VMware gibt die Ergebnisse seines dritten Threat-Reports zu Cybersicherheit in Deutschland bekannt. Für den Report wurden im März und April 2020 von dem unabhängigen Forschungsunternehmen Opinion Matters im Auftrag von VMware Carbon Black in Deutschland 251 CIOs, CTOs und CISOs befragt.
Die Ergebnisse zeigen, dass sowohl das Volumen der Cyberangriffe als auch die Zahl der Datenlecks weniger stark zugenommen haben als im letzten Jahr. Dennoch planen fast 9 von 10 der Sicherheitsexperten für das kommende Jahr, ihre Investitionen in die Cyberabwehr zu steigern. Deutsche Unternehmen setzen außerdem durchschnittlich mehr als elf verschiedene Cybersicherheits-Tools ein.
Die wichtigsten Umfrageergebnisse der Befragten aus Deutschland:
- 70 % gaben an, das Volumen der Cyberangriffe habe in den letzten zwölf Monaten zugenommen.
- 73 % gaben an, ihr Unternehmen hätte in den letzten zwölf Monaten ein Datenleck erlitten. Im Durchschnitt hat ein Unternehmen in diesem Zeitraum durchschnittlich 2 Sicherheitsverletzungen erlitten.
- 82 % gaben an, die Angriffe seien ausgereifter geworden.
- 86 % gaben der Umfrage zufolge an, dass sie im kommenden Jahr eine Erhöhung der Ausgaben für Cybersicherheit planen.
- Schwachstellen in Prozessen stellten der Umfrage zufolge die Hauptursache für Datenlecks dar. Allerdings haben auch Island-Hopping und Drittanwendungen als Ursachen zugenommen.
- Deutsche Unternehmen nutzen der Umfrage zufolge im Rahmen ihrer Sicherheitsprogramme im Durchschnitt 11 verschiedene Sicherheitslösungen.
KMUs stark bedroht
Die Umfrage ergab, dass KMUs mit 501 bis 1000 Beschäftigten offenbar stark bedroht sind: Befragte in diesem Sektor berichteten über einen durchschnittlichen Anstieg des Angriffsvolumens um 61 %. Dabei handelt es sich um Unternehmen, die einerseits in der Regel nicht mit größeren Organisationen vergleichbare Budgets oder interne Ressourcen für IT-Sicherheit besitzen, deren Daten und digitalen Assets andererseits aber immer noch ein lohnendes Ziel für Diebstahl oder Erpressung sind. Diese KMUS sehen sich im Vergleich zu kleineren und größeren Unternehmen signifikant mehr Angriffen und immer ausgereifteren Angriffen ausgesetzt.
Bei Unternehmen dieser Kategorie sind dateilose Angriffe der häufigste Angriffstyp. Dieser Typ macht bei KMUs 43 % der gesamten Angriffe aus. Nimmt man den Durchschnitt von Unternehmen aller Größenordnungen, beträgt der Anteil nur 20 %.
„Island-Hopping wird mehr und mehr zum Sicherheitsrisiko“ erklärt Rick McElroy, Cyber Strategist bei VMware Carbon Black. „Das ist auch ein Problem für viele andere Unternehmen. Die Kombination mit anderen Risiken, die von Dritten ausgehen, wie Anwendungen von Drittanbietern und Risiken der Lieferkette, setzt jedes Extended Enterprise unter Druck.“
Komplexe und unübersichtliche Multi-Technology-Umgebungen
Deutsche Experten für Cybersicherheit gaben an, dass sie im Rahmen ihrer IT-Sicherheitsprogramme durchschnittlich über elf verschiedene Tools oder Konsolen nutzen. Eine solche Vielfalt ist ein Indiz für IT-Sicherheitsumgebungen, die sich reaktiv weiterentwickelt haben: Neuen Bedrohungen wurde mit neuen Sicherheitslösungen begegnet.
„Kompliziert zu verwaltende Umgebungen mit Silos verschaffen Angreifern direkt einen Vorteil“, sagt McElroy. „Untersuchungen legen nahe, dass Cyberattacken erfolgreicher sind, wenn IT-Sicherheit kein integraler Bestandteil der Umgebung ist. Da Cyberbedrohungen immer umfassender werden, verlangt exzellente Cybersicherheit heute Rationalisierung, strategisches Denken und eine klare Stoßrichtung bei Sicherheitsmaßnahmen.“
Umfrageergebnisse im Kontext von Covid-19
Neben der ursprünglich geplanten Befragung wurde auch eine ergänzende Umfrage über die Auswirkungen von Covid-19 auf die Cybersicherheit durchgeführt.* Bei dieser Umfrage unter mehr als 1.000 Cybersicherheitsexperten aus den USA, Großbritannien, Singapur und Italien gaben 91 % der Befragten an, dass das Angriffsvolumen zugenommen hat. Grund hierfür ist, dass mehr Mitarbeiter von zu Hause aus arbeiten. 92 % der Befragten gaben an, dass ihre Organisationen Cyberangriffe im Zusammenhang mit Covid-19-Malware erlebt haben.
