PONEMON-STUDIE: WO UNTERNEHMENSSICHERHEIT IHRE LÜCKEN HAT

In Zusammenarbeit mit dem Ponemon-Institute haben wir kürzlich unter dem Titel „Closing Security Gaps to Protect Corporate Data“ eine gemeinsame Studie veröffentlicht. Der Fokus der Untersuchung lag dabei insbesondere auf...
Carl Groves
3 minute gelesen
Letzte aktualisierung 29. Oktober 2021

In Zusammenarbeit mit dem Ponemon-Institute haben wir kürzlich unter dem Titel „Closing Security Gaps to Protect Corporate Data“ eine gemeinsame Studie veröffentlicht. Der Fokus der Untersuchung lag dabei insbesondere auf den Sicherheitslücken, die primär ursächlich für Datenschutzverletzungen und Ransomware-Attacken sind. Wir haben uns vor allem mit Fragen beschäftigt wie: Wo genau liegen die Ursachen? Wie häufig kommt es tatsächlich zu Datendiebstählen? Wie wirkt sich ein Ransomware-Angriff im Unternehmen aus? Und wo liegen die offensichtlichsten Lücken wenn es um Unternehmenssicherheit geht?

Die wichtigsten Ergebnisse auf einen Blick:

  • 76 % der befragten IT-Mitarbeiter gaben an, dass es innerhalb der letzten beiden Jahre in ihrem Unternehmen zu Datenverlusten oder Datendiebstählen gekommen ist.
  • 62 % der Endnutzer gaben an auf Daten zugreifen zu können, auf die sie wahrscheinlich nicht zugreifen können sollten.
  • 35 % der befragten Unternehmen verfügen nicht über durchsuchbare Aufzeichnungen der Aktivitäten im Dateisystem; so können sie beispielsweise nicht ermitteln, welche Dateien durch Ransomware tatsächlich verschlüsselt worden sind.
  • Nur 29 % der Befragten setzen konsequent ein Modell der minimalen Rechtevergabe um; dieses Modell sorgt dafür, dass Insider nur auf die Daten zugreifen können, die sie für ihren Job tatsächlich brauchen.

Die wichtigsten Ergebnisse nach Ländern:

  • Die oben genannten 76 % sind eine deutliche Steigerung gegenüber der in der Ponemon-Studie von 2014 ermittelten 67 %. Der Mittelwert von 76 % setzt sich wie folgt zusammen: USA 82 %, UK 76 %, Deutschland 64 %, Frankreich 80 %, zusammen 76 %.
  • Die Befragten haben an, dass Fahrlässigkeit mit einer doppelt so hohen Wahrscheinlichkeit dazu führt, dass Insider-Konten kompromittiert werden, als das bei anderen Bedrohungen der Fall ist. Verglichen mit externen Angriffen, Mitarbeitern, die mutwillig Schaden anrichten und externen Vertragspartnern. In den USA gehen 54 % der Befragten davon aus, in UK 56 %, in Deutschland 40 % und in Frankreich 49 %, was im Durchschnitt 50 % der Befragten ausmacht.
  • 78 % aller befragten IT-Mitarbeiter sehen in Ransomware eine der vorrangigen Bedrohungen (die Art von Bedrohung, bei der Dateien bis zu Zahlung eines Lösegeldes verschlüsselt (oder sogar sukzessive vernichtet) werden. Nach Ländern: USA 77 %, UK 73 %, Deutschland 83 %, Frankreich 80 %, zusammen 78 %.
  • 15 % der befragten Unternehmen waren bereits Opfer einer erfolgreichen Ransomware-Attacke: USA 17 %, UK 13 %, Deutschland 12 %, Frankreich 16 %, zusammen 15 %. Etwa die Hälfte von ihnen war in der Lage, den Angriff innerhalb von 24 Stunden aufzudecken, wobei es offensichtlich keine allzu großen regionalen Unterschiede gibt. Ausnahme Deutschland, wo immerhin 60 % sich dazu in der Lage sahen: USA 50 %, UK 51 %, Deutschland 60 %, Frankreich 55 %, zusammen 54 %.
  • 88 % der befragten Endnutzer gaben an, bei ihrer täglichen Arbeit auf geschützte Informationen angewiesen zu sein. Dazu gehören Kundendaten, Listen mit den entsprechenden Kontakten, Personaldaten, Daten aus der Finanzberichterstattung, vertrauliche Geschäftsdokumente oder andere sensible und vertrauliche Daten. Auch diese Zahl ist deutlich höher als 2014. Damals waren es „nur“ 76 % der Nutzer, die angaben mit vertraulichen Informationen zu tun zu haben. Nach Ländern: USA 88 %, UK 86 %, Deutschland 91 %, Frankreich 86 %, zusammen 88 %.
  • 62 % der Benutzer gaben an, auf Daten zugreifen zu können, die vermutlich nicht für ihre Augen bestimmt seien. Im Ländervergleich: USA 64 %, UK 68 %, Deutschland 55 %, Frankreich 60 %, zusammen 62 %.
  • Lediglich 29 % der IT-Mitarbeiter gaben an, dass in ihrem Unternehmen das Prinzip der minimalen Rechtevergabe umgesetzt wird. Bei diesem Modell können Insider nur auf die Daten und Informationen zugreifen, die sie direkt zum Ausüben ihres Jobs benötigen. Die deutschen Zahlen liegen im internationalen Vergleich deutlich höher: USA 29 %, UK 23 %, Deutschland 39%, Frankreich 25 %, zusammen 29 %.
  • Nur 25 % aller befragten Unternehmen überwachen sämtliche E-Mail- und Dateiaktivitäten und zwar sowohl für die eigenen Mitarbeiter als auch was externe Dritte angeht: USA 34 %, UK 25 %, Deutschland 19 %, Frankreich 17 %, zusammen 25 %. 38 % der Befragten überwachen sogar weder Datei- noch E-Mail-Aktivitäten. Nach Ländern: : USA 32 %, UK 35 %, Deutschland 43 %, Frankreich 45 %, zusammen 38 %.
  • Da nur 35 % der befragten Unternehmen über durchsuchbare Aufzeichnungen der Dateiaktivitäten auf den betreffenden Servern verfügen, sind sie nicht im Stande zu ermitteln welche Dateien beispielsweise von einer Ransomware verschlüsselt worden sind. Hier unterscheiden sich die Zahlen im Ländervergleich zum Teil ganz erheblich: USA 34 %, UK 39 %, Deutschland 28 %, Frankreich 40 %, zusammen 35 %.

