BSI-Lagebericht: IT-Sicherheit in Deutschland 2017 – ein Kommentar von Rainer M. Richter, Director Central & Eastern Europe, Sentinelone:
„Wie Bundesminister Dr. Thomas de Maizière und BSI-Präsident Arne Schönbohm gestern bei der Vorstellung des aktuellen BSI-Berichts einräumen mussten, ist die Lage der IT-Sicherheit in Deutschland weiter angespannt. Für die meisten dürfte diese Erkenntnis jedoch keine wirkliche Überraschung sein, haben doch großangelegte Ransomware-Angriffe wie WannaCry oder Petya aber auch Schlagzeilen rund um den sogenannten „CEO Betrug“ gezeigt, wie fragil unsere Sicherheitssysteme sind und wie raffiniert das Vorgehen so mancher Cyberkrimineller.
Dank dem BSI und vielen anderen Security-Forschern liegen uns heute wesentlich mehr Erkenntnisse über neue Schadcode-Varianten, kriminelle Hackergruppen und deren Vorgehensweise vor als je zuvor. Dennoch versäumen es viele IT-Security-Verantwortliche in den Unternehmen, ihre Sicherheitsstrategien an diese wertvollen Erkenntnisse anzupassen. Bei 280.000 neuen Schadprogrammen, die die BSI-Mitarbeiter jeden Tag identifizieren konnten, und angesichts der Tatsache, dass Angreifer immer verschleierter agieren, ist es mehr als unverständlich, dass viele Unternehmen in Sachen Endpunktschutz noch immer auf herkömmlichen Lösungen zurückgreifen, die unserer heutigen Bedrohungslandschaft jedoch längst nicht mehr gewachsen sind. Vor allem viele C-Levels verschließen vor dem nicht zu verachtenden Anstieg von Malware- und Ransomware-Angriffen in den letzten Jahren gerne die Augen und übersehen dabei, dass sich hier auch ein komplett neues Feld der Kriminalität entwickelt hat, vor dem sich Unternehmen unbedingt schützen müssen.
Das baldige Inkrafttreten der Datenschutz-Grundverordnung (EU-DSGVO) und die damit deutlich verschärften Anforderungen an die Datenschutzmaßnahmen in den Unternehmen ist hier wenigstens ein kleiner Lichtblickt. Vor allem die immensen Bußgelder in Höhe von bis zu 20 Millionen Euro bzw. 4 Prozent des jährlichen Gesamtumsatzes dürften doch das ein oder andere Unternehmen überzeugen, endlich neue Wege in der IT-Sicherheit einzuschlagen.“
#Netzpalaver #SentinelOne
