Schwerpunkte

Cybersecurity

Deutschland ist zu langsam

14. Januar 2020, 18:25 Uhr   |  Tuncay Eren

Deutschland ist zu langsam
© Pixabay/CC0

Eine neue Cybersecurity-Studie zeigt: Deutschland ist zu langsam für Hacker.

Unternehmen reagieren zu langsam auf Angriffe auf ihre IT-Infrastruktur. Außerdem machen es deutsche Unternehmen Hackern vergleichsweise leicht. Warum? Das zeigt eine aktuelle Studie von CrowdStrike.

Unternehmen reagieren zu langsam auf Hackerangriffe. Das ist das Ergebnis der Global Security Attitude Survey 2019 mit 1.900 befragten IT-Entscheidern und Sicherheitsexperten aus den USA, Kanada, Großbritannien, Deutschland, Japan, Frankreich und weiteren Ländern. Darin wird klar, dass Unternehmen immer noch weit davon entfernt sind, Angreifern auf Augenhöhe zu begegnen und ihnen schnell genug das Handwerk zu legen. Im globalen Schnitt benötigen sie beinahe sieben volle Tage, um Angriffe auf ihre Netze zu erkennen, zu analysieren und zu beheben – in Deutschland sogar über elf Tage.

Dieser Zustand ist zum einen bedenklich, da Hacker – insbesondere staatlich organisierte Angreifer – deutlich schneller agieren. Im Schnitt benötigen Cyber-Akteure lediglich zwei Stunden, um sich nach dem Eindringen in ein Unternehmensnetzwerk auf das Ziel zuzubewegen (Breakout-Zeit, vergleiche Global Threat Report 2019). Administratoren haben deshalb in der Regel weniger als zwei Stunden Zeit, um einen Eindringling zu erkennen und aus dem System zu entfernen, bevor er von seinem ursprünglichen Einstiegspunkt aus weitere IT-Systeme kompromittiert und enormen Schaden anrichten kann. Besonders schnelle Angreifer, wie beispielsweise von Russland organisierte Gruppen, benötigen jedoch nicht einmal eine halbe Stunde, um sich in den Netzwerken der Zielunternehmen auszubreiten.

Zum anderen ist der aufgezeigte Zustand kritisch, weil schon lange kein Unternehmen mehr vor bösartigen Angriffen mit folgenreichen Konsequenzen gefeit ist. Niemand kann mehr die Augen verschließen und von sich behaupten, für Hacker aus dem Ausland oder mit finanziellen Absichten nicht interessant zu sein. Jedes Unternehmen ist dieser Gefahr ausgesetzt und kann regelmäßig Angriffsversuche auf das firmeneigene Netzwerk beobachten. Dass vor allem Geschwindigkeit der zentrale Faktor ist, um sich vor solchen Bedrohungen zu schützen, ist gemeinhin anerkannt. Doch was heißt das im Detail und wie lässt sich eine ausreichende Geschwindigkeit bestimmen?

So reagieren Sie bei einem Hackerangriff

Die allgemeine Forderung nach Schnelligkeit ist nur schwer greifbar, es braucht also konkrete Referenzwerte. Helfen kann Unternehmen die 1-10-60-Regel. Sie stellt eine Metrik dar, mit der IT-Verantwortliche die Reaktionszeiten ihres Teams messen können. Die Regel selbst ist von den Fähigkeiten der weltweit besten IT-Teams und den Angriffszeiten der schnellsten Angreifer abgeleitet. Die 1-10-60-Regel sollte von Unternehmen als Richtlinie für ihre IT-Sicherheit verstanden werden. Sie stellt quasi den Gold-Standard dar und besteht aus folgenden drei Bestandteilen:

Entdecken: Ein sicherheitsrelevanter Vorfall muss innerhalb einer Minute entdeckt werden. 

Untersuchen: Um die richtigen Maßnahmen ergreifen zu können, muss der Vorfall innerhalb von 10 Minuten analysiert, verstanden und eingeordnet werden. Dieser Teil besteht aus der Triage sowie der eigentlichen Investigation. 

Eindämmen: Damit der Angreifer möglichst keinen Schaden anrichten kann, muss er innerhalb von 60 Minuten aus dem Netzwerk entfernt werden. 

Die Studie hat die Teilnehmer danach gefragt, ob in ihren jeweiligen Unternehmen diese Zeiten eingehalten werden. Im Ergebnis geben lediglich fünf Prozent an, dass ihre Maßnahmen zur Abwehr schädlicher Vorgänge im Netzwerk so wirksam sind, dass sie der 1-10-60-Regel entsprechen. Beinahe alle sind folglich zu langsam und müssen davon ausgehen, dass früher oder später ein Angreifer so weit vordringt, dass er ernsthaften Schaden anrichtet. 95 Prozent der Unternehmen aus den wichtigsten Branchen weltweit sind nicht ausreichend darauf vorbereitet, innerhalb der Breakout-Zeit auf Angriffe der größten Cybergegner zu reagieren. Die Mehrheit der Befragten gibt mit 80 Prozent an, dass sie in den letzten zwölf Monaten nicht in der Lage waren, Eindringlingen in ihrem Netzwerk den Zugriff auf ihre Zieldaten zu verwehren. Die Ursache hierfür sehen 44 Prozent in einer zu langsamen Erkennung.

Seite 1 von 2

1. Deutschland ist zu langsam
2. Die wichtigsten Ergebnisse zu deutschen Unternehmen

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Pilz wird Opfer eines gezielten Hackerangriffes
Kein versehentliches Ändern von Dateien

Verwandte Artikel

WEKA Business Medien GmbH