Die statistische Wahrheit über Hackerangriffe

March 15, 2016
Die statistische Wahrheit über Hackerangriffe

Beitrag von Jörg Knippschild, Senior Manager Solution Architects, VMware

JoergKnippschild_Portrait_02 nnn94 Prozent – so viele Chief Experience Officers (CxOs) gehen in den nächsten zwei Jahren von schwerwiegenden Cyberattacken auf ihr Unternehmen aus. Eine IBM-Studie vom Februar hat dazu mehr als 700 C-Level Executives aus 28 Ländern und insgesamt 18 verschiedenen Branchen befragt. Auch auf der CeBIT gehört Cyber-Security zu den größten Trends des Jahres – mein Kollege Martin Rausche hielt dazu einen Vortrag. Aber wie sicher ist eigentlich sicher?

Der Realismus im Quellcode

Beim Thema IT Security versuche ich mir immer die Realität vor Augen zu halten. Smartphones, Tablets, Cloud-Services – bei dem Tempo, mit dem sich heutzutage neue Technologien verbreiten und etablieren, ist es nicht verwunderlich, dass auch neue Sicherheitslücken entstehen. Diese wiederum heißen Hacker in Firmenstrukturen willkommen.

Laut Studie sehen 75 Prozent der Befragten daher die Notwendigkeit eines detaillierten Security-Plans in ihrem Unternehmen als Priorität an. Das Problem: ein Sicherheitsplan, der auf dem Fundament erstellt wird, dass ein Hackerangriff von einer einzelnen Person ausgeht. Eine Zustimmung von 70 Prozent der ausgewerteten Antworten belegt diesen Irrglauben.

Die Zeiten, in denen einzelne Personen dazu in der Lage waren relevante Eingriffe in ein Unternehmens-Netzwerk vorzunehmen sind lange vorbei – oder vielmehr ist diese Art von Cyberkriminalität eine Ausnahme. In der von mir so geschätzten Realität sieht es nämlich so aus: 80 Prozent aller Hackerangriffe gehen von organisierten und gut vernetzten Gruppen aus (UNODC Comprehensive Study on Cybercrime 2013). Die großen Namen haben wir alle schon gehört. Beispielsweise Lizard Squad (DDoS Angriffe auf Microsoft & Sony) oder LulzSec (Angriffe auf Regierungseinrichtungen), um nur einige der bekannteren Black Hats zu nennen.

Einsen mit Nullen bekämpfen

Während solche Gruppen die Kunst des Datenaustausches perfektionieren und aufwendige IT-Eingriffe durch geschickte Planung an qualifizierte Gruppenmitglieder verteilen, stehen viele Unternehmen dem Problem oft nur mit kleinen delegierten Einheiten gegenüber: einem CISO oder einem IT-Berater.

Zugegeben, ein erster Schritt und, um realistisch zu bleiben, gerade in größeren Unternehmen auch eine Untertreibung. Dennoch sehen mehr als 50 Prozent der Befragten die Notwendigkeit, Cyber-Kriminalität durch Kollaboration zu bekämpfen. Was auf der Seite der Angreifer funktioniert, kann schließlich auch auf Seiten der potentiellen Opfer funktionieren. Allerdings ist nur ein Drittel der Befragten CEOs bereit, interne Sicherheitsstrukturen an externe Security-Partner weiterzugeben.

Das ist ein Problem, denn IT-Security ist in meinen Augen etwas organisches, das sich mit jeder neuen Technologie, jedem frischen Update und virtuellen Strukturen verändert. Vereintes Know-How wird nötig sein, um künftig schnell, sicher und vor allem ständig zu agieren.

Wirklich sicher ist letztendlich nur, dass Sicherheit auch in Zukunft sicher ein zentrales Thema bleibt.

Jetzt mehr lesen: Mehr Fakten zum Thema Cyber-Security gibt VMware CEO Pat Gelsinger auf unserem Radius-Blog


 
Related Posts
 

Welche Entwicklungen zeichnen sich auf Gesetzesebene ab, um schlecht programmierte, aber mit dem Internet verbundene Devices vor Hackern abzusichern und im Internet of Things Datenschutz zu gewähren?

Insbesondere große Unternehmen möchten nicht mit einem Sicherheitsvorfall in den Schlagzeilen landen und haben den Ernst der Lage erkannt. Deshalb schaffen viele von ihnen eine weitere strategische Position: Die des CISOs (Chief Information Security Officer), der sich vorrangig um die IT-Sicherheit im Unternehmen kümmern soll. Doch welche Verantwortlichkeiten bringt diese Position mit sich?

Cyber-Angriffe nehmen weltweit zu und Cyber-Security ist daher eine der …

Read More

Nahezu tagtäglich erreichen uns Nachrichten über Cyber Attacken. Und so stellen wir uns auch indirekt darauf ein, das nächste mögliche Opfer zu sein. Man ist sich dieser Gefahr bewusst, trifft meist auch zahlreiche Vorsichtsmaßnahmen und dennoch würde es keinen überraschen, das Ziel von Cyberkriminalität zu werden. Ich bin der Meinung: Schluss damit und Zeit den Spieß umzudrehen! Zeit, den Hackern nicht nur einen Schritt voraus zu sein, sondern unangreifbar zu werden.

 
 
Blog Archive