Volltextsuche über das Angebot:

2 ° / -6 ° heiter

Navigation:
Google+
Studie: Immer die gleichen Fehler ermöglichen Cyberangriffe

Computer Studie: Immer die gleichen Fehler ermöglichen Cyberangriffe

Das IT-Sicherheits-Team von Verizon nennt es ein "Déja Vu": Unternehmen werden Opfer von Cyberattacken, weil sie nicht die notwendigen Abwehrmaßnahmen ergreifen. Dabei seien die Gefahren absehbar - und altbekannt.

Voriger Artikel
Telekom mit Einsteiger-Sets für Internet der Dinge
Nächster Artikel
Erster Rückgang der iPhone-Verkäufe erwartet

Das Aufspüren von Cyber-Angriffen müsse deutlich an Geschwindigkeit gewinnen, fordern Experten.

Quelle: David Ebener

Berlin. Trotz großer Fortschritte bei Entdeckung und Analyse von Cyber-Angriffen hat sich laut einer Studie des amerikanischen Telekom-Riesen Verizon in Sachen IT-Sicherheit in Unternehmen nicht viel getan.

"Man weiß, welche Methoden und Werkzeuge Cyber-Kriminelle nutzen, man weiß eigentlich auch, was man dagegen tun müsste, aber es hat sich bislang nichts verändert", sagte Lorenz Kuhlee, Leiter des Sicherheitsteams von Verizon in Europa. Trotz besseren Wissens würden entsprechend wirksame Gegenmaßnahmen vor allem in Unternehmen nicht umgesetzt. 

Der aktuelle Sicherheitsreport von Verizon zeigt demnach erneut altbekannte Bedrohungsszenarien auf. So stünden hinter 89 Prozent aller dokumentierten Attacken wie auch in den Jahren zuvor finanzielle Interessen oder sie seien durch Spionage motiviert. 95 Prozent der Datenlecks und 86 Prozent der registrierten Sicherheitsvorfälle ließen sich auf neun weithin bekannte Angriffstypen zurückführen.

Die meisten Angriffe würden bereits bekannte Schwachstellen ausnutzen, die teils über Monate oder gar Jahre hinweg nicht geschlossen worden seien, resümieren die Verfasser der Verizon-Studie. Bei 63 Prozent der erfolgreichen Attacken nutzten die Angreifer schwache, voreingestellte oder gestohlene Passwörter, um an Daten zu kommen. 

Das Aufspüren von Cyber-Angriffen müsse deutlich an Geschwindigkeit gewinnen, fordert Kuhlee. Bislang erfolge die Forensik in der Regel durch externe Stellen oder die Polizei. Für eine Beschleunigung müssten dagegen die IT-Abteilungen selbst besser ausgestattet werden. Die Forensik müsse in Unternehmen ganz oben, unter dem Firmenchef, aufgehängt sein. Während Angreifer derzeit Stunden oder Tage für eine Attacke benötigten, erfolge die Aufklärung und Analyse über Wochen und Monate viel zu lange, sagte Kuhlee. Oft herrsche in den Unternehmen noch eine "alte Security-Denke" vor.

Stattdessen bedürfe es einer Security 2.0. Unternehmen müssten sich bewusst machen, wie wertvoll ihre eigenen Daten sein könnten, noch bevor ein Sicherheitsvorfall erfolgt sei. Die Lösungen seien eigentlich da, sie würden nur nicht umgesetzt. "Viele Unternehmen entscheiden sich aus finanziellen Gründen dagegen", sagt Kuhlee.

"Wir müssen es den Angreifern schwerer machen." Damit würde ein Angriff länger dauern und tendenziell unrentabler werden. Gegen den Diebstahl von Zugangsdaten helfe zum Beispiel eine einfache Zwei-Faktoren-Authentifizierung. Der Verlust von Laptops etwa gehört laut Studie zu den häufigsten Daten-Unfällen. "Die Vollverschlüsselung wäre eine geeignete Gegenmaßnahme. Das hat ja selbst das iPhone."

dpa

Voriger Artikel
Nächster Artikel
Mehr aus Multimedia
  • DNN Job
    DNN Job

    Mit DNN-Job.de finden Sie Ihren Traumberuf. mehr

  • DNN Immo
    DNN Immo

    Neuer Partner und neue Wege für DNN-Immo! Wir kooperieren mit immonet.de mehr

  • Onlineabo

    "DNN-Exklusiv" heißt das Online-Premiumangebot der Dresdner Neuesten Nachrichten, dass Sie überall und rund um die Uhr nutzen können - zu... mehr

  • E-Paper
    E-Paper

    Mit unserem E-Paper-Abo können Sie die DNN in digitaler Form täglich im Original-Layout im Web oder auf Ihrem Tablet lesen. mehr

  • Magicpaper
    Magicpaper

    Wenn Sie an Beiträgen in der gedruckten DNN das Handy-Symbol entdecken, stehen ab sofort mithilfe der Magicpaper App zusätzliche digitale Inhalte f... mehr