Angesichts der zunehmenden Bedrohungslage wird die deutsche Wirtschaft in 2016 mehr Geld in die Hand nehmen, um sich vor Cyberkriminalität und Wirtschaftsspionage zu schützen. Laut einer aktuellen Studie der NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. (www.nifis.de) werden dementsprechend die Ausgaben für IT-Sicherung und Datenschutz im nächsten Jahr kräftig ansteigen. Mehr als die Hälfte der deutschen Firmen will die Investitionen in 2016 weiter steigern. Und dies aus gutem Grund, denn eine Cisco-Studie hat erhebliche Probleme in der IT-Sicherheit ermittelt. Die wichtigsten Ergebnisse des Annual Security Report 2016:
- Geringeres Vertrauen, höhere Transparenzanforderungen: Weniger als die Hälfte der befragten Unternehmen vertrauen auf ihre Fähigkeiten, das Ausmaß eines Sicherheitsvorfalls in ihrem Netzwerk zu bestimmen und den Schaden zu beheben. Aber eine überwiegende Mehrheit von Finanz- und Business-Führungskräften sagt, dass Aufsichtsbehörden und Investoren eine höhere Transparenz über künftige Cyber Security-Risiken erwarten. Dies führt zu zunehmenden Sorgen in den Vorstandsetagen.
- Veraltete Infrastruktur: Von 2014 bis 2015 sank die Anzahl der Unternehmen, die nach eigener Aussage eine aktuelle Sicherheits-Infrastruktur besitzen, um 10 Prozent. Die Studie ergab, dass 92 Prozent der Internet-Geräte bekannte Sicherheitslücken aufweisen. 31 Prozent aller untersuchten Geräte werden nicht mehr vom Hersteller unterstützt oder vom Anbieter gewartet.
- Veränderte Server-Aktivitäten: Online-Kriminelle nutzen bei ihren Angriffen immer häufiger kompromittierte Server, etwa für WordPress, sowie Plattformen für Soziale Medien. Zum Beispiel stieg die Anzahl der von Kriminellen verwendeten WordPress-Domänen von Februar bis Oktober 2015 um 221 Prozent.
- Browser-basierte Datenlecks: Gefährliche Browser-Erweiterungen werden von Security-Teams häufig als geringe Bedrohung gesehen, jedoch bilden sie eine mögliche Ursache für große Datenlecks. Mehr als 85 Prozent der Unternehmen sind davon betroffen. Darauf basierende Adware und Malvertising führten bereits zu Vorfällen, da die Software nicht regelmäßig aktualisiert wurde.
- Der „blinde Fleck" DNS (Domain Name System): Fast 92 Prozent der bekannten Malware nutzt DNS als wichtige Funktion. Sie ist häufig ein „toter Winkel" für die Security-Teams. Denn DNS-Experten arbeiten typischerweise in anderen IT-Abteilungen innerhalb des Unternehmens und tauschen sich nur selten mit den Sicherheitskollegen aus.
Zu langsame Erkennung: Nach Schätzungen beträgt die Zeit bis zur Entdeckung eines Cyberverbrechens weltweit bei allen Unternehmen zwischen 100 und 200 Tagen. Die Reduzierung der Zeit zur Entdeckung von Angriffen minimiert nachweislich den Schaden durch Cyberangriffe und senkt die Risiken sowie die Auswirkungen für Kunden und Infrastrukturen.