- Anzeigen -


Sie sind hier: Home » Markt » Studien

Phishing die erfolgreichste Methode


Umfrage: Nicht-verwaltete Geräte größte Schwachstelle für Datensicherheit
Sicherheitsmaßnahmen: Passwortschutz und Gesichtserkennung kritisch

- Anzeigen -





Bitglass hat im Rahmen der Black Hat-Sicherheitskonferenz in Las Vegas im Juli 2017 eine Umfrage unter 129 Teilnehmern durchgeführt. Dabei zeigt sich der hohe Stellenwert von Daten im digitalen Zeitalter: 82,8 Prozent der Befragten geben an, dass Daten auf Grund des monetären Werts Ziel von Cyberangriffen sind. Weiterhin gaben die Umfrageteilnehmer, von denen 80,6 Prozent aus der Unternehmens-IT stammen, einen Überblick über Angriffsstrategien und die Wirksamkeit bekannter Sicherheitsmaßnahmen:

Schwachstellen: Nicht-verwaltete Geräte/BYOD auf Platz eins
Wie die Umfrageteilnehmer angeben, stellen nicht-verwaltete Geräte (61,2 Prozent), wie beispielsweise im Rahmen von BYOD, sowie nicht aktuelle Systeme (55 Prozent) die größte Gefahr für die Sicherheit von Daten dar. Weiterhin werden mobile Geräte (36,4 Prozent), Cloud-Speicherorte (26,4 Prozent) sowie herkömmliche lokale Sicherheitsmaßnahmen (20,9 Prozent) als besonders anfällig genannt.

Die Sicherung von Dokumenten mittels Passwörtern wird von den Black Hats als die am wenigsten wirksame Maßnahme (33,3 Prozent) eingestuft. Rang zwei belegt die Technologie der Gesichtserkennung (19,4 Prozent), gefolgt von Zugriffsbeschränkungen (15,5 Prozent).

Angriffsstrategien: Phishing die bei Weitem erfolgreichste Methode
Als effizienteste Methode für Datendiebstahl sehen die Umfrageteilnehmer mit großem Abstand Phishing (58,9 Prozent). Angriffe mittels Malware und Ransomware belegen lediglich Platz zwei (26,4 Prozent). Einen weitaus geringeren Stellenwert nehmen Gerätediebstahl (6,2 Prozent), WLAN-Spoofing (4,7 Prozent) und weitere Strategien wie Social Engineering, Datendiebstahl durch Mitarbeiter sowie das Ausnutzen schwacher AWS-Regeln ein (3,9 Prozent).

Rich Campagna, Chief Executive Officer von Bitglass, kommentierte die Ergebnisse folgendermaßen: "Unternehmen haben Schwierigkeiten, mit ihren Sicherheitsmaßnahmen der Verbreitung von BYOD Rechnung zu tragen. Sie müssen gewährleisten, dass Mitarbeiter mit jedem beliebigen Gerät, auch nicht-verwalteten mobilen Geräten, sicher auf Daten zugreifen können. Die Möglichkeit zur Überwachung von Daten, ihres Speicherorts und des Zugriffs auf diese ist entscheidend für die Verhinderung von Datenverlust und Hacker-Angriffen. Die Tatsache, dass Phishing als Methode Nummer eins für Datendiebstahl genannt wurde, ist angesichts der Herausforderungen in Verbindung mit der BYOD-Sicherheit besonders beunruhigend. Die geringe Transparenz hinsichtlich nicht-verwalteter Geräte kann es Unternehmen schwer machen, Phishing und Malware zu identifizieren und darauf zu reagieren."

Alle Umfrageergebnisse im Überblick

Was ist die größte Schwachstelle für Unternehmensdaten? (bitte alle zutreffenden Antworten auswählen)
1. Nicht-verwaltete Geräte (61,2 Prozent)
2. Nicht-aktuelle Systeme (55 Prozent)
3. Mobilgeräte (36,4 Prozent)
4. Daten im Ruhezustand in der Cloud (26,4 Prozent)
5. Herkömmliche lokale Sicherheit (20,9 Prozent)
6. Sonstiges (1,55 Prozent)

Was ist Ihrer Meinung nach das am wenigsten wirksame Sicherheits-Tool?
1. Kennwortgeschützte Dokumente (33,3 Prozent)
2. Gesichtserkennung (19,4 Prozent)
3. Zugriffsbeschränkungen (15,5 Prozent)
4. Netzwerk-Firewalls (11,6 Prozent)
5. Verwaltung von Mobilgeräten (Mobile Device Management, MDM) (11,6 Prozent)
6. Sonstiges (5,4 Prozent)
7. Fingerabdrücke (3,1 Prozent)

