Neue Cybercrime-Studie von Ponemon und Check Point: Nur 59% der deutschen Unternehmen schützen sich vor Botnets und gezielten Attacken (APTs)
ID: 649745
Denial of Service-Attacken und Botnets werden zu wachsenden Bedrohungen; erfolgreiche Attacken kosten die Unternehmen fast 300.000 US-Dollar pro Vorfall
Cyberkriminelle setzen heutzutage zunehmend auf Malware, Bots und andere Formen raffinierter Attacken, um Unternehmen anzugreifen. Die Motive reichen von finanziellen Absichten und Störungen der Geschäftsabläufe über Datendiebstahl bis hin zu politischen Zielen. Unabhängig von der Motivation werden täglich neue Varianten von Malware generiert, die dann meist auf viele Websites und Unternehmen gleichzeitig angesetzt werden, um so die Wahrscheinlichkeit eine Initialerfolgs und der heimlichen, weiten Verbreitung der Schadsoftware zu erhöhen.
Bot-Toolkits für Hacker - für lapidare 500 Dollar
"Cyberkriminelle arbeiten nicht länger als isolierte Amateure", so Tomer Teller, Security Evangelist und Marktforscher bei Check Point Software Technologies. "Sie gehören gut strukturierten Organisationen an, die sehr geschickte Hacker anheuern, um gezielte Attacken durchzuführen. Viele dieser Hacker erhalten, je nach Region und Art der Attacke, beträchtliche Summen. Cybercrime ist ein handfestes Geschäft geworden. So sind zum Beispiel Bot-Toolkits für Hacker für lapidare 500 US-Dollar zu haben - eines von vielen Indizien dafür, wie ernst das Problem geworden ist. Und wie wichtig für die Unternehmen die Implementierung präventiver Schutzmaßnahmen ist, wenn sie ihre geschäftskritischen Informationsbestände wirklich schützen wollen."
Zu den folgenschwersten Attacken, die deutsche Unternehmen in den vergangenen beiden Jahren erfahren haben, gehören so genannte Advanced Persistent Threats (APTs; 50%), also gezielte, fortschrittliche Attacken, gefolgt von Botnets (45%) und SQL-Injections (39%). Bei genauerer Analyse der Angriffe stellten die Untersuchungsteilnehmer fest, dass dabei der Verlust geschäftsrelevanter Informationen und Störungen in den Geschäftsabläufen die gravierendsten Folgen waren.
Neue Schwachstellen durch Web 2.0 und Mobile Computing
"In den meisten Fällen ist das Ziel der Angreifer, irgendwie an brauchbare Informationen zu kommen", so Teller weiter. "Was heutzutage nicht schwer ist, denn in den 'Regalen virtueller Hacking-Stores' liegen viele 'Angebote' bereit, wie zum Beispiel Kreditkarteninformationen, Mitarbeiter- oder Facebook-Profile und Email-Zugangsdaten. Auch Zero-Day-Exploits sind sehr begehrt und werden auf dem Schwarzmarkt gehandelt, für Summen zwischen 10.000 und einer halben Million Dollar. Unglücklicherweise scheint die Internetkriminalität parallel zur Web 2.0-Nutzung und dem zunehmenden Einsatz mobiler Endgeräte in den Unternehmen zu wachsen, denn Hacker finden in diesen Umgebungen mehr Kommunikationskanäle und Schwachstellen, über die sie ins Netzwerk eindringen können."
"Die Unternehmen werden fortlaufend mit neuen, möglicherweise geschäftsgefährdenden und kostspieligen Sicherheitsrisiken konfrontiert, sowohl durch interne als auch externe Quellen", bestätigt Dr. Larry Ponemon, Chairman und Gründer des Ponemon Instituts, diesen Trend. "Dabei können die Art der Gefahren und die Besorgnis, die die Unternehmen haben, von Land zu Land variieren. Die Sensibilität für die Datensicherheit und die Sorge wegen zunehmender, gezielter Attacken steigt jedoch über alle Regionen hinweg gleichermaßen. Daher plant die Mehrheit aller befragten Führungskräfte erfreulicherweise die Implementierung von Sicherheitsmaßnahmen, Technologien und Mitarbeitertraining, um die Risiken gezielter Angriffe zu minimieren."
Die wichtigsten Studienergebnisse im Überblick:
- Hauptmotivationen für gezielte Angriffe - Der Untersuchung von Cyberattacken in deutschen Organisationen zufolge gibt die Mehrheit der Befragten finanziellen Betrug oder den Zugriff auf die Finanzdaten des Unternehmens (69%) als Hauptmotiv der Angreifer an, gefolgt von Störung der Geschäftsabläufe (68%) und dem Diebstahl geistigen Eigentums (62%). Von etwa 3% der Angriffe wird angenommen, dass sie politisch oder ideologisch motiviert waren.
- Internetkriminalität zeigt sich in verschiedensten Gestalten - Etwa 50% der deutschen Untersuchungsteilnehmer geben an, dass APTs die schwerwiegendsten Security-Attacken waren, die sie in den letzten beiden Jahren erfahren haben, gefolgt von Botnets (45%) und SQL-Injections (39%).
