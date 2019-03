Finanztrends Video zu



Wiesbaden (ots) -Wichtigste Umfrageergebnisse:- Die meisten Aktivitäten von Cyberkriminellen werden ausinternationaler Sicht auf Servern (37 Prozent) oder im Netzwerk(37 Prozent) entdeckt; 17 Prozent werden auf Endpunkten und nurknapp 10 Prozent auf mobilen Geräten gefunden.- 28 Prozent der deutschen Unternehmen benötigen eine bis vierStunden bis zur Erkennung von Cyberattacken im System, 37Prozent zwischen vier und zwölf Stunden.- Im internationalen Durchschnitt verbringen Unternehmen, die proMonat einen oder mehrere potenzielle Sicherheitsvorfälleuntersuchen, 48 Tage im Jahr mit forensischen Aufgaben.Sophos stellt die Ergebnisse seiner globalen Umfrage vor, die beiüber 3.100 IT-Entscheidungsträgern aus mittelständischen Unternehmenin 12 Ländern erfolgte, darunter die USA, Deutschland, Frankreich undGroßbritannien. Die Auswertungen der internationalen Antwortenzeigen, dass Unternehmen die größten Attacken von Cyberkriminellenhauptsächlich auf Servern (37 Prozent) und in Netzwerken (37 Prozent)entdecken. An den Endpoints werden nur 17 Prozent und auf mobilenGeräten lediglich 10 Prozent entdeckt. Die Umfrageergebnisse beideutschen Unternehmen sind weitgehend deckungsgleich. Frankreichbestätigte für Endpoints 22 Prozent, Indien ist mit knapp 19 Prozentinternationaler Spitzenreiter auf Mobilgeräten."IT-Manager sollten geschäftskritische Server und Netzwerkeschützen und Angreifer davon abhalten, überhaupt in das IT-Systemeinzudringen", so Michael Veit, IT-Security-Experte bei Sophos."Neben dem Schutz der Server und Netzwerke muss der Fokus auch aufden Endpoint liegen, da die meisten Cyberangriffe dort beginnen. Einehöher als erwartete Anzahl von IT-Managern kann nach wie vor nichtsagen, wie die Angriffe in das System gelangen und wie lange sie sichbereits in der IT-Infrastruktur befinden."Hohes Risiko durch mangelnde Transparenz in der IT-Security20 Prozent aller international befragten IT-Manager, die imvergangenen Jahr einer oder mehrerer Cyberattacken ausgesetzt waren,können nicht genau bestimmen, wie die Angreifer in die Umgebunggelangt sind. In Deutschland bestätigten dies 21 Prozent derBefragten, in Brasilien sogar 26 Prozent. 17 Prozent wissen lautUmfrage nicht, wie lange die Gefahr bereits im Unternehmen war, bevorsie erkannt wurde. 16 Prozent waren in Deutschland der gleichenMeinung. Um die mangelhafte Transparenz zu mindern, benötigenIT-Manager eine EDR- Technologie (Endpoint Detection and Response).Damit können die Ausgangspunkte der Attacken und die digitalenFußspuren der Angreifer durch ein Netzwerk aufgedeckt werden."Wenn IT-Manager den Ursprung beziehungsweise die Bewegung einesAngriffs im System nicht kennen, lässt sich weder das Risiko senkennoch die Angriffskette unterbrechen, um eine weitere Infiltration zuverhindern", sagt Michael Veit. "EDR hilft Risiken zu identifizierenund ist ein integraler Bestandteil für die dringend benötigteThreat-Intelligence in Unternehmen."Hohen forensischen Zeitaufwand mit EDR senkenLaut Umfrage verbringen Unternehmen, die monatlich einen odermehrere potenzielle Sicherheitsvorfälle untersuchen, durchschnittlich48 Tage im Jahr (respektive vier Tage im Monat) mit der Untersuchung.Es überrascht nicht, dass deutsche IT-Manager die Identifizierung vonverdächtigen Ereignissen (37 Prozent), das Alarmmanagement (13Prozent) und die Priorisierung von verdächtigen Ereignissen (14Prozent) als die drei wichtigsten Funktionen von EDR-Lösungeneinstufen, um die Zeit für die Identifizierung und Reaktion aufSicherheitswarnungen zu verkürzen."Die meisten einfacheren Cyberangriffe können innerhalb vonSekunden bereits an den Endpoints gestoppt werden, ohne einengrößeren Alarm auszulösen. Hartnäckige Angreifer, die beispielsweisegezielte Ransomware wie SamSam verbreiten, nehmen sich die nötigeZeit, um ein System zu infiltrieren. Sie erraten schlecht gewähltePasswörter auf Systemen, die von außen zugänglich sind (RDP, VNC, VPNusw.). Fassen sie einmal Fuß, bewegen sie sich möglichst unauffälligdurch das Netz, bis der Schaden angerichtet ist", sagte Veit. "SobaldCyberkriminelle wissen, dass bestimmte Arten von Angriffenfunktionieren, replizieren sie diese typischerweise im gesamtenSystem. Wenn IT-Manager jedoch mit EDR eine intensive Verteidigungbetreiben, können sie einen Vorfall schneller untersuchen undInfektionen im gesamten System finden. Gezieltes Aufdecken undBlockieren von Angriffsmustern reduzieren den Zeitaufwand, denIT-Manager mit der Untersuchung potenzieller Vorfälle verbringen."57 Prozent aller Befragten (60 Prozent in Deutschland) gaben an,dass sie die Einführung einer EDR-Lösung planen. EDR hilft auch, eineQualifikationslücke zu schließen. 80 Prozent der internationalbefragten IT-Manager wünschen sich laut der Umfrage ein stärkeresTeam, bei den deutschen Unternehmen sind es sogar 81 Prozentpunkte.Umfrageergebnisse im DetailWeitere Informationen stehen im Dokument "Sieben UnbequemeWahrheiten der Endpoint Security" unterhttps://www.sophos.com/de-de/truths.aspxDie "Sieben Unbequeme Wahrheiten der Endpoint Security"-Umfragewurde von Vanson Bourne, einem unabhängigen Spezialisten fürMarktforschung, von Dezember 2018 bis Januar 2019 durchgeführt. DieUmfrage erfolgte bei 3.100 IT-Entscheidungsträgern in 12 Ländern undauf sechs Kontinenten in den USA, Kanada, Mexiko, Kolumbien,Brasilien, Großbritannien, Frankreich, Deutschland, Australien,Japan, Indien und Südafrika. 