Der Inside-Out-Sicherheits Blog - Der Inside-Out-Sicherheits Blog

PONEMON-STUDIE: WO UNTERNEHMENSSICHERHEIT IHRE LÜCKEN HAT

Geschrieben von Carl Groves | Aug 30, 2016 11:05:00 AM

In Zusammenarbeit mit dem Ponemon-Institute haben wir kürzlich unter dem Titel „Closing Security Gaps to Protect Corporate Data“ eine gemeinsame Studie veröffentlicht. Der Fokus der Untersuchung lag dabei insbesondere auf den Sicherheitslücken, die primär ursächlich für Datenschutzverletzungen und Ransomware-Attacken sind. Wir haben uns vor allem mit Fragen beschäftigt wie: Wo genau liegen die Ursachen? Wie häufig kommt es tatsächlich zu Datendiebstählen? Wie wirkt sich ein Ransomware-Angriff im Unternehmen aus? Und wo liegen die offensichtlichsten Lücken wenn es um Unternehmenssicherheit geht?

Die wichtigsten Ergebnisse auf einen Blick:

  • 76 % der befragten IT-Mitarbeiter gaben an, dass es innerhalb der letzten beiden Jahre in ihrem Unternehmen zu Datenverlusten oder Datendiebstählen gekommen ist.
  • 62 % der Endnutzer gaben an auf Daten zugreifen zu können, auf die sie wahrscheinlich nicht zugreifen können sollten.
  • 35 % der befragten Unternehmen verfügen nicht über durchsuchbare Aufzeichnungen der Aktivitäten im Dateisystem; so können sie beispielsweise nicht ermitteln, welche Dateien durch Ransomware tatsächlich verschlüsselt worden sind.
  • Nur 29 % der Befragten setzen konsequent ein Modell der minimalen Rechtevergabe um; dieses Modell sorgt dafür, dass Insider nur auf die Daten zugreifen können, die sie für ihren Job tatsächlich brauchen.

Die wichtigsten Ergebnisse nach Ländern:

  • Die oben genannten 76 % sind eine deutliche Steigerung gegenüber der in der Ponemon-Studie von 2014 ermittelten 67 %. Der Mittelwert von 76 % setzt sich wie folgt zusammen: USA 82 %, UK 76 %, Deutschland 64 %, Frankreich 80 %, zusammen 76 %.
  • Die Befragten haben an, dass Fahrlässigkeit mit einer doppelt so hohen Wahrscheinlichkeit dazu führt, dass Insider-Konten kompromittiert werden, als das bei anderen Bedrohungen der Fall ist. Verglichen mit externen Angriffen, Mitarbeitern, die mutwillig Schaden anrichten und externen Vertragspartnern. In den USA gehen 54 % der Befragten davon aus, in UK 56 %, in Deutschland 40 % und in Frankreich 49 %, was im Durchschnitt 50 % der Befragten ausmacht.
  • 78 % aller befragten IT-Mitarbeiter sehen in Ransomware eine der vorrangigen Bedrohungen (die Art von Bedrohung, bei der Dateien bis zu Zahlung eines Lösegeldes verschlüsselt (oder sogar sukzessive vernichtet) werden. Nach Ländern: USA 77 %, UK 73 %, Deutschland 83 %, Frankreich 80 %, zusammen 78 %.
  • 15 % der befragten Unternehmen waren bereits Opfer einer erfolgreichen Ransomware-Attacke: USA 17 %, UK 13 %, Deutschland 12 %, Frankreich 16 %, zusammen 15 %. Etwa die Hälfte von ihnen war in der Lage, den Angriff innerhalb von 24 Stunden aufzudecken, wobei es offensichtlich keine allzu großen regionalen Unterschiede gibt. Ausnahme Deutschland, wo immerhin 60 % sich dazu in der Lage sahen: USA 50 %, UK 51 %, Deutschland 60 %, Frankreich 55 %, zusammen 54 %.
  • 88 % der befragten Endnutzer gaben an, bei ihrer täglichen Arbeit auf geschützte Informationen angewiesen zu sein. Dazu gehören Kundendaten, Listen mit den entsprechenden Kontakten, Personaldaten, Daten aus der Finanzberichterstattung, vertrauliche Geschäftsdokumente oder andere sensible und vertrauliche Daten. Auch diese Zahl ist deutlich höher als 2014. Damals waren es „nur“ 76 % der Nutzer, die angaben mit vertraulichen Informationen zu tun zu haben. Nach Ländern: USA 88 %, UK 86 %, Deutschland 91 %, Frankreich 86 %, zusammen 88 %.
  • 62 % der Benutzer gaben an, auf Daten zugreifen zu können, die vermutlich nicht für ihre Augen bestimmt seien. Im Ländervergleich: USA 64 %, UK 68 %, Deutschland 55 %, Frankreich 60 %, zusammen 62 %.
  • Lediglich 29 % der IT-Mitarbeiter gaben an, dass in ihrem Unternehmen das Prinzip der minimalen Rechtevergabe umgesetzt wird. Bei diesem Modell können Insider nur auf die Daten und Informationen zugreifen, die sie direkt zum Ausüben ihres Jobs benötigen. Die deutschen Zahlen liegen im internationalen Vergleich deutlich höher: USA 29 %, UK 23 %, Deutschland 39%, Frankreich 25 %, zusammen 29 %.
  • Nur 25 % aller befragten Unternehmen überwachen sämtliche E-Mail- und Dateiaktivitäten und zwar sowohl für die eigenen Mitarbeiter als auch was externe Dritte angeht: USA 34 %, UK 25 %, Deutschland 19 %, Frankreich 17 %, zusammen 25 %. 38 % der Befragten überwachen sogar weder Datei- noch E-Mail-Aktivitäten. Nach Ländern: : USA 32 %, UK 35 %, Deutschland 43 %, Frankreich 45 %, zusammen 38 %.
  • Da nur 35 % der befragten Unternehmen über durchsuchbare Aufzeichnungen der Dateiaktivitäten auf den betreffenden Servern verfügen, sind sie nicht im Stande zu ermitteln welche Dateien beispielsweise von einer Ransomware verschlüsselt worden sind. Hier unterscheiden sich die Zahlen im Ländervergleich zum Teil ganz erheblich: USA 34 %, UK 39 %, Deutschland 28 %, Frankreich 40 %, zusammen 35 %.

Fazit:

Eine der wichtigsten Lehren, die sich aus den Ergebnissen ziehen lässt: Es lässt sich nur schützen was man kennt. Daten die weithin zugänglich und bei denen die Zugriffsberechtigungen deutlich zu weit gefasst sind, stellen eines der größten Sicherheitsrisiken innerhalb von Unternehmen dar. Fileserver wie E-Mail-Server sind damit unnötig hohen Risiken ausgesetzt, was Datendiebstähle und Ransomware-Attacken angeht. Unternehmen sollten grundsätzlich dazu übergehen, die Dateiaktivitäten und das Benutzerverhalten rund um diese Daten zu überwachen, und sie sollten zwingend ein Modell der minimalen Rechtevergabe zwingend umsetzen um sensible Datenbestände zu schützen.
Vollständigen Beitrag anzeigen