[datensicherheit.de, 26.02.2019] Forescout Technologies hat die Ergebnisse einer aktuellen Studie in Deutschland bekanntgegeben; diese sei von Censuswide im Auftrag von Forescout durchgeführt worden. Durch die immer stärkere Vernetzung und eine zunehmende Anzahl an Endgeräten änderten sich die Anforderungen an Sicherheitsstrategien. Diese Erkenntnisse bestätigt demnach die der Studie zugrundeliegende Erhebung unter 500 Führungskräften und IT-Leitern in Deutschland im Januar 2019.

Sicherheitslage: Große Selbstzweifel im Mittelstand

Im Rahmen der Untersuchung sei deutlich geworden, dass sich größere Unternehmen sicherer und besser auf die Herausforderungen vorbereitet fühlten. Trotzdem bestünden weiterhin, unabhängig von der Unternehmensgröße, Sicherheitsbedenken:
So hätten 29,5 Prozent der Organisationen mit mehr als 10.000 Angestellten angegeben, dass sie nicht oder nur eingeschränkt in der Lage seien, alle Geräte im Netzwerk zu inventarisieren und deren Compliance sicherzustellen. Typische Mittelständler (250 bis 500 Mitarbeiter) hätten sogar noch größere Zweifel. Von ihnen hätten 43,9 Prozent angemerkt, kein oder nur geringes Vertrauen in die eigenen Möglichkeiten im Bereich Compliance und Erkennung von Endpunkten zu haben.

Digitalisierung führt zu regelrechten Geräte-Tsunamis

„Im Zeitalter der Digitalisierung müssen Unternehmen sich einen Überblick über die regelrechten Geräte-Tsunamis verschaffen, sonst verlieren sie die Kontrolle über ihr Netzwerk und wichtige Assets“, warnt Stephan von Gündell-Krohne, „Sales Director DACH“ bei Forescout.
„Deshalb ist unser erster Grundpfeiler ‚Sicherheit durch Sichtbarkeit‘. Wir versetzen IT-Teams in die Lage jedes Gerät umgehend zu erkennen und zu verwalten – egal, wie viele Devices sich im Netzwerk befinden und wie hoch das Datenvolumen ist.“

Größere Unternehmen mit Zehntausenden Endgeräten im Netzwerk

Die vorliegende Analyse zeigt laut Forescout, dass das Verhältnis von Personal und Endpunkten immer weiter auseinanderdriftet. Organisationen aller Größen hätten mit immer mehr Devices zu kämpfen. Dabei trieben nicht nur das Internet der Dinge (IoT), sondern auch virtuelle Maschinen das Wachstum an.
Firmen mit weniger als 100 Mitarbeitern hätten beispielsweise im Schnitt bereits 2.909 Devices in ihrem Netzwerk. Bei 250 bis 499 Angestellten ergebe sich ein Durchschnitt von 7.844 Endpunkten. Bei einer Belegschaft von über 10.000 Mitarbeitern komme man bereits auf 70.309 Geräte in einer einzelnen Organisation. 59,1 Prozent aller Unternehmen mit mehr als 5.000 Angestellten hätten mehr als 10.000 Endgeräte in ihrem Netzwerk.

Dritte könnten oft unbemerkt Geräte mit Unternehmens-Netzwerk verbinden

Gerade in Großunternehmen seien viele IT-Abteilungen nicht entsprechend ausgestattet. 50 Prozent aller befragten Großunternehmen (1.000 bis 5.000) geben demnach an, dass Dritte unbemerkt Geräte mit ihrem Netzwerk verbinden könnten, da keine Mechanismen implementiert wurden, um fremde Geräte zu segmentieren oder zumindest zu erkennen – und das, obwohl 80 Prozent innerhalb der gleichen Befragungsgruppe einen großen Sicherheitsvorteil durch verbesserte Sichtbarkeit, besonders in Bezug auf Devices aus den Bereichen IoT und „Operation Technology“ (OT) erkennen.
Unter allen Befragten aller Unternehmensgrößen würden die zunehmende Vernetzung von IT und OT (25 Prozent) und die Erkennung von Geräten sowie Schwachpunkten in Echtzeit (21 Prozent) als die größten Herausforderungen genannt.

Bild: ForeScout

Stephan von Gündell-Krohne: „Sicherheit durch Sichtbarkeit“ als erster Grundpfeiler

Weitere Informationen zum Thema:

datensicherheit.de, 16.02.2019
Münchner Sicherheitskonferenz: Internet der Dinge als Schwerpunktthema

datensicherheit.de, 03.08.2018
Internet der Dinge: Aufbau sicherer Systeme

[datensicherheit.de, 10.07.2015] Wie trügerisch sicher sich die Verantwortlichen von Energieunternehmen in Sachen Cybersicherheit fühlen, zeigt eine aktuelle Untersuchung von Dimensional Research. In der Studie wurden in den USA über 400 Führungskräften und IT-Fachkräften in der Energiewirtschaft hinsichtlich Internet- und Datensicherheit befragt. 86 Prozent gaben an, dass sie einen sicherheitskritischen Vorfall in weniger als einer Woche erkennen können. Ganze 49 Prozent gehen sogar davon aus, dass ihr Unternehmen einen Cyberangriff auf kritische Systeme innerhalb von 24 Stunden erkennen kann.

Foto: Palo Alto Networks, München

Thorsten Henning, Palo Alto Networks

„Die Untersuchung hat aus meiner Sicht zwei Konsequenzen“, erklärt Thorsten Henning, Senior Systems Engineering Manager Central & Eastern Europe bei Palo Alto Networks. „Zum einen sollten sich die Betreiber kritischer Infrastrukturen darüber klar sein, was binnen einer Woche alles Mögliche innerhalb eines Netzwerks passieren kann, und dass es ja mit dem reinen Entdecken der Angreifer noch nicht getan ist. Zum anderen halte ich die allgemeine Einschätzung für zu optimistisch. So berichtet beispielsweise Verizon im 2015 Data Breach Investigations Report, dass es bei 66 Prozent der Internetangriffe sogar Monate dauerte, um diese zu erkennen.“

Im Energiesektor ist hier die Zuversicht wesentlich größer: Laut der Untersuchung glauben nur drei Prozent der Befragten, dass es mehr als einen Monat dauern würde, um einen Cyberangriff auf kritische Systeme zu entdecken.

Immerhin erkennen laut der Studie von Dimensional Research stolze 94 Prozent der Führungskräfte der Energiebranche an, dass ihr Unternehmen ein Ziel für Cyber-Kriminelle ist. Ganze 83 Prozent der Befragten glauben, dass ein Cyberangriff schwere physische Schäden an ihrer Infrastruktur bewirken kann.

„Die IT-Sicherheit von Unternehmen im Energiesektor und den Betreibern kritischer Infrastrukturen hat eine wesentliche Bedeutung für das öffentliche und private Leben sowie den Wirtschaftsstandort“, fasst Thorsten Henning zusammen. „Immerhin sind sich die Entscheider und IT-Experten in den Unternehmen ihrer Verwundbarkeit grundsätzlich bewusst. Dennoch werden die realen Gefahren vor allem durch lange unerkannte Eindringlinge in den Netzen massiv unterschätzt. Hier muss ein Umdenken stattfinden. Weg vom Abwarten und Reagieren im Schadensfall und hin zur aktiven und permanenten Überwachung der Netze auf der Suche nach Auffälligkeiten.“

Weitere Informationen zum Thema:

datensicherheit.de, 04.12.2014
Palo Alto Networks: Drei große Trends zur Threat-Prevention im Jahr 2015