Suchen

Report von AIR Worldwide Ungeschützte Maschinenidentitäten verursachen hohe Verluste

| Autor / Redakteur: Martin Hensel / Nico Litzel

Venafi hat gemeinsam mit AIR Worldwide eine Studie über die Auswirkungen schlecht geschützter Maschinendaten erstellt. Sie zeigt, dass der unzureichende Datenschutz der weltweiten Wirtschaft Verluste zwischen 51 und 72 Milliarden US-Dollar pro Jahr einbringt.

Firma zum Thema

Kevin Bocek, Vizepräsident für Sicherheitsstrategie und Threat Intelligence von Venafi
Kevin Bocek, Vizepräsident für Sicherheitsstrategie und Threat Intelligence von Venafi
(Bild: Venafi)

Maschinen steuern sensible Datenflüsse und sind für Unternehmen und deren Innovationen von grundlegender Bedeutung. Die Art und Weise, in der sie Kommunikation ermöglichen und autorisieren, macht sie laut Venafi und AIR Worldwide aber auch zu einem primären Sicherheitsrisiko. Cyberkriminelle greifen routinemäßig Maschinenidentitäten und deren Fähigkeiten an, da diese in vielen Fällen nur unzureichend geschützt sind. Einmal kompromittiert, können die Angreifer beispielsweise Sicherheitskontrollen umgehen und sensible Daten stehlen.

Ergebnisse im Überblick

Die Studie sieht ungeschützte Maschinenidentitäten in der direkten Verantwortung für jährlich 51,5 bis 71,9 Milliarden US-Dollar an Verlusten. Dies entspricht etwa 9 bis 13 Prozent der gesamten wirtschaftlichen Verluste aufgrund von Cybersicherheitsvorfällen. Rund 14 bis 25 Prozent aller derartigen Verluste in großen Unternehmen mit mehr als zwei Milliarden US-Dollar Jahresumsatz sind auf unzureichend geschützte Maschinenidentitäten zurückzuführen. Bei kleineren Firmen liegt dieser Anteil bei 6 bis 16 Prozent.

Die Schätzungen der Studie wurden anhand von Datensätzen entsprechender Ereignisse in Kombination mit Cybersicherheitsbewertungen von über 100.000 Firmen ermittelt. Die Bewertungen beurteilten beispielsweise das Sicherheitsmanagement: Dazu zählen unter anderem korrekte Konfiguration und Verwaltung von SSL/TLS-Zertifikaten oder der Einsatz von Filesharing-Diensten und das entsprechende Nutzerverhalten.

Veraltete Methodik

„Leider verlassen sich viele Unternehmen auf Prozesse und Techniken von vor über 20 Jahren, die die Maschinenidentitäten nur unzureichend schützen und zu Verlusten in Milliardenhöhe führen können“, erklärt Kevin Bocek, Vizepräsident für Sicherheitsstrategie und Threat Intelligence von Venafi. Die digitale Transformation sei abhängig von Cloud, Mikrodiensten und APIs. All dies erfordere die Authentifizierung und den Schutz der Privatsphäre, die Maschinenidentitäten bieten. „Cyberkriminelle verstehen, dass eine Unterbrechung dieser Verbindung den Jackpot in die Höhe treibt“, ergänzt er.

Das Whitepaper zur Studie steht auf der Venafi-Website zum kostenlosen Download bereit.

(ID:46380967)