21. Februar 2020 Klaus Lorbeer/pi

Hohe wirtschaftliche Verluste durch ungeschützte Maschinenidentitäten

Einem von Venafi gesponserten Bericht von AIR Worldwide zufolge, könnten Verluste zwischen 51 und 72 Milliarden US-Dollar für die Weltwirtschaft durch die ordnungsgemäße Verwaltung und den Schutz von Maschinenidentitäten vermieden werden. [...]

Kevin Bocek, Bereichsleiter für Sicherheitsstrategie und Threat Intelligence bei Venafi
Kevin Bocek, Bereichsleiter für Sicherheitsstrategie und Threat Intelligence bei Venafi (c) Venafi

Maschinen steuern den Fluss aller Arten von sensiblen Daten, helfen bei der Gestaltung von Innovationen und sind für die Arbeitsweise aller Unternehmen von grundlegender Bedeutung. Folglich macht sie die Art und Weise, in der sie die Kommunikation verbinden und autorisieren, zu einem primären Sicherheitsrisiko für Unternehmen. Cyberkriminelle greifen routinemäßig Maschinenidentitäten und deren Fähigkeiten an, da diese oft nur unzureichend geschützt sind. Einmal kompromittiert, sind Computer-Identitäten für Angreifer mächtige Werkzeuge, die es ihnen ermöglichen, böswillige Aktivitäten zu verbergen, Sicherheitskontrollen zu umgehen und eine große Bandbreite an sensiblen Daten zu stehlen.

Zu den wichtigsten Ergebnissen des von Venafi, einem Spezialisten für Maschinenidentitäten, gesponserten und von AIR Worldwide, einer Firma für die Modellerstellung von Extremereignissen, Reports gehören:

  • Ungeschützte Maschinenidentitäten sind für 15 bis 21 Milliarden US-Dollar an direkten wirtschaftlichen Verlusten in den USA verantwortlich, sie waren insgesamt Teil von 9 bis 13 Prozent der gesamten wirtschaftlichen Verluste der USA aufgrund von Cyber-Ereignissen, die auf 163 Milliarden US-Dollar geschätzt werden.
  • 14 bis 25 Prozent der Cyberverluste der größten Unternehmen (Organisationen mit einem Umsatz von über 2 Mrd. US-Dollar) sind auf Maschinenidentitäten zurückzuführen. Dies steht 6 bis 16 Prozent der Cyberverluste bei kleineren Unternehmen (Organisationen mit einem Umsatz von weniger als 2 Milliarden US-Dollar) gegenüber.

„Umfang und Ausmaß dieses Projekts konnten nur mit der bahnbrechenden Technik von AIR Worldwide analysiert werden. Ihr ausgeklügeltes Modell hat die Risiken der Maschinenidentität offenbart, denen die Fortune-500-Unternehmen heute ausgesetzt sind“, sagt Kevin Bocek, Bereichsleiter für Sicherheitsstrategie und Threat Intelligence bei Venafi. „Leider verlassen sich viele Unternehmen auf Prozesse und Techniken von vor über 20 Jahren, die die Maschinenidentitäten nur unzureichend schützen und, wie AIR Worldwide feststellte, zu Verlusten in Milliardenhöhe führen können. Die digitale Transformation ist abhängig von Cloud, Mikrodiensten und APIs. All dies erfordert die Authentifizierung und den Schutz der Privatsphäre, die Maschinenidentitäten bieten. Cyberkriminelle verstehen, dass eine Unterbrechung dieser Verbindung den Jackpot in die Höhe treibt.“

Die Schätzungen von AIR Worldwide wurden durch die Kombination von Datensätzen von Cybervorfällen mit Bewertungen von über 100.000 Firmen in verschiedenen Bereichen der Cybersicherheit gewonnen. Es wurden Sicherheitsbewertungen abgegeben, die das Management der Cybersicherheit bewerteten. Hierzu gehört die korrekte Konfiguration und Verwaltung von SSL/TLS-Zertifikaten, das Nutzerverhalten und die Nutzung von File-Sharing-Diensten sowie Protokollen (unter aderem Torrent). Auch gehört dazu die Nutzung von Indikatoren für Kompromisse und die Kommunikation mit Botnet Command and Control Servern. Die Methodik des Unternehmens berücksichtigte bei der Berechnung der wirtschaftlichen Verlustschätzungen die Unternehmensgröße und die Branche.

