Ist manchen Firmen der Ruf wichtiger als die IT-Sicherheit der Allgemeinheit? Eine aktuelle Studie von Unified Security Management(USM)-Anbieter AlienVault lässt darauf schließen: Nur 2 % der befragten europäischen Unternehmen würden eine in ihrem System entdeckte Sicherheitslücke publik machen. 38 % informieren die zuständigen Behörden; 31 % teilen es nur den Mitarbeitern mit. Lediglich 11 % der befragten IT-ler gaben an, solche Informationen der weltweiten Security Community anzuvertrauen.
Barmak Meftah, President & CEO von AlienVault, analysierte die Umfrageresultate aus Unternehmersicht: "Organisationen, die eine Sicherheitslücke in ihrem System entdecken, stecken in einem Dilemma. Auf der einen Seite würde die Bekanntmachung eines solchen Vorfalls anderen Unternehmen helfen, Attacken zu vermeiden; andererseits könnte eine Veröffentlichung den Ruf der Firma schädigen." Meftah merkt weiter an, dass die Meldung von Sicherheitslücken noch interessanter wird vor dem Hintergrund der womöglich bald überarbeiteten Datenschutzgesetze der Europäischen Kommission: "Das Gesetz bestraft Unternehmen, die sich unzureichend gegen Sicherheitslücken schützen, mit Geldbußen bis zu 2 % des weltweiten Jahresumsatzes. Somit würde neben der Rufschädigung auch ein finanzieller Aspekt dazukommen."
Abwarten oder reagieren?
Doch die Studie offenbarte noch etwas Beunruhigendes: Auf die Frage, wie die erste Reaktion nach einer Malware-Attacke aussähe, antworteten 5 % der Unternehmen, dass sie zunächst gar nichts tun. Die überwiegende Mehrheit der Befragten (52 %) berichtete jedoch, sie erforschen die Auswirkungen genau . 31 % suchen nach einem Patch. 1 % warten zunächst den vollen Umfang des Angriffs ab.
Viele Unternehmen outen sich als "Security-Egoisten"
Etwa 50 % der Befragten teilen den Wettbewerben ihre Erkenntnisse infolge eines Sicherheitsvorfalls mit. 35 % würden dies anonym tun; 15 % ließen sich dabei auch namentlich erwähnen. Denn Informationen über die Herkunft und die Art und Weise der Angriffe ermöglichen Sicherheitsspezialisten, schnell zu reagieren sowie Malware-infizierte und kompromittierte Hosts zu isolieren. Darüber hinaus bietet es sich an, Angriffsmethoden, -Muster und -Tools zu identifizieren. Dadurch können Forscher schneller neue Technologien zur Verteidigung gegen Cyber-Bedrohungen entwickeln.
Doch wie finden IT-Teams heraus, welchen Sicherheitsbedarf das jeweilige Unternehmen hat? Als Informationsquellen nutzen die Befragten unter anderem Blogs (14 %), Untergrund-Foren (6 %) und Kollegen (13 %). Nur 13 % gaben an, spezielle News-Webseiten hierfür zu nutzen. Partner und Reseller (10 %), Ausbildung und Seminare (14 %), Werbung und Marketing (6 %), Vorgesetzte (6 %) und Studien (16 %) dienen des Weiteren als Informationsgeber.
Gemeinsam sicher
Aufgrund dieser oftmals unübersichtlichen Informationsquellen hat AlienVault seine Open Threat Exchange (OTX) entwickelt. Hier können IT-Teams Informationen über Bedrohungen austauschen. Seitdem OTX Anfang 2012 initiiert wurde, erweiterte sich die Plattform stetig, um Security-Profis einen Ort zu bieten, an dem sie ihre Kollegen kontaktieren, kostenlose Tools für Security-Monitoring finden und von Industrie- und Sicherheitsexperten mehr über die aktuellen Threats und Abwehrtaktiken erfahren. Der OTX Reputation Monitor, der in AlienVaults USM-Produkten sowie im Open Source-Projekt OSSIM integriert ist, alarmiert jedes Community-Mitglied bei einer Attacke.
Auf diese Weise erlangt die gesamte Gemeinschaft die Informationen, um einen Cyber-Angriff zu bewältigen. Denn die zunehmende Komplexität und Raffinesse der Bedrohungen macht es für Security-Teams schwierig, eine klare Sicht auf mögliche Schwachstellen, Threats und Angriffe zu haben. Sicherheitsprofis fangen nun an, immer mehr Security-Informationen zu teilen. AlienVault ist sich bewusst, dass größere Security-Gemeinschaften der einzige Weg sind, um Cyberkriminellen ein Schnippchen zu schlagen und die Sicherheitslandschaft zu optimieren.