Die wichtigsten Ergebnisse der zusätzlichen Umfrage im Kontext von Covid-19:
- 92 % der Befragten gaben an, dass sie Opfer von Angriffsversuchen durch Malware wurden, die im Zusammenhang mit Covid-19 steht; 89 % gaben an, dass das IoT Exposure Risk gestiegen ist.
- Die größte Sicherheitsbedrohung während Covid-19 stellt den Befragten zufolge dar, keine Multifaktor-Authentifizierung (MFA) einrichten zu können.
- 84 % der Befragten meldeten Lücken bei der Kommunikation mit externen Parteien, z.B. mit Kunden, potenziellen Kunden und Partnern. 48 % gaben an, dass die Lücken signifikant waren.
„Die Covid-19-Pandemie hat die Aufmerksamkeit auf die Resilienz und die Disaster-Recovery-Planung von Unternehmen gelegt“, sagt McElroy. „Unternehmen, die Multi-Faktor-Authentifizierung bislang vernachlässigt haben, bereuen das inzwischen: Ihr Fehlen stellt für 29% der Befragten weltweit die größte Bedrohung der Resilienz ihres Unternehmens dar.“
Die Teilnehmer wurden auch gefragt, ob Covid-19 Lücken in ihrer Disaster-Recovery-Planung aufgezeigt hat und wie schwerwiegend diese Lücken sind:
- 88 % der Befragten berichteten über Lücken in der Disaster-Recovery-Planung, die von leicht bis schwerwiegend reichen.
- 87 % sagten, sie hätten Lücken im Betrieb ihrer IT aufgedeckt.
- 85 % gaben an, dass sie Probleme bei der Einrichtung von Remote-Arbeitsplätzen hatten.
- 78 % gaben an, dass sie Probleme bei der Kommunikation mit Mitarbeitern hatten.
- 84 % sagten, sie hätten Schwierigkeiten bei der Kommunikation mit externen Parteien gehabt.
- 70 % sagten, die Situation hätte Lücken bei der Sichtbarkeit von Bedrohungen für die Cybersicherheit aufgedeckt
„Diese Zahlen legen nahe, dass die befragten CISOs wahrscheinlich Schwierigkeiten in mehreren Bereichen der IT-Sicherheit hatten, als sie auf die Anforderungen reagierten, die durch die Covid-19-Pandemie ausgelöst wurden“, kommentiert McElroy.
Die Umfrage ergab auch, dass schnell Risiken entstanden sind, die direkt in Verbindung mit Covid-19 stehen. Neben den 92 % der Befragten, die eine Zunahme von Malware beobachtet haben, die im Zusammenhang mit Covid-19 steht, gaben 89 % zunehmende IoT-Exposure an, 89% berichteten über mehr Phishing-E-Mails und 88% sagten, dass Spear Phishing zugenommen hat.
„Die Ergebnisse der Umfrage von 2020 zeigen, dass Sicherheitsexperten eng mit der Geschäftsführung zusammenarbeiten müssen, um die Kräfteverhältnisse zugunsten derjenigen zu verlagern, die IT-System schützen“, fasst McElroy zusammen. „Gemeinsam mit der IT-Abteilung muss daran gearbeitet werden, die Komplexität in derzeitigen Systemen zu verringern. IT-Sicherheit muss von Anfang an integraler Bestandteil einer Unternehmensstruktur, also von allen Anwendungen, Clouds und Geräten, sein. Dadurch kann die Angriffsgefahr reduziert werden, können Bedrohungen besser erkannt und Sicherheitslücken aufgedeckt werden.“
Info: Hier steht die Executive Summary der Umfrage zur Verfügung: https://www.carbonblack.com/resources/global-threat-report-extended-enterprise-under-attack-germany/
Methodik der Hauptumfrage
Im März 2020 beauftragte VMware Carbon Black das unabhängige Marktforschungsunternehmen Opinion Matters mit der Durchführung einer Umfrage. Befragt wurden CIOs, CTOs und CISOs von Organisationen aus verschiedenen Sektoren, u.a. Finanzdienstleister, Gesundheitswesen, Behörden, Einzelhandel, Industrie, Lebensmittel und Getränke, Erdöl- und Erdgasindustrie, Zuliefererbetriebe, Professional Services sowie aus der Medien- und Entertainmentbranche. 251 der Befragten waren aus Deutschland. Die weiteren Befragten waren aus Australien, Kanada, Frankreich, Italien, Japan, den Niederlanden, den Nordischen Ländern, Singapur, Spanien, den USA und dem Vereinigten Königreich.
Methodik der Umfrage im Zusammenhang mit Covid-19
Erhebungsmethode zu Covid-19: Die Umfrage zu Covid-19 wurde von Opinion Matters im März und April 2020 durchgeführt. 1002 CIOs, CTOs oder CISOs aus Italien, Singapur, dem Vereinigten Königreich und den USA wurden nach ihrer Meinung zu den Herausforderungen befragt, die Covid-19 für die Cybersicherheit und das operative Geschäft darstellt.