Formelle Incident-Response-Planung noch die Ausnahme

Planlos bei Cyberattacken

79 Prozent der Unternehmen haben keinen Plan für den Umgang mit Cyberattacken, zitiert so Philipp Jacobi, Chef des Bereiches „Security Architecture“ beim Systemhaus Dimension Data Germany aus einer Studie der Konzernmutter NTT. Die meisten Firmen weltweit verfügte über keinen formellen „Incident Response Plan“ (IRP) bei Cyberattacken, um IT-Sicherheitsprobleme frühzeitig zu erkennen oder darauf zu reagieren.

Von Malware über Phishing bis hin zum Datendiebstahl – IT-Chefs müssen heutzutage auf viele sehr unterschiedliche Angriffe von außen sowie auf interne Vorfälle vorbereitet sein. Dazu gehört laut Jacobi auch ein formeller Plan, der konkrete Schritte definiert, wie das Unternehmen auf potenzielle Gefährdungsszenarien reagieren sollte.

Über einen solchen Plan verfügen weltweit bisher aber nur 21 Prozent aller Unternehmen, wie der „2016 Global Threat Intelligence Report“ der NTT Group zeigt, für den 3,5 Billionen Sicherheitsprotokolle und über 6,2 Milliarden Angriffe auf die rund 8.000 Kunden der Sicherheitsunternehmen der NTT Group im Jahr 2015 untersucht wurden.

„Auch beim Thema IT-Sicherheit gilt: Eine gute Vorbereitung erfordert am Anfang eine Investition. Im Ernstfall zahlt sich diese aber in jedem Fall aus“, weiß Jacobi. Verfüge ein Unternehmen nicht über einen entsprechenden „Incident Response Plan“, sei es auch nicht in der Lage, schnell auf Sicherheitsvorfälle zu reagieren und die negativen Auswirkungen zu begrenzen.

Bei ihren Angriffen greifen Cyberkriminelle dabei zunehmend auf Malware zurück. So registrierte der Report eine Zunahme der Malware um 18 Prozent in allen Bereichen – mit Ausnahme des Erziehungs- und Bildungssektors. Die Abnahme im Bildungssektor führte die Studie vor allem darauf zurück, dass Bildungsinstitutionen ihren Fokus vermehrt auf interne Netzwerkumgebungen statt auf die Verwaltung von Netzwerkumgebungen für Studierende und Gäste legen – die ein beliebtes Ziel von Cyberattacken sind.

Aufgrund der Häufigkeit und Komplexität der Schadprogramme wird es immer schwerer, Angriffe rechtzeitig zu erkennen und immer aufwendiger, gegen sie vorzugehen. IT-Chefs nutzen deshalb so genannte Sandbox-Techniken (Software zur Ausführung und Analyse der Arbeitsweise von verdächtigen Codes in einem hochgradig geschützten Umfeld), um die Taktik der Cyberkriminellen besser zu durchschauen und sich so besser auf Angriffe vorbereiten zu können.

Unter diesem Link können Sie mehr über den Global Threat Intelligence Report 2016 erfahren.

Bildquelle: Shutterstock / Dimension Data

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok