Unternehmen reagieren bei Hackerangriffen zu langsam

Jüngst hat es Conrad Electronics    erwischt. Wegen einer Sicherheitslücke konnten Hacker in das Computersystem des Versandhändlers eindringen. Dabei hatten sie offenbar Zugriff auf Daten von 14 Millionen Kunden, wie das Unternehmen in einer Mitteilung an die Kunden    erklärt. In der gehackten Datenbank seien "Postadressen, teilweise E-Mail-Adressen, Fax- und Telefonnummern und bei knapp einem Fünftel der betroffenen Datensätze auch IBANs" gespeichert gewesen, teilt Conrad Electronic mit. Es gebe bislang jedoch keine Hinweise darauf, dass die Hacker ihren Zugang genutzt haben, "um Daten missbräuchlich zu verwenden". Die Sicherheitslücke hätten IT-Experten der Firma inzwischen identifiziert und geschlossen, so das Unternehmen.

Wie lange sie dafür gebraucht haben, verrät der Versandhändler nicht. Laut dem "Global Security Attitude Survey 2019"   des Forschungsunternehmens Vanson Bourne im Auftrag von Security-Dienstleister CrowdStrike   benötigen Unternehmen weltweit im Schnitt mehr als sechs Tage, um Hacker aus ihren System zu verbannen. Im Rahmen der Studie wurden 1.900 IT-Entscheidungsträger und IT-Sicherheitsexperten in den USA, Kanada, Großbritannien, Mexiko, dem Nahen Osten, Australien, Deutschland, Japan, Frankreich, Indien und Singapur befragt.

Durchschnittlich brauchen Unternehmen 31 Stunden, um einen Cyberangriff einzudämmen, nachdem sie ihn erkannt und untersucht haben. Die Mehrheit der Befragten (80 Prozent) räumt deshalb ein, dass sie in den letzten zwölf Monaten nicht in der Lage waren, Eindringlingen in ihrem Netzwerk den Zugriff auf ihre Zieldaten zu verwehren. Als Ursache hierfür nennen 44 Prozent die langsame Erkennung.

Die langsamsten Hacker brauchen im Schnitt zehn Stunden, zu schnell für Unternehmen

Unternehmen sind laut der Studie folglich nicht ausreichend darauf vorbereitet, innerhalb der Breakout-Zeit auf Angriffe der größten Cybergegner zu reagieren. Mit Breakout-Zeit ist die kritische Zeitspanne gemeint, die ein Eindringling benötigt, um in weitere Systeme eines Netzwerks vorzudringen, nachdem er den ersten Endpunkt kompromittiert hat. Unternehmen sollten versuchen, so gut wie möglich die 1-10-60-Regel zu beherzigen: Bedrohungen in einer Minute erkennen, in zehn Minuten untersuchen und in 60 Minuten beheben, so der Rat der Studienautoren.

Die Realität sieht indes so aus: 95 Prozent der Unternehmen kämen nicht mal annähernd an diese Empfehlung heran. Und obwohl 86 Prozent das schnelle Handeln als "Game-Changer" in der Cybersicherheit für ihr Unternehmen ansehen, ist die Erkennung von Eindringlingen für nur 19 Prozent der Befragten der primäre Schwerpunkt in der IT-Sicherheit.

Der "Global Threat Report 2019"   von CrowdStrike zeigt, dass russische Angreifer die schnellsten aller Cyber-Akteure sind und in weniger als 19 Minuten von ihrem ursprünglichen Startpunkt aus agieren können. Die langsamsten eCrime-Akteure benötigen knapp zehn Stunden.

Die häufigsten Angriffe

• 2019 gaben 34 Prozent der Befragten an, bereits mehrfach Opfer eines Angriffs auf die Software-Lieferkette geworden zu sein (im letzten Jahr oder davor). Diese Zahl hat sich im Vergleich zu 2018 (16 Prozent) somit mehr als verdoppelt. Konträr dazu ist jedoch die Angst vor Angriffen auf die eigene Lieferkette von 33 Prozent (in 2018) auf 28 Prozent gesunken.
• In gleicher Weise hat sich auch die Zahl der Unternehmen, die Lösegelder zahlen, um die bei einem Angriff auf die Software-Lieferkette verschlüsselte Daten wiederherzustellen, von 14 Prozent auf 40 Prozent fast verdreifacht. Die Analyse zeigt, dass über 50 Prozent der Lebensmittel- und Getränkeindustrie, des Gastgewerbes sowie der Unterhaltungs- und Medienindustrie in den letzten zwölf Monaten Lösegelder gezahlt haben.
• Durchschnittlich 83 Prozent der Befragten glauben, dass nationalstaatlich initiierte Angriffe eine klare Gefahr für Unternehmen in ihrem Land darstellen, wobei Indien (97%), Singapur (92%) und die USA (84%) sich am stärksten durch nationalstaatliche Angriffe bedroht sehen.