Meldung

Digitale Angriffsfläche gerät außer Kontrolle

Trend Micro veröffentlicht die Ergebnisse einer neuen globalen Studie. Diese zeigt, dass Unternehmen zunehmend Schwierigkeiten haben, ihre immer komplexer werdende Angriffsoberfläche zu identifizieren und abzusichern. Das erschwert wiederum das komplette Risikomanagement.
Eingeschränkte Visibilität und Kontrolle bedrohen laut Studie von Trend Micro die IT-Sicherheit von Unternehmen weltweit.
Die Studie [1] des japanischen Sicherheitsanbieters zeigt, dass 65 Prozent der deutschen Unternehmen (weltweit 73 Prozent) über ihre wachsende Angriffsfläche besorgt sind. 40 Prozent (weltweit 37 Prozent) geben an, dass sie sich "ständig verändert und unübersichtlich ist", wobei nur etwas mehr als die Hälfte (54 Prozent, weltweit 51 Prozent) in der Lage ist, ihr Ausmaß vollständig zu erfassen. Die Hälfte (weltweit 43 Prozent) der Befragten geht noch weiter und gibt zu, dass die digitale Angriffsfläche ihres Unternehmens "außer Kontrolle geraten" ist.

Fehlende Visibilität
Der Hauptgrund für die Schwierigkeiten deutscher Unternehmen beim Verwalten und Verstehen von Cyberrisiken ist die fehlende Visibilität. Fast zwei Drittel (62 Prozent in Deutschland wie weltweit) geben an, tote Winkel in der IT-Landschaft zu haben, welche das Sicherheitsniveau verschlechtern. Cloud-Umgebungen sind in diesem Zusammenhang am meisten gefährdet. Im Durchschnitt schätzen die Befragten, dass sie nur 65 Prozent (weltweit 62 Prozent) ihrer Angriffsoberfläche im Blick haben.

Diese Herausforderungen vervielfachen sich in globalen Unternehmen. Über die Hälfte (60 Prozent in Deutschland, 65 Prozent global) aller Befragten geben an, dass ein international in mehreren Ländern tätiges Unternehmen das Risikomanagement weiter erschwert.

Manuelles Mapping, regionale Organisation
Zusätzlich läuft bei über einem Viertel aller deutschen Unternehmen (27 Prozent, weltweit 24 Prozent) das Mapping der IT-Infrastruktur noch immer manuell ab. 28 Prozent organisieren sich darüber hinaus – unabhängig von der globalen Struktur – auf regionaler Ebene, was zu Silobildung und weiterer Intransparenz führt.

Laut der Studie von Trend Micro sind mehr als die Hälfte aller Unternehmen weltweit (54 Prozent) der Meinung, dass ihre Methodik zur Bewertung von Cyberrisiken nicht ausgereift genug ist. Die folgenden Zahlen aus Deutschland bestätigen das:

  • Nur 42 Prozent (weltweit 45 Prozent) verfügen über eine vollständig definierte Methodik zur Risikobewertung ihrer digitalen Angriffsoberfläche
  • Knapp ein Drittel (30 Prozent, weltweit 35 Prozent) überprüft/aktualisiert ihr Risikoniveau nur monatlich oder seltener
  • Nur 19 Prozent (23 Prozent weltweit) analysieren ihr Risiko täglich
  • Eine fundierte Risikoeinschätzung vorzunehmen, stellt deshalb die größte Schwierigkeit für deutsche Unternehmen dar

"Die IT-Modernisierung der letzten zwei Jahre war eine notwendige Reaktion auf die Pandemie. In vielen Fällen hat sie aber unwissentlich die digitale Angriffsfläche vergrößert und Bedrohungsakteuren mehr Möglichkeiten gegeben, wichtige Ressourcen zu kompromittieren", sagt Richard Werner, Business Consultant bei Trend Micro. "Ein einheitlicher, plattformbasierter Ansatz ist der beste Weg, um Lücken in der Visibilität zu reduzieren, Risikobewertungen zu verbessern und die Sicherheit in komplexen, verteilten IT-Umgebungen zu erhöhen."
14.06.2022/dr

Tipps & Tools

Kostenlos freier surfen [1.07.2022]

Im Internet auch anonym unterwegs sein zu können, sollte für IT-Profis längst selbstverständlich sein. Dabei unterstützt Sie das Tool "Windscribe", das Sie das VPN des kanadischen Anbieters unter begrenztem Datenvolumen kostenfrei nutzen lässt und so sowohl Werbetracker unterbindet als auch Content-Sperren einfach umgeht. [mehr]

Sensible Infos sicher teilen [24.06.2022]

Zwar bietet die Verschlüsselung von beispielsweise per E-Mail oder Messanger übermittelten Informationen bereits ein ordentliches Datenschutzniveau. Doch für Mitteilungen mit besonders sensiblem Inhalt wie Finanzdetails oder Passwörter wünschen sich mancher Anwender eine weitere Absicherung. Für sie wartet das kostenfrei nutzbare Internetportal "Saltify" zusätzlich mit Phrasen-Passwort und einer Halbwertszeit von Daten auf. [mehr]

Fachartikel

Kritische Infrastrukturen im Cyberkrieg [29.06.2022]

Internationale Konflikte werden längst nicht mehr nur auf dem Land, zu Wasser oder in der Luft ausgetragen. Mit dem Cyberspace ist eine neue Dimension der Kriegsführung hinzugekommen. Dies zeigt sich auch aktuell: So geraten ukrainische Netzwerke ins Visier russischer Hacker, während private Akteure wie Anonymous Russland mit Hackbacks drohen. Unser Beitrag beleuchtet, wie sich die Zukunft der staatlichen Cybersicherheit vor diesem Hintergrund verändert, insbesondere wenn diese – etwa in der NATO – international organisiert ist. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen