Cyber-Angriffe: Lange Reaktionszeiten verursachen exorbitante Kosten

(openPR) Studie bestätigt: Unternehmen müssen IT-Sicherheitsmaßnahmen überdenken

München, 10. November 2015 - Mehr als einen Monat dauert es durchschnittlich, bis ein Unternehmen Angriffe durch Hacker oder Insider erkennt und eindämmt. Das ergab eine Studie des Marktforschungsunternehmens Ponemon Institute. Die Kosten durch diese lange Reaktionszeit betragen fast 850.000 Euro. Die Untersuchung bestätigt die Einschätzung von Balabit, dass neue Ansätze im Bereich IT-Sicherheit erforderlich sind, die Gefahren schneller und weitgehend automatisch erkennen und beseitigen. Die Grundlage dafür bilden kontextbezogene Informationen.

Der finanzielle Schaden, den Unternehmen und Organisationen durch Cyber-Angriffe erleiden, nimmt weltweit drastisch zu. Das ergab die Studie "2015 Cost of Cyber Crime Study: Global" des renommierten Beratungs- und Marktforschungsunternehmens Ponemon Institute. Alleine in Deutschland war 2015 im Vergleich zum Vorjahr ein Anstieg der Kosten um acht Prozent durch solche Attacken zu verzeichnen. In anderen Industrieländern sieht die Entwicklung ähnlich aus.

Durch Web-basierte Attacken, Denial-of-Service-Angriffen (DoS) sowie illegalen Aktivitäten von Insidern, also illoyalen eigenen Mitarbeitern oder Beschäftigen von Dienstleistern und Kunden werden die Unternehmen mit hohen Kosten belastet. Allerdings könnten die Schäden durch Cyber-Angriffe deutlich niedriger ausfallen, so Balabit, ein führender Anbieter von kontextbezogenen IT-Sicherheitstechnologien. Denn bis Angriffe entdeckt werden und deren Folgen beseitigt sind, vergehen im Durchschnitt sage und schreibe 46 Tage - und jeder Tag kostet richtig Geld.

Cyber-Angriffe müssen umgehend erkannt werden

"Die Ergebnisse der Studie des Ponemon Institute decken sich mit den Daten anderer Untersuchungen", erläutert István Szabó, Produktmanager syslog-ng bei Balabit. "So hat der aktuelle Data Breach Investigation Report von Verizon ergeben, dass Angreifer in 60 Prozent der Fälle ein Unternehmensnetz innerhalb weniger Minuten kompromittieren können. Das heißt, Zeit spielt bei der Abwehr von Cyber-Attacken eine zentrale Rolle." Die Reaktionszeit bei Angriffen von Hackern und Cyber-Kriminellen lässt sich laut Szabó mithilfe folgender Maßnahmen reduzieren:

Angriffe identifizieren und blockieren: Das sollte automatisch erfolgen. Um die Fehlerquote niedrig zu halten, müssen die Sicherheitslösungen Alarme entsprechend ihrer Priorität einordnen können. Die Events selbst erhalten eine Risikobewertung, die auf den kontextbezogenen Informationen basiert.

Analyse und Nachforschung: Die Voraussetzung ist, dass Log-Daten, Aufzeichnungen der Aktivitäten von IT-Nutzern um kontextbezogene Daten ergänzt werden. Dann können IT-Security-Teams forensische Untersuchungen schneller durchführen und Risiken beseitigen.

Sich für unerwartete Ereignisse wappnen: Die Grundlage bilden Sicherheitsregeln (Policies), Richtlinien und Aktionspläne, die im Vorfeld definiert wurden. Ist die Ursache eines IT-Sicherheitsproblems bekannt, sollten automatisierte oder zumindest standardisierte Prozesse greifen, die Gegenmaßnahmen einleiten.

Nicht nur den Blick nach außen richten

Allerdings sollten Unternehmen und Organisationen nicht nur Angriffe durch Externe im Auge haben, so Márton Illés, Product Evangelist bei Balabit: "Attacken durch böswillige Insider, etwa eigene Mitarbeiter oder Beschäftigte von Dienstleistern, verursachen nach wie vor immense finanzielle Schäden. Dennoch entfällt auf Sicherheitsmaßnahmen, die auf der Netzwerkebene angesiedelt sind, mit 30 Prozent immer noch der bei weitem größte Teil der Ausgaben im Bereich IT-Sicherheit."

Illés zufolge ist daher ein Monitoring der Aktivitäten von internen und externen IT-Usern unverzichtbar, die ein erhöhtes Risikopotenzial aufweisen, etwa Nutzer mit privilegierten Zugriffsrechten. "Ein effizientes Monitoring in Verbindung mit Verfahren, die Angriffe schnellstmöglich identifizieren, verringert die Zeit, bis eine Attacke eingedämmt ist. Kurze Reaktionszeiten wiederum bedeuten einen geringeren finanziellen Schaden für ein Unternehmen", betont der Sicherheitsexperte.

Die Studie "2015 Cost of Cyber Crime Study: Global" des Marktforschungsunternehmens Ponemon Institute gibt es hier zum Download:
http://www.prnewswire.com/news-releases/ponemon-institutes-2015-global-cost-of-data-breach-study-reveals-average-cost-of-data-breach-reaches-record-levels-300089057.html