Firmendaten: Welche Schwachstellen?
Was ist die grösste Schwachstelle für die monetär wichtigen Unternehmensdaten? Die Antwort der Teilnehmer einer Sicherheitskonferenz heisst: 1. nicht verwaltete Geräte, 2. nicht aktuelle Systeme und 3. Mobilgeräte.
Die auf Datensicherheit spezialisierte Bitglass hat im Sommer an der „Black Hat“-Sicherheitskonferenz von Las Vegas eine Umfrage unter 129 Teilnehmern durchgeführt. Dabei zeigt sich der hohe Stellenwert von Daten im digitalen Zeitalter: 82,8% der Befragten geben an, dass Daten auf Grund des monetären Werts Ziel von Cyberangriffen sind. Ferner gaben die Umfrageteilnehmer einen Überblick über Angriffsstrategien und die Wirksamkeit bekannter Sicherheitsmassnahmen:
Schwachstellen: Nicht-verwaltete Geräte/BYOD auf Platz eins
Wie die Umfrageteilnehmer angeben, stellen nicht verwaltete Geräte (61,2%), wie beispielsweise im Rahmen von BYOD, sowie nicht aktuelle Systeme (55%) die grösste Gefahr für die Sicherheit von Daten dar. Weiterhin werden mobile Geräte (36,4%), Cloud-Speicherorte (26,4%) sowie herkömmliche lokale Sicherheitsmassnahmen (20,9%) als besonders anfällig genannt.
Sicherheitsmassnahmen: Passwortschutz und Gesichtserkennung kritisch
Die Sicherung von Dokumenten mittels Passwörtern wird von den „Black Hats“ als die am wenigsten wirksame Massnahme (33,3%) eingestuft. Rang zwei belegt die Technologie der Gesichtserkennung (19,4%), gefolgt von Zugriffsbeschränkungen (15,5%).
Angriffsstrategien: Phishing, die erfolgreichste Methode
Als effizienteste Methode für Datendiebstahl sehen die Umfrageteilnehmer mit grossem Abstand Phishing (58,9%). Angriffe mittels Malware und Ransomware belegen lediglich Platz zwei (26,4%). Einen weitaus geringeren Stellenwert nehmen Gerätediebstahl (6,2 %), Wlan-Spoofing (4,7%) und weitere Strategien wie Social Engineering, Datendiebstahl durch Mitarbeiter sowie das Ausnutzen schwacher AWS-Regeln ein (3,9%).
Rich Campagna, Chief Executive Officer von Bitglass, kommentierte die Ergebnisse folgendermassen: „Unternehmen haben Schwierigkeiten, mit ihren Sicherheitsmassnahmen der Verbreitung von BYOD Rechnung zu tragen. Sie müssen gewährleisten, dass Mitarbeiter mit jedem beliebigen Gerät, auch nicht-verwalteten mobilen Geräten, sicher auf Daten zugreifen können. Die Möglichkeit zur Überwachung von Daten, ihres Speicherorts und des Zugriffs auf diese ist entscheidend für die Verhinderung von Datenverlust und Hacker-Angriffen. Die Tatsache, dass Phishing als Methode Nummer eins für Datendiebstahl genannt wurde, ist angesichts der Herausforderungen in Verbindung mit der BYOD-Sicherheit besonders beunruhigend. Die geringe Transparenz hinsichtlich nicht-verwalteter Geräte kann es Unternehmen schwer machen, Phishing und Malware zu identifizieren und darauf zu reagieren.“
Alle Umfrageergebnisse im Überblick
Was ist die grösste Schwachstelle für Unternehmensdaten?
- Nicht-verwaltete Geräte (61,2%)
- Nicht-aktuelle Systeme (55%)
- Mobilgeräte (36,4%)
- Daten im Ruhezustand in der Cloud (26,4%)
- Herkömmliche lokale Sicherheit (20,9%)
- Sonstiges (1,55%)
Was ist Ihrer Meinung nach das am wenigsten wirksame Sicherheitstool?
1. Kennwortgeschützte Dokumente (33,3%)
2. Gesichtserkennung (19,4%)
3. Zugriffsbeschränkungen (15,5%)
4. Netzwerk-Firewalls (11,6%)
5. Verwaltung von Mobilgeräten (Mobile Device Management, MDM) (11,6%)
6. Sonstiges (5,4%)
7. Fingerabdrücke (3,1%)
Welche Datendiebstahlmethode ist Ihrer Meinung nach am effektivsten?
1. Phishing (58,9%)
2. Malware/Ransomware/Spyware (26,4%)
3. Gerätediebstahl (6,2%)
4. WLAN-Spoofing (4,7%)
5. Sonstiges (3,9 %)*
* „Sonstiges“ umfasst Benutzermanipulation (Social Engineering), Diebstahl durch Mitarbeiter und die Ausnutzung schwacher AWS-Regeln
Warum sind Daten so häufig das Ziel von Cyber-Angriffen?
1. Monetärer Wert (82,8%)
2. Persönliche Bestätigung (7%)
3. Moralische Gründe (6,3%)
4. Unterhaltung (3,9%)
Quelle: Touchdown PR
