Vmware: Cyberangriffe belasten IT-Security im Mittelstand
VMware hat die Ergebnisse seines inzwischen dritten Threat Reports zur Cyber-Sicherheit in Deutschland vorgelegt. Für den Bericht befragte Opinion Matters im Auftrag des Software-Anbieters im März und April 2020 in Deutschland 251 CIOs, CTOs und CISOs. Deren Aussagen zufolge nahm sowohl das Volumen der Cyberangriffe als auch die Anzahl der Datenlecks weniger stark zu als im Vorjahr. Dennoch liegen beide Werte weiterhin auf hohem Niveau: 70 Prozent gaben an, das Volumen der Cyber-Angriffe habe in den letzten zwölf Monaten zugenommen, 73 Prozent räumten ein, dass ihr Unternehmen in den vergangen zwölf Monaten mindestens ein Datenleck entdeckt hat.
Im Durchschnitt hatten Unternehmen zwei Mal mit Security-Problemen zu kämpfen. Sie haben es dabei mit immer komplexeren Angriffen zu tun. Diese Erfahrung machten 82 Prozent der Befragten. 86 Prozent der Entscheider planen wahrscheinlich auch deshalb, in den kommenden Monaten mehr Budget für Gegenmaßnahmen ein.
Dem Threat Report von Vmware Carbon Black zufolge stellen IT-Sicherheitsverantwortliche weltweit fest, dass die Komplexität der Cyber-Angriffe auf ihr Unternehmen zunimmt. In Deutschland ist das besonders im Mittelstand festzustellen.
Gefahren für den Mittelstand nehmen stark zu
Den Umfrageergebnissen zufolge spitzt sich die Lage besonders in mittelständischen Unternehmen mit 500 bis 1.000 Beschäftigten stark zu: Befragte aus diesem Bereich berichteten von einem durchschnittlichen Anstieg des Angriffsvolumens um 61 Prozent. VMware Carbon Black führt das darauf zurück, dass Firmen dieser Größenordnung in der Regel nicht über vergleichbare Budgets und personelle Ressourcen für IT-Sicherheit verfügen wie Großunternehmen. Andererseits seien deren Daten durchaus ein lohnendes Ziel für Diebstahl oder Erpressung.
Für Angreifer, die Aufwand und potenziellen Ertrag abwägen, rechnet es sich also eher, mehrere Mittelständler erfolgreich anzugreifen als sich an einem Großkonzern abzuarbeiten. Besonders oft versuchen sie es mit dateilosen Angriffen, die viele Security-Produkte nicht erkennen. Auf diesen Typ entfallen im Mittelstand 43 aller Angriffe. Im Durchschnitt aller Unternehmen liegt der Anteil nur bei 20 Prozent.
So wirkt sich Covid-19 auf die IT-Sicherheit aus
Rick McElroy, Vmware Carbon BlackIn einer zweiten, parallel durchgeführten Umfrage, hat Vmware Carbon Black mehr als 1.000 Sicherheitsverantwortliche aus den USA, Großbritannien, Singapur und Italien zu den Auswirkungen von Covid-19 auf die Cybersicherheit befragt. Davon berichteten 92 Prozent von Cyberangriffen die in irgendeiner Form Covid-19 ausnutzten, etwa, indem in der Betreffzeile einer E-Mail mit Malware im Anhang wichtige Informationen dazu versprochen wurden. 89 Prozent der Befragten stellten eine Zunahme bei Phishing-E-Mails fest, 88 Prozent bei Spear-Phishing-Attacken.
Außerdem gaben in dieser Umfrage 91 Prozent der Befragten an, dass das Angriffsvolumen zugenommen hat. Hauptgrund ist, dass mehr Mitarbeiter von zu Hause aus arbeiten. Als größte Bedrohung sahen die Befragten, dass sie darauf nicht mit einer umfassenden Multifaktor-Authentifizierung (MFA) begegnen konnten.
»Die Covid-19-Pandemie hat die Aufmerksamkeit auf die Resilienz und die Disaster-Recovery-Planung von Unternehmen gelenkt«, fasst Rick McElroy, Cyber Strategist bei Vmware Carbon Black, zusammen. Die Kombination mit anderen Risiken, die von Dritten ausgehen, etwa Anwendungen von Drittanbietern und Risiken der Lieferkette, setzt jedes Extended Enterprise unter Druck.«
Disaster-Recovery wird ernster genommen
Die intensivere Beschäftigung mit dem Thema Disaster-Recovery führte aber auch dazu, dass 88 Prozent der Befragten Lücken in ihrer bisherigen Strategie entdeckten: 85 Prozent hatten Probleme bei der Einrichtung von Remote-Arbeitsplätzen, 78 Prozent bei der Kommunikation mit Mitarbeitern, 84 Prozent bei der Kommunikation mit externen Parteien und 70 Prozent merkten, dass ihre Strategie für Cybersicherheit Lücken hat.
Der kürzlich von Databarracks vorgelegte Data Health Check liefert hierzu zusätzliche Einblicke. Dazu wurden über 400 britische IT-Entscheider befragt. Ihnen zufolge nahm 2020 der Anteil der Firmen mit Business Continuity Plan von 54 auf 61 Prozent zu. Bei 85 Prozent davon ist inzwischen ein IT Disaster Recovery Plan Bestandteil des Business-Continuity-Konzepts.
Auch der Anteil derjenigen, die ihre Disaster-Recovery-Strategie in den vergangenen zwölf Monaten überprüft haben, hat laut Data Health Check deutlich zugenommen: 2019 waren das lediglich 50 Prozent, 2020 jedoch 65 Prozent. Und 77 Prozent haben dieses Jahr bei der Überprüfung ihres Disaster-Recovery-Prozesses auch die Möglichkeit eines erfolgreichen Cyber-Angriffs berücksichtigt. 2017 taten dies erst 59 Prozent.