Microsoft-Sicherheitsstudie 2014: Cyber-Kriminelle setzen offensichtlich auf das Prinzip "Klasse statt Masse", denn trotz rückläufiger Malware-Vorfälle haben mehr Attacken die Abwehr durchbrochen und nennenswerte Schäden verursacht. [...]
Malware steht für IT-Sicherheitsverantwortliche an oberster Stelle der Gefährdungen für die Unternehmens-IT. Zu diesem Ergebnis kommt die aktuelle Microsoft-Sicherheitsstudie 2014. Damit verdrängt Malware zum zweiten Mal in 28 Jahren Studiengeschichte die Bedrohungen durch den Klassiker „Irrtum und Nachlässigkeit eigener Mitarbeiter“ auf Platz Zwei.
Darüber hinaus gaben 74 Prozent der Studienteilnehmer an, dass sie in den letzten zwei Jahren generell von Malware-Vorfällen betroffen waren; im Vergleich zur letzten Studie vor zwei Jahren stieg der Wert um elf Prozentpunkte an. Damit wurde wieder das Niveau von 2006 (72 Prozent) und 2002 (74 Prozent) erreicht, der Spitzenwert von 2004 (88 Prozent) bleibt noch unangefochten.
Die mittleren bis größeren Beeinträchtigungen durch Malware (31 Prozent) haben ebenfalls nach langer Zeit erstmals wieder etwas deutlicher zugelegt. Gleichzeitig haben aber mehr Befragte als zuvor einen Rückgang der Häufigkeit der Angriffe angegeben: Bei 67 Prozent der Teilnehmer gab es im letzten Jahr weniger Malware-Vorfälle als 2012. Die aktuellen Zahlen lassen sich so interpretieren, dass die Angreifer auf „Klasse statt Masse“ setzen und bei tendenziell weiterhin rückläufigen Fallzahlen nun eine größere Zahl von Attacken wieder die Abwehr durchbricht, sodass insgesamt ein größerer Anteil der Befragten als zuvor von mindestens einem Malware-Vorfall betroffen war – und auch etwas mehr Teilnehmer nennenswerte Schäden zu verbuchen hatten.
Bei den Infektionswegen in die Unternehmen hinein liegt die E-Mail weiterhin an der Spitze, gefolgt von Internet-Inhalten, die eine Infektion über aktive Inhalte oder Drive-by-Attacken bewirken. Speichermedien und Internet-Würmer waren hingegen seltener ein Problem.
Weitere Ergebnisse der Studie:
- Erneut war mehr als die Hälfte der Befragten mutmaßlich Opfer von Vertraulichkeitsbrüchen – als wichtigste Ursache trat die neue Kategorie „Datenlecks/Probleme bei Partnern“ auf, gefolgt vom Verlust und Diebstahl von Speichermedien sowie mobilen Systemen.
- Die schlechteste Sicherheitseinschätzung erhalten erneut mobile Endgeräte (Smartphones, Tablets & Co.) sowie Speichermedien – industrielle IT-Systeme liegen auf dem Niveau von Telearbeitsplätzen.
- Über 80 Prozent der Teilnehmer besitzen eine schriftliche Strategie zur Informations-Sicherheit – die Bereitschaft, Konzepte und Maßnahmen schriftlich zu fixieren, nimmt erneut zu.
- Die organisatorische Umsetzung von Policies in die Praxis nennt erneut fast ein Viertel nicht oder gerade einmal ausreichend – im Mittel ergibt sich eine „befriedigende“ Umsetzung. (pi/wf)
Be the first to comment