Report von AIR Worldwide

Ungeschützte Maschinenidentitäten verursachen hohe Verluste

| Autor / Redakteur: Martin Hensel / Nico Litzel

Kevin Bocek, Vizepräsident für Sicherheitsstrategie und Threat Intelligence von Venafi
Kevin Bocek, Vizepräsident für Sicherheitsstrategie und Threat Intelligence von Venafi (Bild: Venafi)

Venafi hat gemeinsam mit AIR Worldwide eine Studie über die Auswirkungen schlecht geschützter Maschinendaten erstellt. Sie zeigt, dass der unzureichende Datenschutz der weltweiten Wirtschaft Verluste zwischen 51 und 72 Milliarden US-Dollar pro Jahr einbringt.

Maschinen steuern sensible Datenflüsse und sind für Unternehmen und deren Innovationen von grundlegender Bedeutung. Die Art und Weise, in der sie Kommunikation ermöglichen und autorisieren, macht sie laut Venafi und AIR Worldwide aber auch zu einem primären Sicherheitsrisiko. Cyberkriminelle greifen routinemäßig Maschinenidentitäten und deren Fähigkeiten an, da diese in vielen Fällen nur unzureichend geschützt sind. Einmal kompromittiert, können die Angreifer beispielsweise Sicherheitskontrollen umgehen und sensible Daten stehlen.

Ergebnisse im Überblick

Die Studie sieht ungeschützte Maschinenidentitäten in der direkten Verantwortung für jährlich 51,5 bis 71,9 Milliarden US-Dollar an Verlusten. Dies entspricht etwa 9 bis 13 Prozent der gesamten wirtschaftlichen Verluste aufgrund von Cybersicherheitsvorfällen. Rund 14 bis 25 Prozent aller derartigen Verluste in großen Unternehmen mit mehr als zwei Milliarden US-Dollar Jahresumsatz sind auf unzureichend geschützte Maschinenidentitäten zurückzuführen. Bei kleineren Firmen liegt dieser Anteil bei 6 bis 16 Prozent.

Die Schätzungen der Studie wurden anhand von Datensätzen entsprechender Ereignisse in Kombination mit Cybersicherheitsbewertungen von über 100.000 Firmen ermittelt. Die Bewertungen beurteilten beispielsweise das Sicherheitsmanagement: Dazu zählen unter anderem korrekte Konfiguration und Verwaltung von SSL/TLS-Zertifikaten oder der Einsatz von Filesharing-Diensten und das entsprechende Nutzerverhalten.

Veraltete Methodik

„Leider verlassen sich viele Unternehmen auf Prozesse und Techniken von vor über 20 Jahren, die die Maschinenidentitäten nur unzureichend schützen und zu Verlusten in Milliardenhöhe führen können“, erklärt Kevin Bocek, Vizepräsident für Sicherheitsstrategie und Threat Intelligence von Venafi. Die digitale Transformation sei abhängig von Cloud, Mikrodiensten und APIs. All dies erfordere die Authentifizierung und den Schutz der Privatsphäre, die Maschinenidentitäten bieten. „Cyberkriminelle verstehen, dass eine Unterbrechung dieser Verbindung den Jackpot in die Höhe treibt“, ergänzt er.

Das Whitepaper zur Studie steht auf der Venafi-Website zum kostenlosen Download bereit.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46380967 / Benutzer und Identitäten)