(Jonas Degener)
Webinar: KI jenseits des Hypes erfolgreich nutzen Jetzt kostenfrei anmelden!
Am 02.10.2025, 11 Uhr, erfahren Sie im Webinar „SAIBIT: AI beyond the hype“, wie KI-Projekte wirtschaftlich, sicher und skalierbar umgesetzt werden. Praxisnahe Use-Cases und Tools zeigen, wie Unternehmen echten Mehrwert erzielen.
Jetzt kostenfrei anmelden!
(Hightext Verlag)
Mehr Sichtbarkeit für Ihre Agentur Hier zu Premium-Plus upgraden
Alle Ihre Whitepaper, Pressemitteilungen und Gastbeiträge kostenlos auf iBusiness.de veröffentlichen. Dazu bessere Sichtbarkeit aller Ihrer Stellenanzeigen und Ihres Agenturprofils. Und noch viel mehr. Jetzt 50% Rabatt sichern und:
Hier zu Premium-Plus upgraden

Studie: Onlinehändler erkennen komplexe Cyberangriffe erst nach 200 Tagen

von Verena Gründel

26.05.2015 Advanced Persistent Threats (APT) werden bei Finanzdienstleistern und Onlinehändlern zur größten Herausforderung für die Unternehmenssicherheit. In beiden Branchen ist die Identifizierung komplexer Angriffe und Bedrohungen innerhalb der eigenen Netzwerke schwierig.
1
(Bild: *sax/Flickr)
Bild: *sax/Flickr
Bild: *sax/Flickr unter Creative Commons Lizenz by
Bei Advanced Persistent Threats (APT) handelt es sich um Netzwerk-Angriffe, bei dem sich eine unautorisierte Person Zugriff auf ein Netzwerk verschafft, um dort Daten zu klauen. Wie das US-amerikanische Ponemon Institute   sowie der Anbieter für Sicherheitslösungen Arbor Networks   in seiner weltweiten Studie   zu Cyberangriffen heraus fand, werden diese APS gerade für Finanzdienstleister und Onlinehändler immer gefährlicher.

Die zeitliche Verzögerung bis zur Identifizierung von APTs liegt im Finanzsektor bei 98 Tagen und im Onlinehandel sogar bei 197 Tagen. 58 Prozent der befragten Finanzdienstleister und 71 Prozent der Onlinehändler schätzen die Wahrscheinlichkeit, im kommenden Jahr zu einer nennenswerten Verbesserung dieser Situation beitragen zu können, eher gering ein. Angesichts von mehr als 50 Netzwerkangriffen pro Monat bei 83 Prozent der Finanzdienstleister und 44 Prozent der Onlinehändler ist diese Situation alarmierend.

"Das wichtigste Fazit unserer Studie ist, dass Unternehmen ihre Investitionen in die Sicherheit sowohl auf der Personalseite als auch bei den Tools und Technologien aufstocken müssen, um sicherheitsrelevante Vorfälle effizient und präzise erkennen und adäquat reagieren zu können", erläutert Larry Ponemon, Gründer des Ponemon Institute. "Es dauert viel zu lange, bis komplexe Bedrohungen erkannt werden. Hat sich ein Angreifer Zugang zu einem Netzwerk verschafft, hat er jede Menge Zeit, um oftmals irreparable Schäden anzurichten."

Das Institut hat die Ergebnisse für Onlinehändler zusammengefasst:

Advanced Persistent Threats:
  • 64 Prozent der Befragten schätzen Technologien, die verwertbare Informationen über Netzwerke und den Datenverkehr bereitstellen, am geeignetsten ein, um komplexe Bedrohungen zu stoppen oder zu minimieren.
  • Rund 34 Prozent der Befragten haben Notfallstrategien zur Reaktion auf Sicherheitsvorfälle implementiert.
  • Nur 17 Prozent der Befragten tauschen Erkenntnisse über Bedrohungen mit anderen Unternehmen oder Regierungseinrichtungen aus.
DDoS-Angriffe:
  • 50 Prozent der Befragten sehen in DDoS-Angriffen eine komplexe Bedrohung.
  • 39 Prozent der Befragten glauben, dass ihre Vorgehensweise zur Eindämmung von DDoS-Angriffen effektiv ist.
  • 13 Prozent der Befragten haben zur Eindämmung oder Minimierung von DDoS-Angriffen Kommunikationswege für den Austausch von Informationen über Bedrohungen mit anderen Unternehmen oder Regierungseinrichtungen eingerichtet.
Budgets und Personalsituation:
  • Von den verfügbaren Finanzmitteln werden 34 Prozent für Technologie, 27 Prozent für Personal und 34 Prozent für Managed Services eingesetzt.
Neuer Kommentar  Kommentare:
kein Bild hochgeladen
Von: Dietmar Müller ,  DMüller
Am: 26.05.2015

Zu: Studie: Onlinehändler erkennen komplexe Cyberangriffe erst nach 200 Tagen

“Advanced Persistent Threats (APT) werden bei Finanzdienstleistern und Onlinehändlern zur größten Herausforderung für die Unternehmenssicherheit. In beiden Branchen ist die Identifizierung komplexer Angriffe und Bedrohungen innerhalb der eigenen Netzwerke schwierig.“

Das ist jetzt nicht wirklich überraschend, oder? Die Analysten von Gartner prognostizieren daher, dass Unternehmen zu ihrem bestehenden Sicherheitsteam externe Experten hinzuziehen müssen, um Cyberattacken erfolgreich zu bekämpfen (vgl. http://w.idg.de/1zWbk5e) Oder hält das jemand für übertriebene Panikmache?

Dietmar Müller,
im Namen von IDG und FireEye
Schreiben Sie Ihre Meinung, Erfahrungen, Anregungen mit oder zu diesem Thema. Ihr Beitrag erscheint an dieser Stelle.
Verwandte Beiträge zu diesem Beitrag

Cybercrime-Ranking: Die sieben häufigsten Angriffsmethoden 2015
21.05.2015

Fünf Tipps: So schützen sich Unternehmen vor Cyberkriminellen
14.04.2015

Cyberattacken: Das sind die acht größten Gefahren für 2015
31.12.2014

Trend-Watch: Demokratischer Cyberwar
18.06.2014

Warum Hacktivismus zur größten Gefahr für Website-Betreiber wird
27.02.2013
Dienstleister-Verzeichnis Agenturen/Dienstleister zu diesem Thema:

Unternehmensprofil ansehen
Experten-Profile Genannte Personen:
Larry Ponemon
Relation Browser Tags/Schlagwörter und Unternehmen:
SchadsoftwareVirenSpamSicherheitTrojanerPhishingAdvanced Persistent Threats (APT)
arbornetworks.com ponemon.org