Ab 2018 die neue ONEtoONE: Sichern Sie sich schon jetzt mit unserem Vorteilsangebot die neue ONEtoONE, gemacht von Joachim Graf und seinem Team.
Hier ordern
Der iBusiness Honorarleitfaden ist das Standardwerk für Auftraggeber und Agenturen. Er listet auf 200 Seiten detailliert die bezahlten Preise für sämtliche 87 interaktiven Gewerke.
Hier kaufen

Studie: Onlinehändler erkennen komplexe Cyberangriffe erst nach 200 Tagen

26.05.15 Advanced Persistent Threats (APT) werden bei Finanzdienstleistern und Onlinehändlern zur größten Herausforderung für die Unternehmenssicherheit. In beiden Branchen ist die Identifizierung komplexer Angriffe und Bedrohungen innerhalb der eigenen Netzwerke schwierig.

Bei Advanced Persistent Threats (APT) handelt es sich um Netzwerk-Angriffe, bei dem sich eine unautorisierte Person Zugriff auf ein Netzwerk verschafft, um dort Daten zu klauen. Wie das US-amerikanische Ponemon Institute zur Homepage dieses Unternehmes Relation Browser sowie der Anbieter für Sicherheitslösungen Arbor Networks zur Homepage dieses Unternehmes Relation Browser in seiner weltweiten Studie zur Homepage dieses Unternehmes Relation Browser zu Cyberangriffen heraus fand, werden diese APS gerade für Finanzdienstleister und Onlinehändler immer gefährlicher.

Die zeitliche Verzögerung bis zur Identifizierung von APTs liegt im Finanzsektor bei 98 Tagen und im Onlinehandel sogar bei 197 Tagen. 58 Prozent der befragten Finanzdienstleister und 71 Prozent der Onlinehändler schätzen die Wahrscheinlichkeit, im kommenden Jahr zu einer nennenswerten Verbesserung dieser Situation beitragen zu können, eher gering ein. Angesichts von mehr als 50 Netzwerkangriffen pro Monat bei 83 Prozent der Finanzdienstleister und 44 Prozent der Onlinehändler ist diese Situation alarmierend.

"Das wichtigste Fazit unserer Studie ist, dass Unternehmen ihre Investitionen in die Sicherheit sowohl auf der Personalseite als auch bei den Tools und Technologien aufstocken müssen, um sicherheitsrelevante Vorfälle effizient und präzise erkennen und adäquat reagieren zu können", erläutert Larry Ponemon Larry Ponemon in Expertenprofilen nachschlagen , Gründer des Ponemon Institute. "Es dauert viel zu lange, bis komplexe Bedrohungen erkannt werden. Hat sich ein Angreifer Zugang zu einem Netzwerk verschafft, hat er jede Menge Zeit, um oftmals irreparable Schäden anzurichten."

Das Institut hat die Ergebnisse für Onlinehändler zusammengefasst:

Advanced Persistent Threats:
  • 64 Prozent der Befragten schätzen Technologien, die verwertbare Informationen über Netzwerke und den Datenverkehr bereitstellen, am geeignetsten ein, um komplexe Bedrohungen zu stoppen oder zu minimieren.
  • Rund 34 Prozent der Befragten haben Notfallstrategien zur Reaktion auf Sicherheitsvorfälle implementiert.
  • Nur 17 Prozent der Befragten tauschen Erkenntnisse über Bedrohungen mit anderen Unternehmen oder Regierungseinrichtungen aus.
DDoS-Angriffe:
  • 50 Prozent der Befragten sehen in DDoS-Angriffen eine komplexe Bedrohung.
  • 39 Prozent der Befragten glauben, dass ihre Vorgehensweise zur Eindämmung von DDoS-Angriffen effektiv ist.
  • 13 Prozent der Befragten haben zur Eindämmung oder Minimierung von DDoS-Angriffen Kommunikationswege für den Austausch von Informationen über Bedrohungen mit anderen Unternehmen oder Regierungseinrichtungen eingerichtet.
Budgets und Personalsituation:
  • Von den verfügbaren Finanzmitteln werden 34 Prozent für Technologie, 27 Prozent für Personal und 34 Prozent für Managed Services eingesetzt.

(Autor: Verena Gründel-Sauer)

Weitere Artikel zu diesem Themenbereich:

Anzeige

Ausgewählte Agenturen und Dienstleister zu diesem Themenbereich

In diesem Beitrag genannt:

Personen: Larry Ponemon
Firmen und Sites: arbornetworks.com ponemon.org
Trackbacks / Kommentare
kein Bild hochgeladen Von: Dietmar Müller, DMüller Zu: Studie: Onlinehändler erkennen komplexe Cyberangriffe erst nach 200 Tagen 26.05.15
“Advanced Persistent Threats (APT) werden bei Finanzdienstleistern und Onlinehändlern zur größten Herausforderung für die Unternehmenssicherheit. In beiden Branchen ist die Identifizierung komplexer Angriffe und Bedrohungen innerhalb der eigenen Netzwerke schwierig.“

Das ist jetzt nicht wirklich überraschend, oder? Die Analysten von Gartner prognostizieren daher, dass Unternehmen zu ihrem bestehenden Sicherheitsteam externe Experten hinzuziehen müssen, um Cyberattacken erfolgreich zu bekämpfen (vgl. http://w.idg.de/1zWbk5e) Oder hält das jemand für übertriebene Panikmache?

Dietmar Müller,
im Namen von IDG und FireEye
Artikel Weiterempfehlen
Empfehlen Sie diesen Artikel an Kollegen oder Freunde weiter.
Alle Meldungen vom 26.05.15:

Für diesen Seite von iBusiness steht eine Mobile Ansicht zur Verfügung.
Umleiten?