Firmendaten: Welche Schwachstellen?

Was ist die grösste Schwachstelle für die monetär wichtigen Unternehmensdaten? Die Antwort der Teilnehmer einer Sicherheitskonferenz heisst: 1. nicht verwaltete Geräte, 2. nicht aktuelle Systeme und 3. Mobilgeräte.

Umfrage, Schwachstelle, nicht verwaltete Geräte
© depositphotos, mindscanner

Die auf Datensicherheit spezialisierte Bitglass hat im Sommer an der „Black Hat“-Sicherheitskonferenz von Las Vegas eine Umfrage unter 129 Teilnehmern durchgeführt. Dabei zeigt sich der hohe Stellenwert von Daten im digitalen Zeitalter: 82,8% der Befragten geben an, dass Daten auf Grund des monetären Werts Ziel von Cyberangriffen sind. Ferner gaben die Umfrageteilnehmer einen Überblick über Angriffsstrategien und die Wirksamkeit bekannter Sicherheitsmassnahmen:

Schwachstellen: Nicht-verwaltete Geräte/BYOD auf Platz eins
Wie die Umfrageteilnehmer angeben, stellen nicht verwaltete Geräte (61,2%), wie beispielsweise im Rahmen von BYOD, sowie nicht aktuelle Systeme (55%) die grösste Gefahr für die Sicherheit von Daten dar. Weiterhin werden mobile Geräte (36,4%), Cloud-Speicherorte (26,4%) sowie herkömmliche lokale Sicherheitsmassnahmen (20,9%) als besonders anfällig genannt.

Sicherheitsmassnahmen: Passwortschutz und Gesichtserkennung kritisch
Die Sicherung von Dokumenten mittels Passwörtern wird von den „Black Hats“ als die am wenigsten wirksame Massnahme (33,3%) eingestuft. Rang zwei belegt die Technologie der Gesichtserkennung (19,4%), gefolgt von Zugriffsbeschränkungen (15,5%).

Angriffsstrategien: Phishing, die erfolgreichste Methode
Als effizienteste Methode für Datendiebstahl sehen die Umfrageteilnehmer mit grossem Abstand Phishing (58,9%). Angriffe mittels Malware und Ransomware belegen lediglich Platz zwei (26,4%). Einen weitaus geringeren Stellenwert nehmen Gerätediebstahl (6,2 %), Wlan-Spoofing (4,7%) und weitere Strategien wie Social Engineering, Datendiebstahl durch Mitarbeiter sowie das Ausnutzen schwacher AWS-Regeln ein (3,9%).

Rich Campagna, Chief Executive Officer von Bitglass, kommentierte die Ergebnisse folgendermassen: „Unternehmen haben Schwierigkeiten, mit ihren Sicherheitsmassnahmen der Verbreitung von BYOD Rechnung zu tragen. Sie müssen gewährleisten, dass Mitarbeiter mit jedem beliebigen Gerät, auch nicht-verwalteten mobilen Geräten, sicher auf Daten zugreifen können. Die Möglichkeit zur Überwachung von Daten, ihres Speicherorts und des Zugriffs auf diese ist entscheidend für die Verhinderung von Datenverlust und Hacker-Angriffen. Die Tatsache, dass Phishing als Methode Nummer eins für Datendiebstahl genannt wurde, ist angesichts der Herausforderungen in Verbindung mit der BYOD-Sicherheit besonders beunruhigend. Die geringe Transparenz hinsichtlich nicht-verwalteter Geräte kann es Unternehmen schwer machen, Phishing und Malware zu identifizieren und darauf zu reagieren.“

Alle Umfrageergebnisse im Überblick

Was ist die grösste Schwachstelle für Unternehmensdaten?

  1. Nicht-verwaltete Geräte (61,2%)
  2. Nicht-aktuelle Systeme (55%)
  3. Mobilgeräte (36,4%)
  4. Daten im Ruhezustand in der Cloud (26,4%)
  5. Herkömmliche lokale Sicherheit (20,9%)
  6. Sonstiges (1,55%)

Was ist Ihrer Meinung nach das am wenigsten wirksame Sicherheitstool?
1. Kennwortgeschützte Dokumente (33,3%)
2. Gesichtserkennung (19,4%)
3. Zugriffsbeschränkungen (15,5%)
4. Netzwerk-Firewalls (11,6%)
5. Verwaltung von Mobilgeräten (Mobile Device Management, MDM) (11,6%)
6. Sonstiges (5,4%)
7. Fingerabdrücke (3,1%)

Welche Datendiebstahlmethode ist Ihrer Meinung nach am effektivsten?
1. Phishing (58,9%)
2. Malware/Ransomware/Spyware (26,4%)
3. Gerätediebstahl (6,2%)
4. WLAN-Spoofing (4,7%)
5. Sonstiges (3,9 %)*

* „Sonstiges“ umfasst Benutzermanipulation (Social Engineering), Diebstahl durch Mitarbeiter und die Ausnutzung schwacher AWS-Regeln

Warum sind Daten so häufig das Ziel von Cyber-Angriffen?
1. Monetärer Wert (82,8%)
2. Persönliche Bestätigung (7%)
3. Moralische Gründe (6,3%)
4. Unterhaltung (3,9%)

Quelle: Touchdown PR

 

 

(Visited 40 times, 1 visits today)
h2> Weitere Beiträge zum Thema

SICHERHEITSNEWS

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Sie können sich jederzeit abmelden!
close-link