Weitere Informationen zur USM-Plattform von AlienVault sind unter www.alienvault.com/de zu finden.
Barmak Meftah, President & CEO von AlienVault, analysierte die Umfrageresultate aus Unternehmersicht: "Organisationen, die eine Sicherheitslücke in ihrem System entdecken, stecken in einem Dilemma. Auf der einen Seite würde die Bekanntmachung eines solchen Vorfalls anderen Unternehmen helfen, Attacken zu vermeiden; andererseits könnte eine Veröffentlichung den Ruf der Firma schädigen." Meftah merkt weiter an, dass die Meldung von Sicherheitslücken noch interessanter wird vor dem Hintergrund der womöglich bald überarbeiteten Datenschutzgesetze der Europäischen Kommission: "Das Gesetz bestraft Unternehmen, die sich unzureichend gegen Sicherheitslücken schützen, mit Geldbußen bis zu 2 % des weltweiten Jahresumsatzes. Somit würde neben der Rufschädigung auch ein finanzieller Aspekt dazukommen."
Abwarten oder reagieren?
Doch die Studie offenbarte noch etwas Beunruhigendes: Auf die Frage, wie die erste Reaktion nach einer Malware-Attacke aussähe, antworteten 5 % der Unternehmen, dass sie zunächst gar nichts tun. Die überwiegende Mehrheit der Befragten (52 %) berichtete jedoch, sie erforschen die Auswirkungen genau . 31 % suchen nach einem Patch. 1 % warten zunächst den vollen Umfang des Angriffs ab.
Viele Unternehmen outen sich als "Security-Egoisten"
Etwa 50 % der Befragten teilen den Wettbewerben ihre Erkenntnisse infolge eines Sicherheitsvorfalls mit. 35 % würden dies anonym tun; 15 % ließen sich dabei auch namentlich erwähnen. Denn Informationen über die Herkunft und die Art und Weise der Angriffe ermöglichen Sicherheitsspezialisten, schnell zu reagieren sowie Malware-infizierte und kompromittierte Hosts zu isolieren. Darüber hinaus bietet es sich an, Angriffsmethoden, -Muster und -Tools zu identifizieren. Dadurch können Forscher schneller neue Technologien zur Verteidigung gegen Cyber-Bedrohungen entwickeln.
Doch wie finden IT-Teams heraus, welchen Sicherheitsbedarf das jeweilige Unternehmen hat? Als Informationsquellen nutzen die Befragten unter anderem Blogs (14 %), Untergrund-Foren (6 %) und Kollegen (13 %). Nur 13 % gaben an, spezielle News-Webseiten hierfür zu nutzen. Partner und Reseller (10 %), Ausbildung und Seminare (14 %), Werbung und Marketing (6 %), Vorgesetzte (6 %) und Studien (16 %) dienen des Weiteren als Informationsgeber.
Gemeinsam sicher
Aufgrund dieser oftmals unübersichtlichen Informationsquellen hat AlienVault seine Open Threat Exchange (OTX) entwickelt. Hier können IT-Teams Informationen über Bedrohungen austauschen. Seitdem OTX Anfang 2012 initiiert wurde, erweiterte sich die Plattform stetig, um Security-Profis einen Ort zu bieten, an dem sie ihre Kollegen kontaktieren, kostenlose Tools für Security-Monitoring finden und von Industrie- und Sicherheitsexperten mehr über die aktuellen Threats und Abwehrtaktiken erfahren. Der OTX Reputation Monitor, der in AlienVaults USM-Produkten sowie im Open Source-Projekt OSSIM integriert ist, alarmiert jedes Community-Mitglied bei einer Attacke.
Auf diese Weise erlangt die gesamte Gemeinschaft die Informationen, um einen Cyber-Angriff zu bewältigen. Denn die zunehmende Komplexität und Raffinesse der Bedrohungen macht es für Security-Teams schwierig, eine klare Sicht auf mögliche Schwachstellen, Threats und Angriffe zu haben. Sicherheitsprofis fangen nun an, immer mehr Security-Informationen zu teilen. AlienVault ist sich bewusst, dass größere Security-Gemeinschaften der einzige Weg sind, um Cyberkriminellen ein Schnippchen zu schlagen und die Sicherheitslandschaft zu optimieren.
Weitere Informationen zur USM-Plattform von AlienVault sind unter www.alienvault.com/de zu finden.