Fazit:

Eine der wichtigsten Lehren, die sich aus den Ergebnissen ziehen lässt: Es lässt sich nur schützen was man kennt. Daten die weithin zugänglich und bei denen die Zugriffsberechtigungen deutlich zu weit gefasst sind, stellen eines der größten Sicherheitsrisiken innerhalb von Unternehmen dar. Fileserver wie E-Mail-Server sind damit unnötig hohen Risiken ausgesetzt, was Datendiebstähle und Ransomware-Attacken angeht. Unternehmen sollten grundsätzlich dazu übergehen, die Dateiaktivitäten und das Benutzerverhalten rund um diese Daten zu überwachen, und sie sollten zwingend ein Modell der minimalen Rechtevergabe zwingend umsetzen um sensible Datenbestände zu schützen.

Wie soll ich vorgehen?

Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:

1

Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.

2

Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.

3

Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.

Testen Sie Varonis gratis.

Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen

Weiter lesen

Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

was-ist-ein-smb-port-und-erklärung-der-ports-445-und-139
Was ist ein SMB-Port und Erklärung der Ports 445 und 139
Mithilfe des SMB-Protokolls, das der „Prozesskommunikation“ dient, können Anwendungen und Dienste auf über ein Netzwerk verbundenen Computern untereinander kommunizieren – man könnte also auch sagen, dass SMB eine der Sprachen...
fünf-schritte-zur-entschärfung-des-größten-datensicherheitsrisikos
Fünf Schritte zur Entschärfung des größten Datensicherheitsrisikos
von Manuel Roldan-Vega Letzte Woche hatte ich die Gelegenheit, an einer Veranstaltung über Sicherheits-Risiken für die Daten Dritter teilzunehmen. Dabei unterhielt ich mich mit Leuten aus vielen unterschiedlichen Branchen und Positionen....
ist-ihr-unternehmen-auf-einen-cyberangriff-vorbereitet?
Ist Ihr Unternehmen auf einen Cyberangriff vorbereitet?
Im Dezember 2017 stieß ein IT-Sicherheitsforscher auf eine gravierende Lücke beim US-Finanzdienstleister Equifax und informierte das Unternehmen daraufhin. Doch Equifax unternahm nichts und ein halbes Jahr später, im Mai 2017,...
drei-vermeidbare-fehler-beim-management-von-dateiberechtigungen
Drei vermeidbare Fehler beim Management von Dateiberechtigungen
Es ist erschreckend, aber in den meisten Organisationen haben Mitarbeiter zu wesentlich mehr Informationen Zugang, als sie im Rahmen ihrer Tätigkeiten benötigen. Unter solchen Umständen wird das Datenmanagement schnell unübersichtlich....