- Gezielte Attacken haben gravierende, finanzielle Folgen - In Deutschland geben die Befragten die Kosten einer einzigen, erfolgreichen Attacke mit durchschnittlich 298.359 US-Dollar an. Die geschätzten Kosten umfassen auch Variablen wie forensische Untersuchungen, Technologieinvestitionen und Kosten für die Wiederherstellung des Markenimages.
- Die gängigsten Bedrohungsvektoren - Auf die Frage nach den Mitarbeiteraktivitäten, die zu den größten Risiken führen und ihnen die größte Sorge bereiten, nennen die Studienteilnehmer in allen Regionen übereinstimmend als erstes die Nutzung mobiler Endgeräte, einschließlich Smartphones und Tablet PCs, gefolgt von Sozialen Netzwerken und dem entfernten Zugriff auf das Unternehmensnetzwerk.
- Derzeitige Technologieinvestitionen - Zwar verfügt der größte Teil der Organisationen über so wichtige Security-Instanzen wie Firewalls und Intrusion Prevention-Lösungen. Doch nur 59% der untersuchten deutschen Unternehmen haben bereits Schutzmaßnahmen gegen Botnets und gezielte Attacken getroffen.
- Sicherheitsbewusstsein und Schulung - Etwa 80% aller befragten deutschen Unternehmen geben an, derzeit Schulungsmaßnahmen und Programme durchzuführen, die zu einer erhöhten Sensibilisierung der Mitarbeiter und der Verhinderung gezielter Attacken beitragen sollen.
"Internetkriminelle investieren viel Zeit in ihre gewieften Angriffstechniken und Attacken und gehen hohe Risiken ein", schließt Teller. "Daher konzentrieren sie sich auf wirklich wertvolle Daten. Auf eben diese Daten sollten auch die Unternehmen ihren Fokus richten und damit beginnen, ihre geschäftskritischen Informationen zu identifizieren und auf verschiedenen Ebenen adäquate Schutzvorkehrungen zu treffen. Tausende von Unternehmen sind bereits Opfer von Bots und gezielten Attacken geworden - es liegt mit in ihrer Verantwortung, eine weitere Verbreitung dieser Gefahren zu verhindern."
Informationen dazu, wie Check Point dabei unterstützen kann, die Risiken der Internetkriminalität zu minimieren, finden Sie unter: http://www.checkpoint.com/campaigns/r75.40/index.html.
Demografische Informationen
Für die Studie "The Impact of Cybercrime on Businesses" wurden 2.618 Führungskräfte (C-Level) und IT Security-Administratoren in den USA, Großbritannien, Deutschland, Hong Kong und Brasilien befragt, davon 602 in Deutschland. Die Untersuchung repräsentiert Organisationen aller Größen und aus unterschiedlichsten Branchen, darunter Banken & Finanzen, Fertigungsindustrie, Wehrtechnik, Einzelhandel, Gesundheitswesen und Bildungswesen. Der vollständige Report steht http://www.checkpoint.com/products/downloads/whitepapers/ponemon-cybercrime-2012.pdf zur Verfügung.
Check Point Software Technologies Ltd. (www.checkpoint.com), weltweit führend im Bereich der Internetsicherheit, ist der einzige Anbieter, der komplette Sicherheitslösungen für Netzwerke, Daten und Endpoints zu Verfügung stellt. Check Point bietet seinen Kunden kompromisslosen Schutz vor Bedrohungen aller Art, reduziert die Sicherheitskomplexität und senkt die Gesamtbetriebskosten. Mit FireWall-1 und der patentierten "Stateful Inspection"-Technologie war Check Point ein Vorreiter in der Sicherheitsbranche. Heute setzt das Unternehmen mit der Software Blade-Architektur neue Impulse. Die dynamische Software Blade-Architektur ist eine sichere, flexible und einfache Lösung, die exakt an die Sicherheitsanforderungen einer Firma oder Umgebung angepasst werden kann.
Als einziger Anbieter stellt Check Point den Unternehmen ein Sicherheitskonzept zur Verfügung, das über den reinen Einsatz von IT-Technologien hinaus geht und eine vollständige, dauerhafte Informationssicherheit gewährleistet: Check Point 3D Security ist eine Kombination aus drei Kernelementen: die Sicherheitsrichtlinien der Unternehmen , die Einbeziehung aller involvierten Menschen sowie die konsequente Umsetzung aller Maßnahmen.
Zu den Kunden von Check Point zählen Zehntausende von Firmen und Organisationen jeder Größenordnung, darunter alle Fortune 100-Unternehmen. Die vielfach ausgezeichneten ZoneAlarm-Lösungen von Check Point schützen Millionen von Verbrauchern vor Hackern, Spyware und Identitätsdiebstahl.
