Wenn es um die Sicherheit von vertraulichen Unternehmensdaten geht, zählt bei Sicherheitsverstößen jede Sekunde. Zumindest sollte man das meinen. Doch die aktuelle Studie „EMEA-Edition der M-TRENDS 2016“ zeigt leider genau das Gegenteil. Laut Studie brauchen europäische Unternehmen im Schnitt 469 Tage, bis sie einen erfolgreichen Cyber-Angriff überhaupt bemerken! Dass das auch schneller geht, beweist der internationale Vergleich: Hier sind es weniger als ein Drittel der Tage, nämlich 146, bis Unternehmen auf Sicherheitsverstöße aufmerksam werden. Dafür werden in Europa 88 Prozent der Attacken intern aufgedeckt, wohingegen diese Zahl weltweit nur bei 47 Prozent liegt. Das könnte auch daher rühren, dass Unternehmen hierzulande laut Studie weit seltener von staatlichen Behörden, wie der Polizei oder dem Geheimdienst, auf Cyber-Attacken aufmerksam gemacht wurden.
Viele Unternehmen in Europa sitzen immer noch dem Irrtum auf, dass sich kriminelle Hacker schon nicht für sie interessieren werden. Und falls doch, hat man ja eine Antiviren-Software. Kommt es dann zur Attacke, sind sie meist gar nicht oder nur unzureichend gewappnet. Ein Aktionsplan und Protokoll, dem man folgen könnte, existiert leider viel zu selten. 469 Tage – das sind knapp 15 Monate, in denen sich Hacker auf den Servern umsehen können, Kundendaten, vertrauliche Informationen oder Forschungsergebnisse ungestört herunterladen und so immensen Schaden bei den betroffenen Firmen anrichten können.
Wird der Einbruch entdeckt, herrscht zunächst oft Ratlosigkeit. Klare Verantwortlichkeiten oder ein Sicherheitskonzept? Leider meist Fehlanzeige! Bis klar ist, was passiert ist und welche Bereiche betroffen sind, vergeht erneut wertvolle Zeit. Es drängt sich der Vergleich mit einem Einbruch in der realen Welt auf: Stellt man fest, dass zu Hause eingebrochen wurde, zögert man doch auch nicht, entsprechende Maßnahmen zu ergreifen und die Profis, hier die Polizei, zur Hilfe bei der Beweissicherung und Aufklärung zu rufen. Bei erfolgten Hacker-Angriffen, also wenn das Kind bereits in den Brunnen gefallen ist, helfen IT-Forensiker betroffenen Unternehmen dabei, die Schäden und die genutzten Sicherheitslücken zu ermitteln und die Eindringlinge wieder auszusperren.
Doch soweit muss es in vielen Fällen überhaupt nicht kommen. Ein modernes und auf das Unternehmen angepasstes Sicherheitskonzept aus technischen und Awareness-Maßnahmen ist kein Hexenwerk! Besonders Letztere sind in Zeiten von Social Engineering wichtig für die Cyber-Sicherheit in Unternehmen. So schärft man den Blick der Mitarbeiter für mögliche Bedrohungen und macht es kriminellen Hackern deutlich schwerer, erfolgreich zu arbeiten. Und wenn es trotzdem zum Schadensfall kommt? Dann sollte man ein Notfallprotokoll in der Schublade haben, das genau aufzeigt, wer wen zu informieren hat und welche Schritte unternommen werden müssen, um die Schäden zu minimieren.
Viele Unternehmen in Europa sitzen immer noch dem Irrtum auf, dass sich kriminelle Hacker schon nicht für sie interessieren werden. Und falls doch, hat man ja eine Antiviren-Software. Kommt es dann zur Attacke, sind sie meist gar nicht oder nur unzureichend gewappnet. Ein Aktionsplan und Protokoll, dem man folgen könnte, existiert leider viel zu selten. 469 Tage – das sind knapp 15 Monate, in denen sich Hacker auf den Servern umsehen können, Kundendaten, vertrauliche Informationen oder Forschungsergebnisse ungestört herunterladen und so immensen Schaden bei den betroffenen Firmen anrichten können.
Wird der Einbruch entdeckt, herrscht zunächst oft Ratlosigkeit. Klare Verantwortlichkeiten oder ein Sicherheitskonzept? Leider meist Fehlanzeige! Bis klar ist, was passiert ist und welche Bereiche betroffen sind, vergeht erneut wertvolle Zeit. Es drängt sich der Vergleich mit einem Einbruch in der realen Welt auf: Stellt man fest, dass zu Hause eingebrochen wurde, zögert man doch auch nicht, entsprechende Maßnahmen zu ergreifen und die Profis, hier die Polizei, zur Hilfe bei der Beweissicherung und Aufklärung zu rufen. Bei erfolgten Hacker-Angriffen, also wenn das Kind bereits in den Brunnen gefallen ist, helfen IT-Forensiker betroffenen Unternehmen dabei, die Schäden und die genutzten Sicherheitslücken zu ermitteln und die Eindringlinge wieder auszusperren.
Doch soweit muss es in vielen Fällen überhaupt nicht kommen. Ein modernes und auf das Unternehmen angepasstes Sicherheitskonzept aus technischen und Awareness-Maßnahmen ist kein Hexenwerk! Besonders Letztere sind in Zeiten von Social Engineering wichtig für die Cyber-Sicherheit in Unternehmen. So schärft man den Blick der Mitarbeiter für mögliche Bedrohungen und macht es kriminellen Hackern deutlich schwerer, erfolgreich zu arbeiten. Und wenn es trotzdem zum Schadensfall kommt? Dann sollte man ein Notfallprotokoll in der Schublade haben, das genau aufzeigt, wer wen zu informieren hat und welche Schritte unternommen werden müssen, um die Schäden zu minimieren.
