Im Fadenkreuz von Cyberkriminellen
Multi-Cloud-Umgebungen haben die Angriffsfläche vergrößert
Von Cloud Computing über mobile Endgeräte, digitalen Zahlungsverkehr und die wachsende Zahl von IoT-Anwendungen sind Unternehmen dabei, ihre Geschäftsprozesse grundlegend zu verändern
Cyberattacken auf die deutsche Industrie nehmen weiter zu: Das hat eine im Oktober veröffentlichte Umfrage des Branchenverbandes Bitkom ergeben. Grundlage der Angaben ist eine Umfrage, die Bitkom Research durchgeführt hat. Dabei wurden 503 Industrieunternehmen ab zehn Mitarbeitern telefonisch befragt. Befragt wurden Geschäftsführer sowie Führungskräfte aus den Bereichen Unternehmenssicherheit, IT-Sicherheit oder Risikomanagement.
"Die deutsche Industrie steht immer häufiger im Fadenkreuz von Cyberkriminellen: Für gut acht von zehn Industrieunternehmen (84 Prozent) hat die Anzahl der Cyberattacken in den vergangenen zwei Jahren zugenommen, für mehr als ein Drittel (37 Prozent) sogar stark." Dabei ist das Angriffsspektrum breit gefächert und reicht von digitaler Kleinkriminalität bis zu Hackern im Staatsauftrag. Der entstehende Schaden ist immens, und er lässt sich quantifizieren.
Erst jüngst hat der Bitkom auch zum Thema Wirtschaftsschutz in der Industrie Daten vorgestellt. Denen zufolge ist der Industrie allein in den letzten beiden Jahren ein Gesamtschaden von 43,4 Milliarden Euro entstanden. Sieben von zehn Industrieunternehmen (68 Prozent) sind in diesem Zeitraum Opfer von Sabotage, Datendiebstahl oder Spionage geworden, und jedes fünfte Unternehmen (19 Prozent) vermutet dies.
Das bestätigen auch die Ergebnisse des 2018 Thales Data Threat Report (Europa-Ausgabe) der in Zusammenarbeit mit den Analysten von 451 Research entstanden ist. Eine der wesentlichen Erkenntnisse des Berichts: transformative Technologien insbesondere Cloud Computing und das IoT (Internet of Things) haben die Geschäftsprozesse grundlegend verändert, hin zu einer datengesteuerten Herangehensweise. Dabei nutzen 96 Prozent aller Befragten Technologien wie Multi-Cloud-Anwendungen und das IoT, gut ein Drittel der Befragten auch für sensible Daten.
Gerade Multi-Cloud-Umgebungen aber haben die Angriffsfläche vergrößert. Ausmaß und Wirkung der Bedrohungen spiegeln sich deutlich in der auch 2018 weiter gestiegenen Anzahl an Vorfällen: 32 Prozent der europäischen Unternehmen wurden allein im letzten Jahr Opfer einer Datenschutzverletzung. Auffallend hoch ist die Steigerungsrate dabei beispielsweise in Deutschland. Hier sind es 33 Prozent verglichen mit 22 Prozent im Vorjahr. Dabei kämpfen die Befragten in Deutschland zusätzlich stärker als andere mit der Komplexitätshürde in Multi-Cloud-Umgebungen.
Das passt zu den Befunden des Bitkom: "So prognostizieren 82 Prozent der befragten Industrieunternehmen, dass die Anzahl der Cyberattacken auf ihr Unternehmen in den nächsten zwei Jahren voraussichtlich zunehmen wird. Vier von zehn (41 Prozent) gehen davon aus, dass die Angriffe sogar stark zunehmen werden. Nur 15 Prozent schätzen, dass die Zahl der Angriffe künftig unverändert bleiben wird".
Die Ergebnisse des diesjährigen Thales-Reports zeigen, dass Unternehmen einen massiven Veränderungsprozess als Folge der digitalen Transformation durchlaufen. Während einerseits fortschrittliche Technologien Einzug halten, gibt es auch einen überraschenden Befund: Die Zeiten ändern sich, die Sicherheitsstrategien nicht. So steigen zwar die Investitionen in IT-Sicherheit, allerdings nicht in Maßnahmen, die sich auf den Schutz der Daten selbst beziehen. Das wiederum lässt sich nur schwer mit der Haltung von Unternehmen gegenüber Verschlüsselung, als eine der nachweislich wirksamsten Technologien zum Schutz von Daten in Einklang bringen. Für die Europäer steht die Cloud-Verschlüsselung mit BYOK (Bring-you-own-Key) an Nummer 1 dicht gefolgt von Tokenisierung.
Insbesondere was Cloud Computing anbelangt, hat Deutschland seinen Rückstand so gut wie aufgeholt. Das war lange Zeit anders, nicht zuletzt aufgrund von Bedenken in Sachen Datenschutz. Laut einer Studie von IDC auf die sich Michael Kroker in seinem Blog Krokers"s Look @IT bezieht, bewerten die Marktforscher Cloud Computing in Deutschland eindeutig als etabliert. "Demnach haben mittlerweile stolze neun von zehn deutschen Unternehmen eine Cloud-Strategie definiert. Das beweist: Die Reise in die Wolke kommt auch in Deutschland."
Spitzenreiter ist die Hybride Cloud also eine Mischform aus Private und Public Cloud. Die setzen laut den Ergebnissen der IDC-Studie bereits 47 Prozent aller Befragten ein.
Kai Zobel, Regional Director bei Thales eSecurity: "Die im Rahmen der Europa-Ausgabe des 2018 Thales Data Threat Report veröffentlichten Ergebnisse lassen keinen Zweifel: Von Cloud Computing über mobile Endgeräte, digitalen Zahlungsverkehr und die wachsende Zahl von IoT-Anwendungen sind Unternehmen dabei, ihre Geschäftsprozesse grundlegend zu verändern. Und die digitale Transformation verlässt sich auf Daten. Nicht zuletzt in Deutschland ist aber parallel die Zahl der Datenschutzverletzungen im Vergleich zum Vorjahr sprunghaft angestiegen. In einer zunehmend datenzentrierten Welt ist es von enormer Wichtigkeit diese Daten zu schützen, wo immer sie erzeugt, geteilt oder gespeichert werden. Wenn Sicherheitsstrategien sich nicht genauso dynamisch entwickeln wie das die Bedrohungslandschaft ganz offensichtlich tut, wird die Zahl der Datenschutzverletzungen weiter steigen. Das setzt Kundendaten, finanzwirtschaftliche Daten und geistiges Eigentum einem ernst zu nehmenden Risiko aus.
Verschlüsselung gehört dabei nachweislich zu den wichtigsten Technologien um digitale Werte zu schützen, Kundendaten zu sichern und Compliance-Anforderungen zu erfüllen. Jeder dieser Faktoren hat in den letzten Jahren an Bedeutung gewonnen. Spezifische Typen sensibler Informationen innerhalb eines Unternehmens zu identifizieren und diese stärker zu schützen als andere, ist zu einer drängenden Notwendigkeit geworden.
Mehr als alles andere zeigen die Resultate jüngerer Befragungen, dass Unternehmen sich zusehends für robuste Sicherheitslösungen wie etwa Verschlüsselung entscheiden. Nicht allein, weil sie glauben, dass es sinnvoll ist, sondern schlicht, weil sie müssen. (Thales eSecurity: ra)
eingetragen: 25.11.18
Newsletterlauf: 12.12.18
Thales: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.