Gehören Sie auch dazu? Unternehmen schätzen ihre IT Security viel besser ein als sie tatsächlich ist!

von

Lesezeit: Minuten ( Wörter)

So schätzen Unternehmen die eigene IT Security ein

Im September 2021 hat das Marktforschungsinstitut IDC für seine Studie „Cybersecurity in Deutschland 2021“ über 200 Unternehmen zum Thema befragt. Die Ergebnisse sind durchaus überraschend. Etwa zwei Drittel der Verantwortlichen gaben an, überzeugt zu sein, dass die IT Security in ihrem Unternehmen alle aktuellen und zukünftigen Sicherheitsbedrohungen auch ohne externe Hilfe bewältigt. Gleichzeitig gaben in der Studien rund 70 Prozent der Unternehmen an, dass sie in der Vergangenheit bereits das Opfer von Ransomware-Attacken waren. Von diesen betroffenen Unternehmen gaben weiterhin 41 Prozent an, dass die Angreifer bei der Attacke Daten entwendet haben. Ebenfalls hat ein Teil der von Ransomware-Attacken betroffenen Unternehmen zugegeben, auf die Erpressungsforderungen der Angreifer eingegangen zu sein.

Dieser offensichtliche Widerspruch in den Antworten war auch für die Forscher vom IDC-Institut überraschend. Aufgrund der steigenden Vorfälle an erfolgreichen Cyberattacken ist das hohe Level an Selbstsicherheit der Unternehmen beim Thema IT-Sicherheit in Deutschland nicht gerechtfertigt, ist sich das IDC-Institut sicher.

Die IT Security von Unternehmen ist komplex

Ein zentraler Grund für die Ergebnisse der Studien ist die wachsende Komplexität von Unternehmensnetzwerken. In den letzten Jahren haben sich die ehemals in sich geschlossenen, überschaubaren Systeme zu multidimensionalen Geflechten mit einer Vielzahl von Schnittstellen gewandelt. Teile der IT sind in die Cloud ausgelagert, mobile und kabellose Verbindungen gehören zur Normalität und zahlreiche unternehmensfremde Geräte, wie etwa private Smartphones, sind im Netzwerk aktiv. Nicht zuletzt die Corona-Pandemie hat für ein Ausufern der IT-Infrastruktur gesorgt. Die Integration von Mitarbeitenden im Homeoffice erfolgte teilweise übereilt und erzeugte neue Sicherheitslücken und Bedrohungen.

Die Investitionen in die IT Security der Unternehmen hat mit dieser rasanten Entwicklung in vielen Fällen nicht mitgehalten. Immerhin sehen 60 Prozent der in der IDC Studie befragten Unternehmen ein, dass die Corona-Pandemie die Sicherheitslage in der IT verschärft hat und dass die Einführung von neuen Sicherheitslösungen vonnöten ist. Gleichzeitig lässt sich mit einem großen Budget nicht jede Herausforderung automatisch lösen. Gerade im Bereich der IT-Sicherheit kommt es auch auf das Know-how an.

Jetzt keinen Blogbeitrag mehr verpassen!

  • 12x im Jahr aktuelle News aus der IT Security Welt
  • 4x im Jahr exklusive Einladungen zu kostenlosen IT Security Webinaren
  • 1 kostenloses Whitepaper zu unserem Threat Hunting Service Active Cyber Defense

Dies sind die größten Herausforderungen für die IT-Sicherheit in Deutschland

In der Studie der IDC wurden die Unternehmen auch darüber befragt, was sie für die größten IT-Sicherheitsherausforderungen halten. Tatsächlich landet hier die gestiegene Komplexität der IT auf dem ersten Platz. Für 29 Prozent der Unternehmen ist dies die zentrale Herausforderung für die IT Security in ihrem Unternehmen. Auf dem zweiten Platz folgen mit 25 Prozent Attacken mit Ransomware oder Malware. Für 24 Prozent der Unternehmen sind Advanced Persistent Threats oder Phishing die größten Herausforderungen. Auf den weiteren Plätzen folgen Sicherheitslücken in der Cloud oder bei lokalen Systemen, mangelndes Sicherheitsbewusstsein bei den eigenen Mitarbeitenden oder der Einsatz veralteter Lösungen in der IT Security.

Die Umfrageergebnisse spiegeln gut die Herausforderungen wider, mit denen die IT Security in Unternehmen tagtäglich konfrontiert ist. Hinzu kommt, dass viele Unternehmen keine einheitliche Strategie im Bereich der IT Security anwenden. So kommen unterschiedlichste IT-Sicherheitslösungen innerhalb eines Netzwerks zum Einsatz. Dies trägt ebenfalls zur Unübersichtlichkeit bei und erhöht die Gefahr, dass Lücken in der IT-Verteidigung entstehen. Aus der Studie geht so weiterhin hervor, dass 17 Prozent der Unternehmen mit bis zu 500 Mitarbeitenden IT-Sicherheitslösungen von mehr als 20 unterschiedlichen Anbietern einsetzen. In zehn Prozent der Großkonzerne mit mehr als 2.500 Mitarbeitenden kommen sogar 35 oder mehr unterschiedliche Sicherheitssysteme zum Einsatz.

Fehlende intelligente Sicherheitslösungen bedrohen die IT Security in Unternehmen

Die IT Security in Unternehmen setzt also in vielen Fällen auf die breite Masse, um die Bedrohung durch Cybergefahren zu minimieren. Dies ist effektiv im Umgang mit den alltäglichen Sicherheitsbedrohungen. Eine solche Strategie hat jedoch zwei entscheidende Schwachstellen. Zum einen ist die Verwaltung unübersichtlich. Die einzelnen Sicherheitslösungen kooperieren nicht miteinander und die IT-Sicherheit muss diese einzeln verwalten. Zum anderen läuft die IT Security der Unternehmen Gefahr, bestimmte Bedrohungen zu übersehen.

Tatsächlich zeigt sich in der Praxis, dass die IT-Sicherheit in Deutschland lange nicht die aktuell vorhandenen Möglichkeiten ausreizt. Über ein Fünftel der befragten Unternehmen gab an, dass im eigenen Bereich veraltete Security Lösungen zum Einsatz kommen. Hierbei wird oft übersehen, dass moderne Lösungen auch ganze neue Möglichkeiten für die Abwehr von Cyberattacken mitbringen. Insbesondere die Angriffsfrüherkennung ist ein Konzept, das in vielen Unternehmen noch nicht umgesetzt ist, die IT-Sicherheit in Deutschland aber deutlich verbessert.

Bei der Angriffsfrüherkennung handelt es sich um eine Technik, die alle Aktivitäten im Netzwerk in Echtzeit kontrolliert. Es geht im Kern darum, verdächtige Aktionen im eigenen Netzwerk zu erkennen. Im Gegensatz dazu konzentrieren sich traditionelle Sicherheitslösungen wie ein Virenscanner darauf, die Schadsoftware selbst zu finden. Dies ist jedoch nur möglich, wenn der Virenscanner die Muster der Schadsoftware kennt.

Hier zeigen sich die beiden großen Schwächen eines Virenscanners und ähnlicher Lösungen sowie der Vorteil der Angriffsfrüherkennung. Die Datenbank des Virenscanners muss den Schadcode kennen, um ihn zu identifizieren. Unbekannte Schadcodes hingegen passieren die Virenscanner einfach. Außerdem nutzen die Angreifer Schadsoftware beispielsweise nur dazu, um sich Zugang zu einem Netzwerk zu verschaffen. Haben sich die Hacker in ein Netzwerk eingeschlichen und einen Account gekapert, nutzen die Angreifer hingegen reguläre Wege, um sich mit den Systemen zu verbinden. Selbst der beste Virenscanner erkennt eine Anmeldung am Active Directory nicht als gefährliche Aktivität.

Die Angriffsfrüherkennung hingegen legt eine komplett andere Herangehensweise an den Tag. Es erfolgt eine Kontrolle der einzelnen Aktionen, die im Netzwerk stattfinden. Dies geschieht über Einträge in Log-Daten, die Betriebssysteme, Programme und auch Router sowie andere Hardware erstellen. Die moderne Angriffsfrüherkennung greift hierbei auf die Unterstützung von Künstlicher Intelligenz zurück. Auf diese Weise lernen die Systeme die Eigenarten von Unternehmen und Netzwerken kennen. Dies erhöht die Trefferquote und reduziert die Meldung von False Positives.

Mit seinen Eigenschaften identifiziert die Angriffsfrüherkennung auffällige Aktionen, bei denen es wahrscheinlich ist, dass diese von unbefugten Personen von außerhalb des eigenen Unternehmens ausgehen. Diese Systeme alarmieren dann unverzüglich die zuständigen Personen in der IT Security der Unternehmen. Auf diese Weise ist eine sofortige Reaktion möglich. Der betreffende Vorgang lässt sich dann sofort kontrollieren und die IT Security kann, falls notwendig, unverzüglich Gegenmaßnahmen einleiten. Als auffällig identifizieren solche Lösungen unter anderem Zugriffe, die von unbekannten Geräten stammen, die Änderungen an Zugriffsrechten einzelner Accounts vornehmen oder Aktivitäten zu ungewöhnlichen Zeiten. Bei den Aktivitäten selbst kann es sich um ganz normale Aktionen handeln, wie etwa das Kopieren von Daten. Dennoch stecken potenziell Hacker hinter solchen Zugriffen, so dass eine individuelle und genaue Kontrolle verdächtiger Vorfälle eine Aufdeckung von Cyberangriffen ermöglicht.

Die Angriffsfrüherkennung deckt somit einen wichtigen Bereich in der IT Security von Unternehmen ab, den andere Lösungen nicht leisten. Aktivitäten von Hackern, die breits in Netzwerke eingedrungen sind, lassen sich nur auf diesem Weg identifizieren. Aus diesem Grund ist der Einsatz von Systemen zur Angriffserkennung durch das IT-Sicherheitsgesetz 2.0 für Betreiber kritischer Infrastrukturen inzwischen verpflichtend, um die IT-Sicherheit in Deutschland zu verbessern.

Vorteilhaft ist der Einsatz jedoch auch für alle anderen Unternehmen, da vor allem Angriffe mit Ransomware verheerende Auswirkungen auf Netzwerke haben. Es drohen der Totalverlust von Daten sowie der Komplettausfall der Handlungsfähigkeit im Unternehmen für einen bestimmten Zeitraum. Die Implementierung solcher Sicherheitsmechanismen für die Angriffsfrüherkennung stellt hingegen noch viele Unternehmen vor große Herausforderungen. Der Aufbau eines eigenen Security Operations Centers (SOC) ist mit hohen Kosten verbunden und erfordert entsprechend geschultes Personal, das rund um die Uhr aktiv ist. Vor allem kleine und mittlere Unternehmen haben nicht die Ressourcen, solche Projekte umzusetzen.

Eine gute Alternative sind Dienstleister, die Lösungen für die Angriffsfrüherkennung bereitstellen. Der Active Cyber Defense Service (ACD) von secion ist eine solche Dienstleistungslösung. secion stellt diesen Service über das Netzwerk bereit. Eine lokale Installation oder Veränderungen an den Systemen sind somit nicht notwendig. Der ACD Service von secion kontrolliert alle Systeme innerhalb eines Netzwerks, von Datenbanken über Dienste für die Authentifizierung bis hin zu IoT-Geräten am Rande des Netzwerks und meldet identifizierte Anomalien. Das secion Analystenteam informiert bei Bedarf unverzüglich die zuständigen Personen in der IT Security des betreffenden Unternehmens. Auf diese Weise ist eine Aufdeckung von Angriffen nahezu in Echtzeit möglich, bevor Schaden entsteht - und ohne dass enorme Investitionen in der eigenen IT-Abteilung notwendig sind.

Fazit

Die Studie des Marktforschungsinstituts IDC deckt die vorhandenen Schwachpunkte in der IT-Security deutscher Unternehmen klar auf: Es fehlt einerseits an einer ganzheitlichen Strategie, die alle potenziellen Angriffsvektoren berücksichtigt. Andererseits sind die Verantwortlichen mit einem Umfeld in der IT konfrontiert, das sich enorm schnell wandelt. Dies führt dazu, dass die IT-Sicherheit in Deutschland und den Unternehmen in vielen Fällen nicht auf einem aktuellen Stand ist.

Die zentrale Aufgabe für IT Sicherheitsteams ist es heutzutage, effektive Sicherheitslösungen zu implementieren, die vor allem APTs frühzeitig erkennen und gleichzeitig das Budget nicht überlasten. Die Statistiken sprechen hier eine klare Sprache, denn gezielte Attacken mit Ransomware treten immer häufiger auf. Dies verdeutlicht, wie wichtig es ist, umgehend eine umfassende IT-Sicherheitsstrategie zu entwerfen, die alle potenziellen Angriffsmethoden berücksichtigt und abwehrt.

Brauchen Sie Unterstützung, um Ihre IT Security für 2022 aufzurüsten? Kontaktieren Sie uns!

Durch Klicken auf die Schaltfläche "Absenden" bestätigen Sie, unsere Richtlinien zum Datenschutz gelesen zu haben. Sie geben Ihr Einverständnis zur Verwendung Ihrer personenbezogenen Daten zu dem von Ihnen angegebenen Zweck der Kontaktaufnahme durch die secion GmbH.

Zurück