Für die wirtschaftlichen Schätzungen verwendete Datenquellen:

Datensätze von Vorfällen: Diese Daten lieferten eine Liste öffentlich gemeldeter, historischer Cyber-Ereignisse, einschließlich solcher, die einen Bruch/eine Datenkompromittierung und Ausfallzeiten beinhalten. Diese Datensätze enthielten ebenfalls den Firmennamen, den Industriesektor, die Ereigniskategorisierung, eine kurze Ereignisbeschreibung und die Anzahl der Datensätze, die bei Datenkompromittierungsereignissen verloren gingen.

– Firmographische DatensätzeDiese Daten bieten eine vollständige Liste von US-Unternehmen zusammen mit firmographischen Informationen über jedes aufgelistete Unternehmen – einschließlich Firmenname, Branche, Mitarbeiterzahl und Umsatz.

– Technographische DatensätzeDiese Daten liefern eine Liste von Unternehmen zusammen mit technografischen Informationen (d.h. Informationen über verwendete Technologien, die Cyber-Lieferkette und die Verwaltung von Computeranlagen) über jedes aufgelistete Unternehmen – einschließlich Firmenname, Branche, Mitarbeiterzahl und Sicherheitsbewertung.

„Die Abschätzung der finanziellen Auswirkungen von Cyber-Sicherheitspraktiken ist immer ein schwieriges Problem, das eine Kombination aus Daten, Modellen und Fachkenntnissen erfordert“, sagt Eric Dallal, leitender Wissenschaftler bei AIR Worldwide, ein Unternehmen, dass das Knowhow und die Erfahrung hatte, um ein Modell zur Schätzung der Auswirkungen von Cyber-Sicherheitspraktiken auf die Häufigkeit von Datenkompromittierungen zu entwickeln. Eric Dallas Fazit: „Die Ergebnisse dieser Untersuchung zeigen, dass es sehr reale Kosten gibt, wenn Maschinenidentitäten nicht angemessen geschützt werden.“

Der englischsprachige Report kann hier heruntergeladen werden.


Mehr Artikel

Das Grazer Tietoevry Team von l.n.r.: Patrick Monschein (Solution Consultant), Martin Strobl (Director, Public Austria), Alexander Jeitler (Solution Consultant), Josef Schmid (Solution Consultant), Daniel Wonisch (Solution Consultant), Martin Bauer (Solution Consultant) & Kristina Hristova (HR Business Partner) (c) Tietoevry
News

Tietoevry eröffnet neues Büro in Graz

5. Juli 2024 pi/cb

Der nordeuropäische IT-Dienstleister Tietoevry hat letzte Woche sein Büro im Salix Campus unweit des Stadtentwicklungsgebiets „Smart City“ in Graz eröffnet. Mit diesem Schritt will das Unternehmen seine Expertise in Software engineering und digitaler Innovation tiefer in die Technologieszene der Steiermark einbringen. […]

News

E-Government Benchmark Report 2024: Nutzerzentrierung bleibt der Schlüssel für Behördendienste in der EU

5. Juli 2024

Grenzüberschreitende Nutzer stoßen immer noch auf zahlreiche Hindernisse, wenn sie E-Government-Dienste in Anspruch nehmen möchten. Behörden sollten daher an der Verbesserung der technologischen Infrastruktur arbeiten. Interoperabilität ist der Schlüssel zur Verbesserung dieser Dienste. Architektonische Bausteine wie die eID und eSignatur können leicht in die Behördenwebseiten integriert werden, sodass die Dienste in ganz Europa einheitlicher und unabhängig von Land und Dienstanbieter sind. […]

News

6 Voraussetzungen für den Einsatz von KI in der Produktion

5. Juli 2024

Dank künstlicher Intelligenz können Industrieunternehmen effizienter und kostengünstiger produzieren, die Produktionsqualität erhöhen und Produktionsstörungen vermeiden. Um das volle Potenzial von KI auszuschöpfen, benötigen sie dafür geeignete IT-Infrastrukturen. Dell Technologies erklärt, was diese bieten müssen. […]

News

Hyperconverged Infrastructure: Wettbewerber positionieren Alternativen zu VMware

5. Juli 2024 Tobias Pföhler *

Kunden mit VMware-basierten HCI-Systemen im produktiven Einsatz haben im Grunde drei Möglichkeiten: Sie können in den sauren Apfel beißen, bei VMware bleiben und weiterhin die neuen höheren Preise zahlen, sie können zu einer anderen Appliance eines HCI-Anbieters mit einem integrierten Stack wechseln oder sie können zu einer alternativen Software-definierten Lösung wechseln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*