tag 2022: Passwort und PIN veraltete Authentifizierungsmethoden
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren