Im Februar 2017 hat Trend Micro 2.402 IT-Entscheider in Westeuropa und in den USA zur ihrer Einschätzung der IT-Sicherheitslage in ihren Unternehmen befragt. Das wichtigste Ergebnis: 20 Prozent der befragten Firmen sehen Cyber-Spionage als die größte Bedrohung für ihre Aktivitäten an.
An der Spitze der Länder, in denen Unternehmen sich am meisten vor Cyber-Spionage fürchten, stehen Italien (36 Prozent) und Frankreich (24 Prozent). Deutschland erreicht mit 20 Prozent genau den europäischen Durchschnitt und die Niederlande blieben mit 17 Prozent an Nennungen sogar darunter.
Experten von Trend Micro sind der Ansicht, dass insbesondere die Länder digital ausspioniert werden, in denen bald Wahlen abgehalten werden, so zum Beispiel Deutschland, Frankreich und Italien. Denn für den Security-Anbieter steht es außer Zweifel, dass die kommenden Wahlen von den elektronischen Medien massiv beeinflusst werden.
Lesetipp: Cyber-Gefahren und Security-Trends 2017
Dazu Bharat Mistry, Berater für Cyber-Sicherheit bei Trend Micro: "Befürchtungen, fremde Regierungen könnten sich in demokratische Prozesse einmischen, haben im Zuge der Anschuldigungen zu Russlands Rolle in den US-Präsidentschaftswahlen einen sehr realen Hintergrund erhalten. Cyber-Propaganda wird öffentlich diskutiert und ist auch im Bewusstsein der Unternehmensführungen angekommen. Unsere Daten zeigen eine starke Korrelation zwischen Ländern, die sich gerade auf allgemeine Wahlen vorbereiten, und regionalen Werten zur Angst vor Cyberspionage. Unternehmen sehen, welche Möglichkeiten Cyberkriminellen zur Verfügung stehen, und werden die Auswirkungen in ihrem Bemühen spüren, sich vor möglicherweise existenzgefährdenden Datendiebstählen und -verlusten zu schützen. Auch wenn es sich weitgehend um ganz andere Akteure handelt, erzeugt das bei ihnen doch das Bewusstsein, dass diese Möglichkeiten auch für Industriespionage genutzt werden können."
- Richtlinien
Viele Unternehmen setzen bereits Richtlinien zur Absicherung der mobilen Endgeräte durch. An der Spitze liegen Firmen in Deutschland. - Veraltete Richtlinien
Anteil der Unternehmen mit mindestens einer veralteten Richtlinie. - Fehlende Geräte
Anteil der Unternehmen mit mindestens einem fehlenden beziehungsweise verloren gegangenen oder geklauten Gerät. - Updates
Nur wenige Unternehmen erzwingen Betriebssystem-Updates. - Gefährliche Geräte
In einigen Unternehmen finden sich Geräte, die eine Gefahr darstellen können.
Cyber-Attacken nehmen an Wucht zu
Doch nicht nur vor Cyber-Spionage fürchten sich die von Trend Micro befragten IT-Entscheider: Mit 17 Prozent an Nennungen rangieren gezielte Angriffe als die zweitwichtigste Bedrohung gefolgt von Phishing-Attacken mit 16 Prozent.
Etwas mehr als ein Viertel der befragten IT-Entscheider (26 Prozent) haben Trend Micro gegenüber zugegeben, dass sie Mühe haben, mit der schnellen Entwicklung der Bedrohungslandschaft mitzuhalten. Das ist die Chance für qualifizierte IT-Security-Dienstleister, diese Aufgabe ihren Kunden abzunehmen.
Lesetipp: Was Security-Dienstleister beachten sollten
In acht der zehn von Trend Micro untersuchten Ländern (Deutschland, Frankreich, Großbritannien, Italien, Niederlande, Norwegen, Österreich, Schweden, Schweiz und USA), bezeichneten IT-Entscheider die wachsende Unberechenbarkeit der Cyberkriminellen (insgesamt 36 Prozent) als die größte Herausforderung, um sich vor Cyber-Bedrohungen zu schützen.
Wenn freie Wahlen digital bedroht werden
Weitere 29 Prozent von ihnen gaben zu, die jüngsten Bedrohungen nur ungenügend zu verstehen und gut ein Viertel (26 Prozent) hat Mühe, sich an den schnellen Wandel in der Bedrohungslandschaft und die wachsende Professionalisierung in der Cyberkriminalität anzupassen.
Laut den Ergebnissen der Trend Micro-Umfrage sind fast zwei Drittel (64 Prozent) der befragten Unternehmen in den zurückliegenden zwölf Monaten von einer "bekannten" Cyber-Aattacke heimgesucht worden, im Durchschnitt sogar vier Mal.
Lesetipp: Wie Reseller ihr Security-Portfolio erweitern
Erpressersoftware ("Ransomware") war dabei mit deutlichem Abstand die häufigste Bedrohungsart: So gaben 69 Prozent der Befragten an, mindestens einmal in diesem Zeitraum damit angegriffen worden zu sein. Umgekehrt blieb tatsächlich nur ein gutes Viertel (27 Prozent) nach eigener Aussage davon verschont.
