87 Prozent der Sicherheitsexperten sagen: „Die Welt befindet sich im Cyberwar“

Laut einer Venafi-Umfrage glauben 72 Prozent, dass Nationalstaaten das Recht haben, Cyberkriminelle „zurückzuhacken“. [...]

Kevin Bocek, Vice President of Security Strategy & Threat Intelligence bei Venafi. (c) Venafi
Kevin Bocek, Vice President of Security Strategy & Threat Intelligence bei Venafi. (c) Venafi

Venafi, Anbieter von Lösungen zum Schutz von Maschinenidentitäten, veröffentlicht die Ergebnisse einer Umfrage auf der RSA Conference 2019 zum Thema Cyber War. Befragt wurden 517 IT-Sicherheitsexperten, die als Besucher vor Ort waren. Den Ergebnissen der Umfrage zur Folge sagten 87 Prozent der Antwortenden, dass sich die Welt bereits in mitten eines Cyberwars befindet.

„Es ist klar, dass sich Sicherheitsexperten unter Druck fühlen“, erklärt Kevin Bocek, Vice President of Security Strategy & Threat Intelligence bei Venafi. „Mit der zunehmenden Komplexität und Häufigkeit von Cyberangriffen, die auf Unternehmen abzielen, sind alle am Cyberwar beteiligt.“

Weitere Ergebnisse der Umfrage sind:

  • 72 Prozent glauben, dass Nationalstaaten das Recht haben sollten, „zurückzuschlagen“, indem sie sich an Cyberkriminelle wenden, die Angriffe auf ihre Infrastruktur durchführen.
  • 58 Prozent glauben, dass genauso private Unternehmen das Recht haben, „zurückzuschlagen“.

Derzeit verbietet der „Computer Fraud and Abuse Act“ viele vergeltende Cyberabwehrmethoden in den USA, einschließlich des Zugriffs auf einen Angreifer-Computer ohne Autorisierung. Der „Active Cyber Defense Certainty (ACDC) Act“ befasst sich mit aktiven Methoden der Cybersicherheitsabwehr und wurde im Oktober 2018 im Repräsentantenhaus der USA eingeführt. Der ACDC Act schlägt vor, „eine Verteidigung gegen Betrug und damit verbundene Aktivitäten im Zusammenhang mit Computern für Personen bereitzustellen, die sich gegen unbefugtes Eindringen in ihre Computer verteidigen.“

Bocek fügt hinzu: „Private Unternehmen haben heute kein gesetzliches Recht, sich aktiv gegen Cyberangriffe zu verteidigen. Selbst wenn diese Art von Maßnahmen legal werden sollte, sind die meisten Unternehmen zu optimistisch, was ihre Fähigkeiten angeht, den richtigen Eindringling zu treffen. Selbst mit der fortschrittlichsten Sicherheitstechnologie ist es fast unmöglich, sich über die Ursprünge von Angriffen im Klaren zu sein, da Angreifer in der Lage sind, eine breite Palette von Technologien zu nutzen, um Sicherheitsexperten zu täuschen. Für viele Unternehmen wäre es besser, sich auf die Etablierung stärkerer Abwehrmechanismen zu konzentrieren. Wir haben ein ausgezeichnetes Wachstum bei Cloud-, DevOps- und Maschinenidentitäts-Technologien verzeichnet, die es ermöglichen, digitale Dienste im Falle eines Verstoßes neu zu starten und so einen K.O.-Schlag gegen Angreifer aus der Verteidigung heraus durchzuführen.“


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*