Umfrage deckt Risiken durch Flut von Sicherheits-Warnmeldungen auf

Zu viele Alerts überfordern Unternehmen

| Redakteur: Peter Schmitz

Ein neuer Report von FireEye zeigt: Die Zahl der Cybersicherheits-Warnmeldungen stieg in Deutschland um 53 Prozent an. Unternehmen können die Flut an Warnmeldungen kaum mehr bewältigen. 37 Prozent der Befragten müssen monatlich über 10.000 Alerts bearbeiten.
Ein neuer Report von FireEye zeigt: Die Zahl der Cybersicherheits-Warnmeldungen stieg in Deutschland um 53 Prozent an. Unternehmen können die Flut an Warnmeldungen kaum mehr bewältigen. 37 Prozent der Befragten müssen monatlich über 10.000 Alerts bearbeiten. (Bild: Denys Rudyi - Fotolia.com)

Der neue FireEye-Report „The Numbers Game“ zeigt, wie Unternehmen weltweit mit Bedrohungen für die Cybersicherheit umgehen und dass Unternehmen der Flut an Warnmeldungen vor Cyberangriffen kaum mehr Herr werden können. FireEye hat für den Report IT-Verantwortliche von mehr als 500 Unternehmen in 13 Ländern befragt.

Jeden Monat schlagen Sicherheitssysteme tausendfach Alarm, weil Sicherheitsverletzungen erkannt wurden. IT-Verantwortliche müssen sich häufig manuell mit jeder einzelnen Meldung auseinandersetzten – und das kostet Zeit. Schwere Sicherheitsverletzungen, die nicht schnell genug erkannt und behoben werden, können gravierende Konsequenzen für das betroffene Unternehmen bedeuten.

In der von FireEye weltweit durchgeführten Umfrage (pdf) sagten 37 Prozent, dass ihre Sicherheitssysteme monatlich mehr als 10.000 Warnmeldungen produzieren. Die meisten Unternehmen bekommen so jeden Tag mindestens 300 neue Warnungen. In Deutschland ist die Anzahl der Warnmeldungen in den letzten zwei Jahren um 53 Prozent angestiegen.

35 Prozent der befragten Unternehmen gaben an, dass monatlich mehr als 500 Stunden für die Bearbeitung der Meldungen aufgewendet werden. Dazu kommen die vielen weiteren Aufgaben, mit denen sich IT-Abteilungen auseinandersetzen müssen. Die manuelle Bearbeitung erweist sich dabei nicht immer als effizient, denn mehr als die Hälfte der Warnmeldungen sind in der Regel False Positives, bei denen keine Sicherheitsverletzung vorliegt.

Lange Wartezeit kann Angreifern nützen

Auf 75 Prozent der als „kritisch“ eingestuften Warnmeldungen wird im weltweiten Durchschnitt innerhalb von fünf Stunden reagiert. Warnungen, die als nur wenig bedrohlich eingestuft werden, warten jedoch deutlich länger auf eine Bearbeitung. In Deutschland wird fast jede zehnte dieser wenig bedrohlichen Meldungen erst nach mehr als einer Woche bearbeitet.

Dabei verlassen sich IT-Verantwortliche zumeist auf die automatische Einstufung durch ihr Sicherheitssystem. Das erstaunt angesichts der Tatsache, dass nur jedes vierte befragte Unternehmen in Europa die Einstufungen durch ihr Sicherheitssystem als „sehr genau“ bezeichnet. Falsch eingestufte Advanced Cyber Attacks könnten dadurch über einen längeren Zeitraum unbemerkt Schaden anrichten.

Überlastete Mitarbeiter trotz großer Budgets

Das zeitaufwändige Meldungs-Monitoring wird bei 35 Prozent der Unternehmen durch externe Dienstleister übernommen. Zu dieser Maßnahme entscheiden sich vor allem Firmen, bei denen jeden Monat 50.000 oder mehr Warnmeldungen eingehen. Somit sind es bei der Mehrheit der Unternehmen die eigenen Mitarbeiter, die sich des Sicherheitsmanagements annehmen. Drei Viertel der Unternehmen haben jedoch keine Mitarbeiter, die speziell für diese Aufgabe zuständig sind, und nur selten werden solche Stellen besetzt. Ein großer Teil des Budgets fließt dennoch in das Monitoring. Insgesamt geben 42 Prozent der deutschen Unternehmen jährlich zwischen ein und fünf Millionen US-Dollar für die Sicherheit ihrer IT-Systeme aus.

„Viele Unternehmen vernachlässigen das Thema Sicherheitsmanagement trotz zunehmender Cyberkriminalität in Deutschland und auch weltweit“, sagt Frank Kölmel, Vice President Central & Eastern Europe bei FireEye. „Wenn Sicherheitsverantwortliche in einer Flut aus Warnmeldungen untergehen und die wirklich wichtigen Warnungen nicht direkt erkennen können, entgehen ihnen möglicherweise Sicherheitsverletzungen. Große Budgets für die Cybersicherheit nützen Unternehmen wenig, wenn IT-Abteilungen ihre Aufgaben nicht effizient umsetzen können.“

FireEye hat auch eine detaillierte Auswertung der Umfrageergebnisse in Europa (pdf) erstellt.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43173995 / Sicherheitslücken)