:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/91/2691777debb58ac490c877f6e72b1c27/0111319943.jpeg "Seit 25. Mai 2018 gilt die DSGVO auch in Deutschland und muss sich immer wieder der öffentlichen Diskussion stellen: Während die einen das EU-Gesetz loben, sehen andere in ihm den Totengräber – auch digitaler – Innovation. (Bild: noah9000 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
ExtraHop Cyber Confidence Index 2022 Deutsche CISOs haben kein Vertrauen in die Cyber-Sicherheit
Nur 72 Prozent der deutschen IT-Führungskräfte sehr oder äußerst zuversichtlich sind, dass ihr Unternehmen in der Lage ist, Bedrohungen der Cybersicherheit zu verhindern oder abzuschwächen - der niedrigste Wert weltweit. Das zeigt der ExtraHop Cyber Confidence Index 2022.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Eine neue Studie des US-Unternehmens ExtraHop zum Thema Ransomware zeigt die Diskrepanz zwischen der Einschätzung von IT-Entscheidern weltweit zu ihren aktuellen Sicherheitspraktiken und der Realität der Ransomware-Angriffslandschaft auf. Der ExtraHop Cyber Confidence Index 2022 zeigt, dass das Vertrauen der IT-Organisationen in die Sicherheit trotz der dramatischen Veränderungen der letzten Jahre immer noch größer ist als die tatsächliche Sicherheitslage.
Die von Wakefield Research durchgeführte Umfrage ergab, dass nur 72 Prozent der deutschen IT-Führungskräfte sehr oder äußerst zuversichtlich sind, dass ihr Unternehmen in der Lage ist, Bedrohungen der Cybersicherheit zu verhindern oder abzuschwächen - der niedrigste Wert weltweit. 59 Prozent geben zu, dass die Hälfte (oder mehr) ihrer Cybersecurity-Vorfälle die Folge ihrer eigenen veralteten IT-Sicherheitsmaßnahmen sind, einschließlich der weit verbreiteten Verwendung unsicherer und veralteter Protokolle sowie einer wachsenden Zahl nicht verwalteter Geräte. Dieses übertriebene Vertrauen ist angesichts der Häufigkeit von Ransomware-Angriffen noch gefährlicher - 85 Prozent gaben an, weltweit mindestens einen Ransomware-Angriff erlitten zu haben, und 74 Prozent berichteten von mehreren Vorfällen in den letzten fünf Jahren.
Ransomware erzeugt hohe Kosten und große Schäden
Die Kosten für Ransomware sind hoch: 72 Prozent der weltweit Befragten gaben zu, mindestens einmal Lösegeld an einen Hacker gezahlt zu haben, während 42 Prozent der Unternehmen, die von einem Ransomware-Angriff betroffen waren, angaben, dass sie das Lösegeld meistens oder immer gezahlt haben. Deutschland war in dieser Hinsicht mit 63 Prozent bzw. 36 Prozent noch widerstandsfähiger, während die USA mit 79 Prozent bzw. 52 Prozent am ehesten auf Ransomware-Forderungen eingingen.
Ransomware-Angriffe wirken sich auf das gesamte Unternehmen aus: 45 Prozent der deutschen Befragten gaben an, dass es aufgrund von Angriffen auf die IT-Infrastruktur zu Geschäftsausfällen kam, 41 Prozent nannten Geschäftsausfälle aufgrund von Angriffen auf die OT-Infrastruktur, wie z. B. medizinische Geräte oder Fabrikautomatisierungssysteme, und 36 Prozent berichteten über Ausfallzeiten aufgrund von Angriffen auf Endbenutzer.
