IT-Sicherheit: 25 Prozent Fehlalarme überlasten Security-Teams

Software zum Untersuchung und Bereinigung von Sicherheitsvorfällen hat sich in der Praxis noch nicht so bewährt, wie Unternehmen das erhofft hatten.

IT-Sicherheit ist seit Jahren eines der drängendsten Probleme in vielen Unternehmen, wie etwa die Hackerattacken mit den Erpresser-Trojanern WannaCry und Petya im vergangenen Jahr gezeigt haben. Gleichzeitig ist vielen Anwendern klar, dass sie nicht jeden Angriff abwehren können. Demzufolge müssen sie versuchen, die Folgen im Falle eines erfolgreichen Hacks einzudämmen.

Genau dabei sollen sogenannte EDR-Systeme – zu Deutsch: Endpoint Detection and Response – helfen. Die haben sich in der Praxis aber noch nicht so bewährt, wie es die Anwenderunternehmen sich erhofft haben. Das zeigt eine Studie des rumänischen IT-Sicherheitsherstellers Bitdefender, deren Ergebnisse „Kroker’s Look @ IT“ heute vorab exklusiv präsentiert.

Lösungen für Endpoint Detection and Response (EDR) dienen der Untersuchung und Bereinigung von Sicherheitsvorfällen. Zwar können Unternehmen mit ihrer  Sicherheitsvorfälle schneller identifizieren und sofort darauf reagieren. Sie müssen im Gegenzug jedoch mit einem größeren Aufwand bei der Analyse zahlreicher Fehlalarme rechnen. Im Extremfall kann die Untersuchung eines einzigen Alerts Tage oder Wochen in Anspruch nehmen.

So geben sechs von zehn Befragten aus Deutschland an, dass mindestens ein Viertel aller Alerts ihrer EDR-Systemen Fehlalarme seien. Zwei Drittel finden die Verwaltung der Systeme hinsichtlich des Personal- und Zeitaufwands schwierig (65 Prozent).

Damit nicht genug: Fast sieben von zehn IT-Sicherheitsmanagern bekunden, dass ihre Teams nicht über ausreichende Mittel für das Handling der Sicherheitsvorfälle verfügen (69,5 Prozent). Für fast genau so viele hat der Mangel an IT-Sicherheitsexperten negative Auswirkungen auf das jeweilige Unternehmen (61,5 Prozent).

Für die Studie hat das Marktforschungsunternehmen Censuswide im Auftrag von Bitdefender im Februar und März dieses Jahres 154 IT-Sicherheitsverantwortliche in Deutschland befragt. Weitere Ergebnisse in der folgenden Infografik – zum Vergrößern zwei Mal anklicken:

Quelle: Bitdefender

Verwandte Artikel:

Cryptojacking-Boom: Heimliches Münzschürfen von Kryptowährungen legt 8500% zu

23 Millionen Deutsche 2017 Opfer von Cyberkriminalität – weltweit 1 Milliarde

Cyberkriminalität 2017: 100 Hacker-Angriffe & Erfolgsquote ein Drittel – pro Firma

Tracking the Trackers: 80 Prozent aller Webseiten greifen Daten ab

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Alle Kommentare [1]

  1. Sehr spannende Zahlen. Ich ging davon aus, dass diese Systeme recht zuverlässig arbeiten. Da habe ich mich anscheinend doch etwas getäuscht. Ich denke aber, dass die Zahl der Fehlalarme in Zukunft sinken wird. Denn maschinelles Lernen hält auch in diesem Bereich immer mehr Einzug und soll die IT-Sicherheitsexperten entlasten. Im Moment wird das generelle Problem in der IT-Sicherheit deutlich. Wenige Mitarbeiter oder Experten sehen sich vielen möglichen Vorfällen gegenüber. Ein Fehlalarm bindet dann wertvolle Ressourcen, die im Fall eines Ernstfalles nicht zur Verfügung stehen. Diesem Problem sehen sich Mitarbeiter sowie externe Dienstleister wie Protea Networks (https://www.proteanetworks.de/) gegenüber. Für eine effizientere und effektivere Abwicklung von Fehlalarmen und Ernstfällen muss sich also einerseits die Technologie weiterentwickeln, um im Schluss die knappen Ressourcen zu schonen.