:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Umfrage deckt Risiken durch Flut von Sicherheits-Warnmeldungen auf Zu viele Alerts überfordern Unternehmen
Der neue FireEye-Report „The Numbers Game“ zeigt, wie Unternehmen weltweit mit Bedrohungen für die Cybersicherheit umgehen und dass Unternehmen der Flut an Warnmeldungen vor Cyberangriffen kaum mehr Herr werden können. FireEye hat für den Report IT-Verantwortliche von mehr als 500 Unternehmen in 13 Ländern befragt.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Jeden Monat schlagen Sicherheitssysteme tausendfach Alarm, weil Sicherheitsverletzungen erkannt wurden. IT-Verantwortliche müssen sich häufig manuell mit jeder einzelnen Meldung auseinandersetzten – und das kostet Zeit. Schwere Sicherheitsverletzungen, die nicht schnell genug erkannt und behoben werden, können gravierende Konsequenzen für das betroffene Unternehmen bedeuten.
In der von FireEye weltweit durchgeführten Umfrage (pdf) sagten 37 Prozent, dass ihre Sicherheitssysteme monatlich mehr als 10.000 Warnmeldungen produzieren. Die meisten Unternehmen bekommen so jeden Tag mindestens 300 neue Warnungen. In Deutschland ist die Anzahl der Warnmeldungen in den letzten zwei Jahren um 53 Prozent angestiegen.
35 Prozent der befragten Unternehmen gaben an, dass monatlich mehr als 500 Stunden für die Bearbeitung der Meldungen aufgewendet werden. Dazu kommen die vielen weiteren Aufgaben, mit denen sich IT-Abteilungen auseinandersetzen müssen. Die manuelle Bearbeitung erweist sich dabei nicht immer als effizient, denn mehr als die Hälfte der Warnmeldungen sind in der Regel False Positives, bei denen keine Sicherheitsverletzung vorliegt.
Lange Wartezeit kann Angreifern nützen
Auf 75 Prozent der als „kritisch“ eingestuften Warnmeldungen wird im weltweiten Durchschnitt innerhalb von fünf Stunden reagiert. Warnungen, die als nur wenig bedrohlich eingestuft werden, warten jedoch deutlich länger auf eine Bearbeitung. In Deutschland wird fast jede zehnte dieser wenig bedrohlichen Meldungen erst nach mehr als einer Woche bearbeitet.
Dabei verlassen sich IT-Verantwortliche zumeist auf die automatische Einstufung durch ihr Sicherheitssystem. Das erstaunt angesichts der Tatsache, dass nur jedes vierte befragte Unternehmen in Europa die Einstufungen durch ihr Sicherheitssystem als „sehr genau“ bezeichnet. Falsch eingestufte Advanced Cyber Attacks könnten dadurch über einen längeren Zeitraum unbemerkt Schaden anrichten.
Überlastete Mitarbeiter trotz großer Budgets
Das zeitaufwändige Meldungs-Monitoring wird bei 35 Prozent der Unternehmen durch externe Dienstleister übernommen. Zu dieser Maßnahme entscheiden sich vor allem Firmen, bei denen jeden Monat 50.000 oder mehr Warnmeldungen eingehen. Somit sind es bei der Mehrheit der Unternehmen die eigenen Mitarbeiter, die sich des Sicherheitsmanagements annehmen. Drei Viertel der Unternehmen haben jedoch keine Mitarbeiter, die speziell für diese Aufgabe zuständig sind, und nur selten werden solche Stellen besetzt. Ein großer Teil des Budgets fließt dennoch in das Monitoring. Insgesamt geben 42 Prozent der deutschen Unternehmen jährlich zwischen ein und fünf Millionen US-Dollar für die Sicherheit ihrer IT-Systeme aus.
„Viele Unternehmen vernachlässigen das Thema Sicherheitsmanagement trotz zunehmender Cyberkriminalität in Deutschland und auch weltweit“, sagt Frank Kölmel, Vice President Central & Eastern Europe bei FireEye. „Wenn Sicherheitsverantwortliche in einer Flut aus Warnmeldungen untergehen und die wirklich wichtigen Warnungen nicht direkt erkennen können, entgehen ihnen möglicherweise Sicherheitsverletzungen. Große Budgets für die Cybersicherheit nützen Unternehmen wenig, wenn IT-Abteilungen ihre Aufgaben nicht effizient umsetzen können.“
FireEye hat auch eine detaillierte Auswertung der Umfrageergebnisse in Europa (pdf) erstellt.
(ID:43173995)
:quality(80)/p7i.vogel.de/wcms/04/43/0443a7f7ca4367420349e2d169c34898/0108686093.jpeg "0108686093 (Bild: Iaroslav Neliubov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/af/2caf0eed04808adb5e15827e9498b016/0108701466.jpeg "Fast ein Viertel der Unternehmen in Deutschland hat im letzten Jahr Mitarbeitende der IT- oder Sicherheitsabteilung entlassen. Weiterhin plant knapp ein Viertel der Unternehmen in Deutschland, das Budget für Cybersicherheit im Jahr 2023 nicht zu erhöhen. (Bild: Andrey Popov - stock.adobe.com)")