ExtraHop Cyber Confidence Index 2022 Deutsche CISOs haben kein Vertrauen in die Cyber-Sicherheit

Von Peter Schmitz

Nur 72 Prozent der deutschen IT-Führungskräfte sehr oder äußerst zuversichtlich sind, dass ihr Unternehmen in der Lage ist, Bedrohungen der Cybersicherheit zu verhindern oder abzuschwächen - der niedrigste Wert weltweit. Das zeigt der ExtraHop Cyber Confidence Index 2022.

Anbieter zum Thema

85 Prozent der deutschen IT-Führungskräfte gaben an, weltweit mindestens einen Ransomware-Angriff erlitten zu haben, und 74 Prozent berichteten von mehreren Vorfällen in den letzten fünf Jahren.
85 Prozent der deutschen IT-Führungskräfte gaben an, weltweit mindestens einen Ransomware-Angriff erlitten zu haben, und 74 Prozent berichteten von mehreren Vorfällen in den letzten fünf Jahren.
(© Suttipun - stock.adobe.com)

Eine neue Studie des US-Unternehmens ExtraHop zum Thema Ransomware zeigt die Diskrepanz zwischen der Einschätzung von IT-Entscheidern weltweit zu ihren aktuellen Sicherheitspraktiken und der Realität der Ransomware-Angriffslandschaft auf. Der ExtraHop Cyber Confidence Index 2022 zeigt, dass das Vertrauen der IT-Organisationen in die Sicherheit trotz der dramatischen Veränderungen der letzten Jahre immer noch größer ist als die tatsächliche Sicherheitslage.

Die von Wakefield Research durchgeführte Umfrage ergab, dass nur 72 Prozent der deutschen IT-Führungskräfte sehr oder äußerst zuversichtlich sind, dass ihr Unternehmen in der Lage ist, Bedrohungen der Cybersicherheit zu verhindern oder abzuschwächen - der niedrigste Wert weltweit. 59 Prozent geben zu, dass die Hälfte (oder mehr) ihrer Cybersecurity-Vorfälle die Folge ihrer eigenen veralteten IT-Sicherheitsmaßnahmen sind, einschließlich der weit verbreiteten Verwendung unsicherer und veralteter Protokolle sowie einer wachsenden Zahl nicht verwalteter Geräte. Dieses übertriebene Vertrauen ist angesichts der Häufigkeit von Ransomware-Angriffen noch gefährlicher - 85 Prozent gaben an, weltweit mindestens einen Ransomware-Angriff erlitten zu haben, und 74 Prozent berichteten von mehreren Vorfällen in den letzten fünf Jahren.

Ransomware erzeugt hohe Kosten und große Schäden

Die Kosten für Ransomware sind hoch: 72 Prozent der weltweit Befragten gaben zu, mindestens einmal Lösegeld an einen Hacker gezahlt zu haben, während 42 Prozent der Unternehmen, die von einem Ransomware-Angriff betroffen waren, angaben, dass sie das Lösegeld meistens oder immer gezahlt haben. Deutschland war in dieser Hinsicht mit 63 Prozent bzw. 36 Prozent noch widerstandsfähiger, während die USA mit 79 Prozent bzw. 52 Prozent am ehesten auf Ransomware-Forderungen eingingen.

Ransomware-Angriffe wirken sich auf das gesamte Unternehmen aus: 45 Prozent der deutschen Befragten gaben an, dass es aufgrund von Angriffen auf die IT-Infrastruktur zu Geschäftsausfällen kam, 41 Prozent nannten Geschäftsausfälle aufgrund von Angriffen auf die OT-Infrastruktur, wie z. B. medizinische Geräte oder Fabrikautomatisierungssysteme, und 36 Prozent berichteten über Ausfallzeiten aufgrund von Angriffen auf Endbenutzer.

Jeder sucht nach besseren Einblicken, Daten und Zusammenarbeit: Auf die Frage nach ihren größten Herausforderungen nannte fast die Hälfte (46 Prozent) der deutschen Unternehmen die mangelnde Zusammenarbeit zwischen ihren Netzwerk-, Sicherheits- und Cloud-Betriebsteams als Hauptproblem. Darüber hinaus nannten 38 Prozent die lange Zeit, die für die Schulung neuer Mitarbeiter benötigt wird, mehr als jeder Dritte (36 Prozent) nannte fehlende Investitionen und 28 Prozent unzureichende oder sich überschneidende Tools als zentrale Herausforderungen. Darüber hinaus sind die deutschen CISOs im weltweiten Vergleich am wenigsten zuversichtlich, dass sie Bedrohungen verhindern und eindämmen können.

Heimarbeit mit veralteten Protokollen: Trotz der Verlagerung zur Heimarbeit geben 67 Prozent der deutschen Befragten zu, dass sie sensible Daten über unverschlüsselte HTTP-Verbindungen statt über die sichereren HTTPS-Verbindungen übertragen. Weitere 67 Prozent nutzen immer noch SMBv1, das Protokoll, das bei großen Angriffen wie WannaCry und NotPetya ausgenutzt wurde und weltweit zu Schäden in Höhe von mehr als 1 Milliarde US-Dollar geführt hat, was über dem globalen Durchschnitt von 68 Prozent liegt.

Die Unternehmen sind nicht sehr transparent: Während zwei Drittel (66 Prozent) der deutschen Befragten zustimmten, dass es gut ist, Angriffe offenzulegen, gaben nur 31 Prozent an, dass sie völlig offen über Angriffe sprechen und bereit sind, Informationen für die Öffentlichkeit zur Verfügung zu stellen, wenn Angriffe tatsächlich stattgefunden haben.

„Diese Studie verdeutlicht die Diskrepanz zwischen der Realität der heutigen ausgefeilten Angriffslandschaft und dem übermäßigen Vertrauen vieler Unternehmensleiter in ihre Fähigkeit, einen Angriff zu bewältigen“, sagt Jeff Costlow, CISO bei ExtraHop. "Verteidiger brauchen Tools, die die Aktivitäten von Angreifern in der Cloud, vor Ort und in Remote-Umgebungen verfolgen können, damit sie Angriffe identifizieren und stoppen können, bevor sie das Unternehmen gefährden."

Die Studie zeigt, dass Unternehmen zwar mit Cloud-Technologien und Remote-Mitarbeitern innovativ sind, ihre IT-Infrastrukturen jedoch in der Vergangenheit verharren und veraltete Protokolle Angreifern immer wieder Gelegenheit bieten, Netzwerke zu infiltrieren und Ransomware-Angriffe auszuführen. Mangelnde Transparenz und eine unzureichende Nutzung von Daten haben ebenfalls dazu beigetragen, dass es für Unternehmen schwierig ist, Schwachstellen zu erkennen und Ransomware-Angriffe zu verhindern.

Über die Studie: Die Umfrage unter 500 Sicherheits- und IT-Entscheidungsträgern in den USA, Großbritannien, Frankreich und Deutschland wurde von Wakefield Research durchgeführt und von ExtraHop gesponsert. Die Umfrageteilnehmer kamen aus einer Vielzahl von Branchen, darunter Finanzdienstleistungen, Gesundheitswesen, Fertigung und Einzelhandel, und arbeiteten in Unternehmen unterschiedlicher Größe, darunter auch Unternehmen mit einem Jahresumsatz von über 50 Millionen US-Dollar. Etwa die Hälfte der Teilnehmer stammte aus den USA, der Rest aus Großbritannien, Frankreich und Deutschland.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48093835)