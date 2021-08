Kaspersky-Studie: Jeder zehnte Sicherheitsvorfall in Unternehmen ist schwerwiegend

Kaspersky hat die Metadaten der Arbeit für seine Managed-Detection-and-Response-Kunden untersucht und stuft fast drei Viertel der Vorfälle als mittelschwer ein. Während opferseitig der öffentliche Sektor am stärksten betroffen war, sieht der Sicherheitsanbieter bei Organisationen auch Bemühungen, ihre Infrastruktur via Sicherheitssimulationen auf Schwachstellen zu überprüfen.

Laut Kaspersky überprüfen manche seiner MDR-Kunden die Effiktivität ihrer Sicherheitsarchitektur selber.

Kaspersky hat von seinen Managed-Detection-and-Response-(MDR)-Kunden freiwillig bereitgestellte Metadaten analysiert, um herauszufinden, wie verbreitet die vom Sicherheitsanbieter verhinderten Sicherheitsvorfälle sind und welche Gefahr von ihnen ausgeht. Als ein zentrales Ergebnis hätte einer von zehn verhinderten Cybersicherheitsvorfällen auf Unternehmen (neun Prozent) massive Störungen verursacht oder unerlaubten Zugriff auf die IT-Systeme der betroffenen Firmen zur Folge gehabt. Weiter stufen die IT-Sicherheitsspezialisten die breite Mehrheit der Vorfälle als mittelschwer ein (72 Prozent) – unentdeckt und ungestoppt hätten sie das Leistungsvermögen der Unternehmen schwer geschädigt und es wäre in Einzelfällen auch Datenmissbrauch möglich gewesen.



Auf Branchen aufgeteilt waren laut Kaspersky Organisationen im öffentlichen Sektor am stärksten mit schwerwiegenden Vorfällen konfrontiert (41 Prozent aller entsprechenden Bedrohungen), gefolgt von IT-Firmen (15 Prozent) und Unternehmen aus der Finanzbranche (13 Prozent). Insgesamt sollen mit Ausnahme der Massenmedien und des Transportwesens fast alle Industriezweige Opfer geworden sein.



In der Untersuchung der kritischen Vorfälle selbst stellten sich fast ein Drittel (30 Prozent) als zielgerichtete, von Menschen gesteuerte Angriffe dar. Nahezu ein Viertel der schwerwiegenden Zwischenfälle klassifizierten die Kaspersky-Experten als bedrohliche Malware-Ausbrüche (23 Prozent), darunter auch Ransomware-Angriffe. In 9 Prozent der Fälle verschafften sich Cyberkriminelle mit Social-Engineering-Methoden Zugang zur IT-Infrastruktur der Unternehmen.



Insgesamt kommt die Managed-Detection-and-Response-Studie von Kaspersky [1] zu dem Ergebnis, dass Cyberattacken zunehmend komplexer werden. Denn sie nutzen Verschleierungstaktiken, um der Entdeckung durch Sicherheitslösungen zu entgehen. Laut dem Sicherheitsanbieter benötigen Unternehmen erfahrene IT-Sicherheitsexperten, um diesen Bedrohungen entgegenzutreten. Ziel dabei ist, verdächtige Aktivitäten schon proaktiv zu erkennen, bevor schwere Schäden verursacht werden.



Umgekehrt haben die Kaspersky-Experten auf Unternehmensseite aber auch Artefakte von Red-Teaming-Übungen und Penetrationstests als Belege dafür gefunden, dass die Organisationen zumindest angefangen haben, sich um eine umfassende Cyberabwehr zu bemühen. Teilweise sollen die von APTs bedrohten Organisationen ihre komplette IT-Sicherheitsarchitektur durch hochentwickelte Angriffssimulationen auf Herz und Nieren geprüft haben.