Jeder sucht nach besseren Einblicken, Daten und Zusammenarbeit: Auf die Frage nach ihren größten Herausforderungen nannte fast die Hälfte (46 Prozent) der deutschen Unternehmen die mangelnde Zusammenarbeit zwischen ihren Netzwerk-, Sicherheits- und Cloud-Betriebsteams als Hauptproblem. Darüber hinaus nannten 38 Prozent die lange Zeit, die für die Schulung neuer Mitarbeiter benötigt wird, mehr als jeder Dritte (36 Prozent) nannte fehlende Investitionen und 28 Prozent unzureichende oder sich überschneidende Tools als zentrale Herausforderungen. Darüber hinaus sind die deutschen CISOs im weltweiten Vergleich am wenigsten zuversichtlich, dass sie Bedrohungen verhindern und eindämmen können.
Heimarbeit mit veralteten Protokollen: Trotz der Verlagerung zur Heimarbeit geben 67 Prozent der deutschen Befragten zu, dass sie sensible Daten über unverschlüsselte HTTP-Verbindungen statt über die sichereren HTTPS-Verbindungen übertragen. Weitere 67 Prozent nutzen immer noch SMBv1, das Protokoll, das bei großen Angriffen wie WannaCry und NotPetya ausgenutzt wurde und weltweit zu Schäden in Höhe von mehr als 1 Milliarde US-Dollar geführt hat, was über dem globalen Durchschnitt von 68 Prozent liegt.
Die Unternehmen sind nicht sehr transparent: Während zwei Drittel (66 Prozent) der deutschen Befragten zustimmten, dass es gut ist, Angriffe offenzulegen, gaben nur 31 Prozent an, dass sie völlig offen über Angriffe sprechen und bereit sind, Informationen für die Öffentlichkeit zur Verfügung zu stellen, wenn Angriffe tatsächlich stattgefunden haben.
„Diese Studie verdeutlicht die Diskrepanz zwischen der Realität der heutigen ausgefeilten Angriffslandschaft und dem übermäßigen Vertrauen vieler Unternehmensleiter in ihre Fähigkeit, einen Angriff zu bewältigen“, sagt Jeff Costlow, CISO bei ExtraHop. "Verteidiger brauchen Tools, die die Aktivitäten von Angreifern in der Cloud, vor Ort und in Remote-Umgebungen verfolgen können, damit sie Angriffe identifizieren und stoppen können, bevor sie das Unternehmen gefährden."
Die Studie zeigt, dass Unternehmen zwar mit Cloud-Technologien und Remote-Mitarbeitern innovativ sind, ihre IT-Infrastrukturen jedoch in der Vergangenheit verharren und veraltete Protokolle Angreifern immer wieder Gelegenheit bieten, Netzwerke zu infiltrieren und Ransomware-Angriffe auszuführen. Mangelnde Transparenz und eine unzureichende Nutzung von Daten haben ebenfalls dazu beigetragen, dass es für Unternehmen schwierig ist, Schwachstellen zu erkennen und Ransomware-Angriffe zu verhindern.
Über die Studie: Die Umfrage unter 500 Sicherheits- und IT-Entscheidungsträgern in den USA, Großbritannien, Frankreich und Deutschland wurde von Wakefield Research durchgeführt und von ExtraHop gesponsert. Die Umfrageteilnehmer kamen aus einer Vielzahl von Branchen, darunter Finanzdienstleistungen, Gesundheitswesen, Fertigung und Einzelhandel, und arbeiteten in Unternehmen unterschiedlicher Größe, darunter auch Unternehmen mit einem Jahresumsatz von über 50 Millionen US-Dollar. Etwa die Hälfte der Teilnehmer stammte aus den USA, der Rest aus Großbritannien, Frankreich und Deutschland.
(ID:48093835)
:quality(80)/images.vogel.de/vogelonline/bdb/1929600/1929666/original.jpg "Viel, mehr, Cloud: Die Cloud-Nutzung steigt einer aktuellen Studie von Palo Alto Networks zufolge an. (pickup - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942500/1942508/original.jpg "Der Mensch als Schwachstelle: Phishing-Angriffe nutzen die Uninformiertheit, Unkonzentriertheit und Naivität der User aus. (danijelala - stock.adobe.com)")