Corona zeigt die Sicherheitsprobleme in IT-Systemen wie unter dem Brennglas – daher bleibt Cybersecurity auch nach der Pandemie ein wichtiges Problem.
Ein nervenaufreibendes Jahr liegt hinter den meisten Sicherheitsverantwortlichen. Das fast komplett von der Corona-Pandemie geprägte 2020 stellte sie vor große Herausforderungen, insbesondere durch die massive Verlagerung von Arbeitsplätzen ins Homeoffice oder die taktische Weiterentwicklung von Ransomware.
Und auch nach Corona bleibt Cybersicherheit ein großes Problem. Denn durch die Pandemie habe sich vieles ins Internet verlagert – was zu weiteren Sicherheitsproblemen führe, wie kürzlich der Amazon-Technikchef Werner Vogels auf der Digitalkonferenz DLD äußerte.
Der weltweite Markt für Informationssicherheit wird laut IT-Marktforscher Gartner im Jahr 2022 angesichts steigender Bedrohungen für die Unternehmen umgerechnet knapp 140 Milliarden Euro (170 Milliarden Dollar) erreichen.
Die meisten Bedrohungen nutzen nach wie vor den Faktor Mensch aus: Gemäß Zahlen des Cyberbildungs-Unternehmens Cybint werden 95 Prozent der Sicherheitsverstöße durch menschliches Fehlverhalten verursacht.
Dabei spielt Phishing die entscheidende Rolle: Fast zwei Drittel der Angreifer nutzen diese Taktik als primären Angriffsvektor. Entsprechend sind Phishing-Angriffe für mehr als 80 Prozent der gemeldeten Sicherheitsvorfälle verantwortlich. Pro Minute entstehen so Schäden in Höhe von umgerechnet rund 14.500 Euro (17.700 Dollar). Bei den bösartigen Anhängen dominieren nach wie vor Office-Dokumente mit fast jedem zweitem Schadcode (45 Prozent).
Ein grundsätzliches Problem dabei: Die Mitarbeiter verfügen in aller Regel über zu weitgefasste Zugriffsrechte: So zeigt ein Datenrisiko-Report des IT-Sicherheitsanbieters Varonis, dass durchschnittlich 17 Prozent der sensiblen Daten eines Unternehmens für alle Mitarbeiter zugänglich sind. Ein kompromittiertes Konto kann somit erheblichen Schaden verursachen.
Besonders gravierend zeigt sich die Situation in der Finanzbranche: Hier verfügt ein durchschnittlicher Mitarbeiter von seinem ersten Tag an über Zugriff auf 11 Millionen Dateien, bei größeren Unternehmen sogar auf mehr als 20 Millionen. Hinzu kommt, dass in 60 Prozent der Unternehmen Konten verwendet werden, deren Passwörter niemals ablaufen (Studien-PDF Zusammenfassung auf Seite 4)
Hierdurch erhalten Cyberkriminelle ausreichend Zeit für ihre Angriffe, etwa durch Brute-Force-Attacken. Und auch auf den Fall der Fälle sind Unternehmen oftmals schlecht vorbereitet: Drei von vier Firmen verfügen nicht über einen Notfallplan.
Dies verwundert umso mehr, wenn man sich die Kosten eines Datenvorfalls näher betrachtet: Für Unternehmen entstehen Schäden laut des aktuellsten „Cost fo Data Breach 2020“-Report von IBM von umgerechnet rund 3,17 Millionen Euro (3,86 Millionen Dollar).
Weitere wichtige Statistiken über Datenschutzverletzungen Stand 2021 in der folgenden Infografik:
Quelle: Varonis
Verwandte Artikel:
Top-Phishing-Marken im Weihnachtsquartal 2020: Microsoft vor DHL & LinkedIn
5 Trends: So machen moderne IT-Netzwerke Unternehmen krisensicher
Phishing unterschätzt: 4 von 5 Deutschen öffnen Mails von unbekannten Absendern
Cybersecurity: Die Top-10 der aktuellen Fakes rund um die Corona-Pandemie