Unternehmensinformation / Kurzprofil:
Check Point Software Technologies Ltd. (www.checkpoint.com), weltweit führend im Bereich der Internetsicherheit, ist der einzige Anbieter, der komplette Sicherheitslösungen für Netzwerke, Daten und Endpoints zu Verfügung stellt. Check Point bietet seinen Kunden kompromisslosen Schutz vor Bedrohungen aller Art, reduziert die Sicherheitskomplexität und senkt die Gesamtbetriebskosten. Mit FireWall-1 und der patentierten "Stateful Inspection"-Technologie war Check Point ein Vorreiter in der Sicherheitsbranche. Heute setzt das Unternehmen mit der Software Blade-Architektur neue Impulse. Die dynamische Software Blade-Architektur ist eine sichere, flexible und einfache Lösung, die exakt an die Sicherheitsanforderungen einer Firma oder Umgebung angepasst werden kann.
Als einziger Anbieter stellt Check Point den Unternehmen ein Sicherheitskonzept zur Verfügung, das über den reinen Einsatz von IT-Technologien hinaus geht und eine vollständige, dauerhafte Informationssicherheit gewährleistet: Check Point 3D Security ist eine Kombination aus drei Kernelementen: die Sicherheitsrichtlinien der Unternehmen , die Einbeziehung aller involvierten Menschen sowie die konsequente Umsetzung aller Maßnahmen.
Zu den Kunden von Check Point zählen Zehntausende von Firmen und Organisationen jeder Größenordnung, darunter alle Fortune 100-Unternehmen. Die vielfach ausgezeichneten ZoneAlarm-Lösungen von Check Point schützen Millionen von Verbrauchern vor Hackern, Spyware und Identitätsdiebstahl.
Datum: 31.05.2012 - 11:08 Uhr
Sprache: Deutsch
News-ID 649745
Anzahl Zeichen: 9904
Kontakt-Informationen:
Stadt:
Redwood City
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 413 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Neue Cybercrime-Studie von Ponemon und Check Point: Nur 59% der deutschen Unternehmen schützen sich vor Botnets und gezielten Attacken (APTs)"
steht unter der journalistisch-redaktionellen Verantwortung von
Check Point Software Technologies GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
26.02.2013 - Check Point® Software Technologies Ltd. (Nasdaq: CHKP), der weltweit führende Anbieter im Bereich Internetsicherheit, hat heute ein neues Threat Emulation Software Blade angekündigt, das Infektionen durch unentdeckte Exploits, Zero-Day-Attacken und gezielte Angriffe verhindert. Die
Check Point erweitert seine erfolgreiche 21000-Appliance-Reihe für große Unternehmen ...
13 - Check Point® Software Technologies Ltd. (Nasdaq: CHKP), der weltweit führende Anbieter im Bereich Internetsicherheit, gab heute die Einführung seiner neuen 21700 Appliance bekannt. Die Appliance bietet marktführende Sicherheit und schnellste Performance in einem kompakten 2U-Gehäuse. Sofor
Check Point deckt verborgene Sicherheitsrisiken in Unternehmensnetzwerken auf ...
Check Point® Software Technologies Ltd. (Nasdaq: CHKP), der weltweit führende Anbieter im Bereich Internetsicherheit, veröffentlichte heute seinen Security Report 2013, der erhebliche Sicherheitsrisiken für Unternehmen auf der ganzen Welt aufdeckt. Die neue Studie untersucht die gravierendsten
Weitere Mitteilungen von Check Point Software Technologies GmbH
Updated Map and Inventory of Europe's "Digital Fire Brigades" with 173 Computer Emergency Response Teams listed ...
.2012 - The latest map of Europe's "digital fire brigades", the Computer Emergency Response Teams, CERTs in Europe map, v.2.7, is now online. The "CERTs in Europe map" now shows 173 CERT teams. CERTs are established by EU Member State governments and other public and private
WLAN-Experte sysob stockt Portfolio für Netzwerke jeder Größe auf ...
Schorndorf, 31. Mai 2012 - sysob baut seine WLAN-Kompetenz weiter aus und bietet jetzt für seine Kunden ein noch breiteres Portfolio mit hochwertigen Access Points sowohl für große Unternehmen als auch für den anspruchsvollen Mittelstand. Hierzu gehören die neu entwickelten drahtlosen Indoor AP
kajomi dockt an Oxid eSales an ...
München, 31. Mai 2012 - kajomi, die Agentur für E-Mail- und Online-Marketing, hat eine Schnittstelle zur Onlineshop-Software von Oxid eSales geschaffen. Alle E-Shops, die auf der Open-Source-Shop-Software basieren, können ab sofort ihre Transaktions-Mails und Newsletter über die professionelle E
Document Composition auf neuem Niveau mit DoXite 2.0 ...
Berlin, 31. Mai 2012 - Seit vier Jahren ist die Beta Systems-Tochter DETEC am Markt erfolgreich mit ihrer Document-Composition-Lösung DoXite, dem Nachfolger des etablierten LaserSoft. Nun bringt DETEC zum 1. Juli 2012 eine neue Produktgeneration auf den Markt: Mit DoXite 2.0 festigt DETEC seine St