Interessanterweise denken lediglich zehn Prozent der Unternehmen an Erpressersoftware als eine Bedrohung im laufenden Jahr, obwohl die Zahl der Angriffe laut dem Trend Micro-Sicherheitsbericht von 2015 auf 2016 um 748 Prozent angestiegen ist, was zu einem Verlust von einer Milliarde Dollar in den betroffeneb Unternehmen weltweit geführt hat.
IoT birgt Risiken für industrielle Steuerungssysteme
Und hier warnt schon Trend Micro, dass die Zahl der Schädlingsfamilien im Bereich Erpressersoftware 2017 voraussichtlich um weitere 25 Prozent wachsen wird. Alarmierend dabei ist, dass nicht mehr nur klassische PC-Betriebssysteme wie Windows befallen sein werden, sondern mehr Gerätearten als bisher - etwa Smartphones oder private und industrielle IoT-Geräte.
"Das Internet und die reale Welt überschneiden sich immer mehr. Folglich werden Hacker häufiger als bisher kritische Systeme und Infrastrukturen infiltrieren", betont Bharat Mistry. "Das hat ernste Konsequenzen. Denn das IoT birgt Risiken für Unternehmen, die industrielle Steuerungssysteme verwenden. Wir konnten das bei dem Angriff auf das nationale Stromnetz der Ukraine Ende 2016 beobachten, als 225.000 Haushalte ohne Strom waren. Außerdem hat unsere Forschung gezeigt, dass Verkehrssteuerungsanlagen online leicht zu finden sind."
- Anforderungen an IT-Security-Dienstleister wachsen
Wie können Systemhäuser ihre Kunden vor den neuartigen Cyber-Gefahren schützen? Experten aus dem Channel geben Auskunft. - Anforderungen an IT-Security-Dienstleister wachsen
Roman Rudolf, Avnet: "Durch Internet of Things (IoT) wird Security noch komplizierter und noch wichtiger, sowohl in der Business- als auch der Consumer-Umgebung." - Anforderungen an IT-Security-Dienstleister wachsen
Jan Müller, Computacenter: "User-Behaviour-Analytics-Lösungen (UBA) auf Endpunkten und im Netzwerk setzen sich bei Detektion und Reaktion zunehmend durch." - Anforderungen an IT-Security-Dienstleister wachsen
Olaf Niemeitz, Axians: "Eine 100-prozentige Sicherheit ist auch mit unbegrenzten personellen und finanziellen Mitteln nicht zu erreichen." - Anforderungen an IT-Security-Dienstleister wachsen
Patrick Schraut, NTT: "Um Angriffe schnell erkennen zu können, müssen die Informationen unterschiedlicher Quellen zusammen geführt werden." - Anforderungen an IT-Security-Dienstleister wachsen
Peter Schneider, Sysob: "Ransomware, Advertising, DDoS-Attacken sowie Angriffe auf Android-Smartphones und Diebstahl von Adressdaten mittels Spear-Phishing werden zunehmen." - Anforderungen an IT-Security-Dienstleister wachsen
Thomas Küppers, ADN: "Zentrale Erfassung von Bedrohungen und zentraler Schutz gegen Cyber-Gefahren."
Der CEO-Betrug
Das relativ junge Phänomen des Business Email Compromise (BEC) - auch bekannt als CEO-Betrug oder "Whaling" - stuften nur zwölf Prozent der Befragten als Bedrohung ein. Das deutet darauf hin, dass die Unternehmen die Auswirkungen dieser Art von Attacke unterschätzen oder gar nicht kennen. Einschüchterungsversuche mittels BEC stellten sich bisher aber als unglaublich lukrativ heraus. Globale Unternehmen verzeichneten 2016 als Folge davon Verluste von durchschnittlich 140.000 Dollar.
"Es gibt keine Allzweckwaffe im Kampf gegen Cyber-Kriminaltiät. Die Bedrohungen entwickeln sich fortlaufend weiter", unterstreicht Bharat Mistry. "Viele Unternehmen lassen sich von aufregenden neuen Sicherheitstechniken blenden. Stets dem neuesten Trend hinterherzujagen bedeutet jedoch, dass das jeweils Neueste schnell veraltet und obsolet wird. Die immer weniger vorhersagbaren Taktiken finanziell gut ausgestatteter Cyberkrimineller und die einem sehr schnellem Wandel unterworfene Bedrohungslandschaft unterstreichen den grundlegenden Bedarf der Unternehmen an einer neuen Verteidigungsstrategie, die auch die Möglichkeit eines erfolgreichen Erstangriffs berücksichtigt und neben mehrstufiger Verteidigung auch die Entdeckung und Reaktion auf bisher unbekannte Bedrohungen mit einschließt, um die Risiken substantiell zu verringern.