Welche Datendiebstahlmethode ist Ihrer Meinung nach am effektivsten?
1. Phishing (58,9 Prozent)
2. Malware/Ransomware/Spyware (26,4 Prozent)
3. Gerätediebstahl (6,2 Prozent)
4. WLAN-Spoofing (4,7 Prozent)
5. Sonstiges (3,9 Prozent)*
* "Sonstiges" umfasst Benutzermanipulation (Social Engineering), Diebstahl durch Mitarbeiter und die Ausnutzung schwacher AWS-Regeln

Warum sind Daten so häufig das Ziel von Cyber-Angriffen?
1. Monetärer Wert (82,8 Prozent)
2. Persönliche Bestätigung (7,0 Prozent)
3. Moralische Gründe (6,3 Prozent)
4. Unterhaltung (3,9 Prozent)
(Bitglass: ra)

eingetragen: 17.10.17
Home & Newsletterlauf: 23.11.17


- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • 10 Prozent der Nachfrage im Security Servicesmarkt

    Die weltweiten Ausgaben für Informationssicherheits-Produkte und -Services werden vom Research- und Beratungsunternehmen Gartner für 2018 auf rund 114 Milliarden US-Dollar geschätzt. Dies entspricht einem Anstieg von 12,4 Prozent gegenüber dem Vorjahr. Für 2019 prognostiziert Gartner ein Wachstum von 8,7 Prozent. Dies entspricht Ausgaben von rund 124 Milliarden US-Dollar.

  • Cyberkriminelle setzen auf hochvolumige Angriffe

    Fast 90 Prozent der IT-Dienstleister haben Angst vor Distributed-Denial-of-Service (DDoS-)Attacken und versuchen, ihre Systeme dagegen zu wappnen. Tatsächlich sahen sich im letzten Jahr 87 Prozent aller Service Provider DDoS-Attacken ausgesetzt.Die Sorge vor Angriffen scheint also berechtigt. Dies sind Ergebnisse des 13. weltweiten Sicherheitsbericht WISR (Annual Worldwide Infrastructure Security Report) von Netscout Arbor, Sicherheitsspezialistin für DDoS-Abwehrlösungen.

  • Stiefkind: Security & industrielle Kontrollsysteme

    In Zeiten der Digitalisierung stehen Betreiber industrieller Kontrollsysteme (ICS, Industrial Control System) zunehmend vor der Herausforderung, ihre Systeme und Anlagen vor Cyberangriffen zu schützen. Laut der Kaspersky-Studie "State of Industrial Cybersecurity 2018" sehen die befragten Industrieorganisationen branchenübergreifend Personalmangel, fehlende Investitionen durch das Management sowie der Faktor Mensch als die drei größten Hindernisse für eine ultimative Netzwerksicherheit. Da laut Kaspersky-Daten nahezu 40 Prozent der industriellen Kontrollsysteme im Halbjahresturnus angegriffen werden, können Cybersicherheitslücken in kritischen Infrastruktursystemen die Risiken für Unternehmen erheblich erhöhen.

  • Schwachstellen im Internet der Dinge

    Avast gab die Ergebnisse einer aktuellen Forschungsstudie bekannt. Daraus geht hervor, dass 35,5 Prozent der Smart-Home-Netzwerke weltweit ein oder mehrere Geräte enthalten, die anfällig für Cyberattacken sind und damit das gesamte Heimnetzwerk in Gefahr bringen. Hauptursache dafür sind nicht behobene Schwachstellen in der veralteten Firmware. In Deutschland sind 15,5 Prozent der Smart Homes wegen einem verletzlichen Gerät gefährdet sowie 18,8 Prozent in den USA und 14,9 Prozent in Großbritannien. Für die Studie hat Avast mehr als 147 Millionen Smart-Home-Netzwerk-Scans auf Sicherheitsrisiken überprüft.

  • Cyber-Resilienz-Strategien für E-Mails

    Mimecast, Anbieterin für E-Mail-Sicherheit und Experte für Cyber-Resilience, veröffentlichte ihren aktuellen ESRA-Report (Email Security Risk Assessment). ESRA ist ein vierteljährlich erscheinender Gesamtbericht über Tests, die die Wirksamkeit gängiger E-Mail-Sicherheitssysteme messen. Mithilfe des Mimecast-ESRA-Reports können die teilnehmenden Unternehmen besser beurteilen, wie viele und welche E-Mail-basierten Bedrohungen ihre vorhandenen Abwehrsysteme überwinden. Im Rahmen der kumulativen Bewertungen hat Mimecast mehr als 142 Millionen E-Mails geprüft, die die bestehenden E-Mail-Sicherheitslösungen in Unternehmen durchliefen. Wie die neuesten Ergebnisse zeigen, sind von diesen Sicherheitssystemen 203.000 bösartige Links in 10.072.682 E-Mails als sicher eingestuft. Das heißt: auf 50 geprüfte E-Mails kommt ein bösartiger Link, der nicht gestoppt wird.