Bitte aktivieren Sie Javascript in ihrem Browser um alle Vorteile von iBusiness nutzen zu können.
In Zeiten von Corona kämpfen Unternehmen mit enormen Einschnitten und Veränderungen. Wir stellen die sieben goldenen Regeln des Social-Media-Community-Managements vor - als Leitlinie um das Serviceangebot zu verbessern und Kunden zu echten Fans zu machen.
zum Programm der Virtuellen Konferenz
Wie lässt sich die Lücke zwischen Online-Komfort und emotionaler Kundenbindung durch Live-Video-Chat schließen? Erfahren Sie in diesem Vortrag anhand von Use Cases und Praxisbeispielen, wie sich durch Videochat Effizienz und Emotionen verbinden lassen.
zum Programm der Virtuellen Konferenz

Unternehmen reagieren bei Hackerangriffen zu langsam

21.11.2019 Laut einem Report benötigen Unternehmen weltweit im Schnitt mehr als sechs Tage, um Hacker aus ihren System zu verbannen. Zu langsam, um wirksam auf Cyberangriffe zu reagieren.

 (Bild: Pixabay)
Bild: Pixabay
Jüngst hat es Conrad Electronics zur Homepage dieses Unternehmens Relation Browser Dienstleister-Dossier einsehen erwischt. Wegen einer Sicherheitslücke konnten Hacker in das Computersystem des Versandhändlers eindringen. Dabei hatten sie offenbar Zugriff auf Daten von 14 Millionen Kunden, wie das Unternehmen in einer Mitteilung an die Kunden zur Homepage dieses Unternehmens Relation Browser Dienstleister-Dossier einsehen erklärt. In der gehackten Datenbank seien "Postadressen, teilweise E-Mail-Adressen, Fax- und Telefonnummern und bei knapp einem Fünftel der betroffenen Datensätze auch IBANs" gespeichert gewesen, teilt Conrad Electronic mit. Es gebe bislang jedoch keine Hinweise darauf, dass die Hacker ihren Zugang genutzt haben, "um Daten missbräuchlich zu verwenden". Die Sicherheitslücke hätten IT-Experten der Firma inzwischen identifiziert und geschlossen, so das Unternehmen.

Wie lange sie dafür gebraucht haben, verrät der Versandhändler nicht. Laut dem "Global Security Attitude Survey 2019" zur Homepage dieses Unternehmens Relation Browser des Forschungsunternehmens Vanson Bourne im Auftrag von Security-Dienstleister CrowdStrike zur Homepage dieses Unternehmens Relation Browser benötigen Unternehmen weltweit im Schnitt mehr als sechs Tage, um Hacker aus ihren System zu verbannen. Im Rahmen der Studie wurden 1.900 IT-Entscheidungsträger und IT-Sicherheitsexperten in den USA, Kanada, Großbritannien, Mexiko, dem Nahen Osten, Australien, Deutschland, Japan, Frankreich, Indien und Singapur befragt.

Durchschnittlich brauchen Unternehmen 31 Stunden, um einen Cyberangriff einzudämmen, nachdem sie ihn erkannt und untersucht haben. Die Mehrheit der Befragten (80 Prozent) räumt deshalb ein, dass sie in den letzten zwölf Monaten nicht in der Lage waren, Eindringlingen in ihrem Netzwerk den Zugriff auf ihre Zieldaten zu verwehren. Als Ursache hierfür nennen 44 Prozent die langsame Erkennung.

Die langsamsten Hacker brauchen im Schnitt zehn Stunden, zu schnell für Unternehmen

Unternehmen sind laut der Studie folglich nicht ausreichend darauf vorbereitet, innerhalb der Breakout-Zeit auf Angriffe der größten Cybergegner zu reagieren. Mit Breakout-Zeit ist die kritische Zeitspanne gemeint, die ein Eindringling benötigt, um in weitere Systeme eines Netzwerks vorzudringen, nachdem er den ersten Endpunkt kompromittiert hat. Unternehmen sollten versuchen, so gut wie möglich die 1-10-60-Regel zu beherzigen: Bedrohungen in einer Minute erkennen, in zehn Minuten untersuchen und in 60 Minuten beheben, so der Rat der Studienautoren.

Die Realität sieht indes so aus: 95 Prozent der Unternehmen kämen nicht mal annähernd an diese Empfehlung heran. Und obwohl 86 Prozent das schnelle Handeln als "Game-Changer" in der Cybersicherheit für ihr Unternehmen ansehen, ist die Erkennung von Eindringlingen für nur 19 Prozent der Befragten der primäre Schwerpunkt in der IT-Sicherheit.

Der "Global Threat Report 2019" zur Homepage dieses Unternehmens Relation Browser von CrowdStrike zeigt, dass russische Angreifer die schnellsten aller Cyber-Akteure sind und in weniger als 19 Minuten von ihrem ursprünglichen Startpunkt aus agieren können. Die langsamsten eCrime-Akteure benötigen knapp zehn Stunden.

Die häufigsten Angriffe

  • 2019 gaben 34 Prozent der Befragten an, bereits mehrfach Opfer eines Angriffs auf die Software-Lieferkette geworden zu sein (im letzten Jahr oder davor). Diese Zahl hat sich im Vergleich zu 2018 (16 Prozent) somit mehr als verdoppelt. Konträr dazu ist jedoch die Angst vor Angriffen auf die eigene Lieferkette von 33 Prozent (in 2018) auf 28 Prozent gesunken.
  • In gleicher Weise hat sich auch die Zahl der Unternehmen, die Lösegelder zahlen, um die bei einem Angriff auf die Software-Lieferkette verschlüsselte Daten wiederherzustellen, von 14 Prozent auf 40 Prozent fast verdreifacht. Die Analyse zeigt, dass über 50 Prozent der Lebensmittel- und Getränkeindustrie, des Gastgewerbes sowie der Unterhaltungs- und Medienindustrie in den letzten zwölf Monaten Lösegelder gezahlt haben.
  • Durchschnittlich 83 Prozent der Befragten glauben, dass nationalstaatlich initiierte Angriffe eine klare Gefahr für Unternehmen in ihrem Land darstellen, wobei Indien (97%), Singapur (92%) und die USA (84%) sich am stärksten durch nationalstaatliche Angriffe bedroht sehen.

(Autor: Frauke Schobelt )

Anzeige

Ausgewählte Agenturen und Dienstleister zu diesem Themenbereich

Schreiben Sie Ihre Meinung, Erfahrungen, Anregungen mit oder zu diesem Thema. Ihr Beitrag erscheint an dieser Stelle. Ihr Kommentar:
Artikel weiterempfehlen Artikel merken

Für diesen Seite von iBusiness steht eine Mobile Ansicht zur Verfügung.
Umleiten?