Security Awareness

Unternehmen sensibler für Cyber-Bedrohungen

| Autor / Redakteur: Ludger Schmitz* / Peter Schmitz

Die kürzlich veröffentlichte KuppingerCole "Digital Risk and Security Awareness Study" enthält einige interessante Erkenntnisse, rund um die Wahrnehmung von Cyber-Risiken.
Die kürzlich veröffentlichte KuppingerCole "Digital Risk and Security Awareness Study" enthält einige interessante Erkenntnisse, rund um die Wahrnehmung von Cyber-Risiken. (Bild: © Grafvision - Fotolia)

Mit der Wahrnehmung von Cyber-Bedrohungen und Sicherheit beschäftigt sich die KuppingerCole-Studie „Digital Risk and Security Awareness“. Ein Abschnitt der Analyse beschäftigt sich mit der Frage, welche Arten von Angreifern als die größte Bedrohung gelten.

Mit gestohlenen Passwörtern können Internet-Kriminelle nicht nur auf dem Schwarzmarkt einen Reibach machen. Aus Angst um ihr Image verschweigen Unternehmen solche Vorfälle. Diese Befürchtungen sind gleichzeitig der Ansatz für Erpressungen. In ähnlicher Weise wirkt Industriespionage als doppelte Bedrohung. Ohne Aufwendungen für Forschung und Entwicklung erlangtes Wissen macht Konkurrenzprodukte unschlagbar billig. Und es lässt sich ebenfalls für Erpressungen nutzen.

Die von KuppingerCole befragten Unternehmen und Regierungsorganisationen nennen zu 47 Prozent die Organisierte Kriminalität als wichtigsten potenziellen Angreifer im Internet. Bei 29 Prozent sind es hausinterne Angreifer. Deutlich weniger, nämlich elf Prozent, sehen die größte Gefahr in Hackern, die mehr oder minder direkt staatlich gelenkt sind. Neun Prozent sehen die größte Gefahrenquelle in politisch motivierten Attacken.

Bei kriminellen Angreifern fürchten sich fast zwei Drittel der IT-Verantwortlichen vor allem davor, dass gestohlene Daten auf dem Schwarzmarkt verkauft werden. Solche Informationen umfassen insbesondere Passwörter und Hinweise auf nutzbare Sicherheitslücken. Das zweitwichtigste Schadenspotenzial, genannt von 56 Prozent, besteht in finanziellen Manipulationen, vor allem in Kreditkarten-Betrug.

Auch zwei Formen von Erpressung durch Kriminelle gelten als hohes Risiko. 37 Prozent der Befragten glauben, der Zugang zu sensiblen Daten sei potenziell ein Ansatzpunkt. Dass Angreifer Daten ihres Zielobjekts verschlüsseln und damit handlungsunfähig machen könnten, halten 21 Prozent für die größte Gefahr.

Von denen, welche die größte Gefahr von internen Angriffen ausgehen sehen, meinen 71 Prozent, das sei nichts anderes als „eine realistische Betrachtung“. 51 Prozent verweisen darauf, es gebe zu viele Beispiele für solche Vorfälle. Genau ein Viertel sieht „konkrete Hinweise“ auf solche Angriffe.

Das Bild der Befragung verschiebt sich, sobald es um staatlich gelenkte oder politisch motivierte Angriffe geht. 16 Prozent geben an, ihre IT sei Ziel staatlich induzierter Angriffe, weil sie zu einer staatlichen oder militärischen Organisation gehöre. 56 Prozent zählen ihre Organisation zur kritischen Infrastruktur. 40 Prozent gaben an, Ziel staatlich organisierter Industriespionage zu sein.

Unter denen mit größter Sorge vor politisch motivierten Angriffen führen in ähnlicher Weise mit knapp 37 Prozent Bestandteile kritischer Infrastruktur. Es folgen mit circa 32 Prozent staatliche und militärische Apparate. Allerdings finden sich hier mit etwa elf Prozent auch Finanzinstitutionen.

KuppingerCole interpretiert die Ergebnisse der Umfrage insgesamt positiv. So scheine die Wahrnehmung von Cyber-Sicherheitsrisiken „besser zu sein als jemals zuvor“. Den Grund vermuten die Analysten explizit im „heutzutage bestehenden öffentlichen Interesse für dieses Thema".

* Ludger Schmitz ist freiberuflicher Journalist in Kelheim.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43210591 / Risk Management)