Wie steht es im Moment um die Cyber-Gefahrenlage und welche Möglichkeiten bestehen, sich vor modernen Angriffen und den nicht unerheblichen Auswirkungen mit Schutzlösungen und Security-Services abzusichern? Darübe sprach it-security-Herausgeber Ulrich Parthier mit Sven Janssen, Director Channel Sales DACH bei Sophos. (Bildquelle: Sophos)
Herr Janssen, Security ist für Unternehmen nichts Neues und wir wissen alle, dass sich die Entwicklungen sowohl auf der Schutzseite als auch auf der Seite der Angreifer schnell weiterentwickeln. Wo genau stehen wir heute?
Sven Janssen: Neben vielen verschiedenen Angriffsarten von Cyberkriminellen ist und bleibt Ransomware die größte Gefahr für die Masse der Unternehmen und vor allem die mit der größten Tragweite. Ein weiterer Trend ist der Diebstahl von sensiblen Daten, welche die Kriminellen entweder verkaufen oder veröffentlichen, was je nach Datenart und Inhalt noch schlimmer für Unternehmen sein kann.
Insgesamt kann man sagen, dass sich die Gefahrenlage nicht wesentlich verbessert, aber deutlich verändert hat. Cyberkriminelle nutzen unglaublich hochentwickelte Technologien für ihre Angriffe und setzen vermehrt auf menschlich gesteuerte Angriffe, welche ihre Chancen im Vergleich zu den traditionellen, automatisierten Attacken deutlich erhöht.
Weiß man, wie viele Unternehmen angegriffen wurden und tatsächlich das geforderte Lösegeld bezahlen? Oder haben viele mit geeigneten Sicherungsmaßnahmen entsprechend vorgebeugt?
Sven Janssen: Man muss leider mit einer großen Dunkelziffer rechnen, denn nicht jedes Unternehmen meldet einen Angriff oder gar die Zahlung von Lösegeld. Aus unseren jüngsten Studien wissen wir aber, dass rund 46 Prozent der deutschen Organisationen mit Ransomware attackiert werden. Nicht nur angegriffen, sondern Opfer einer Datenverschlüsselung sind davon zirka 54 Prozent. Zwar sinken die Zahlen leicht im Vergleich zu den Vorjahren, allerdings haben sich die Lösegeldforderungen drastisch erhöht. In Deutschland reden wir von durchschnittlich 115.000 Euro allein für das Lösegeld. Die Kosten für die Wiederherstellung – sofern diese überhaupt und trotz Zahlung möglich ist – sind noch nicht einberechnet.
Leider sprechen diese Zahlen nicht für eine breite Etablierung von geeigneten Schutz- und Wiederherstellungsmaßnahmen. Und selbst wenn ein Unternehmen über eine Security verfügt, die noch vor einem Jahr einen guten Schutz bot, kann diese nur wenig gegen die zuvor erwähnten menschlich gesteuerten Attacken ausrichten. Hier können nur integrierte Security-Ökosysteme helfen, welch ebenfalls menschlich gesteuerte Abwehr einschließen.
Das bedeutet, ein Großteil dieser Unternehmen hat das Lösegeld bezahlt?
Sven Janssen: Abgesehen von der zuvor erwähnten Dunkelziffer ist anzunehmen, dass enorm große Mengen an Lösegeld fließen. Andernfalls würde sich der riesige und kostspielige Aufwand für die Cyberkriminellen nicht lohnen. Allerdings ist das Lösegeld nur ein Teil der Kosten, die auf ein Unternehmen im Falle einer Datenverschlüsselung zukommen. Wir wissen, dass sich die Durchschnittskosten allein für die Wiederherstellung nach einem Ransomware-Angriff in nur einem Jahr mehr als verdoppelt haben, in Deutschland von rund 390.000 Euro zu 970.000 Euro in 2021. Vielleicht noch tragischer ist das Ergebnis nach der Lösegeldzahlung, denn diese ist keinerlei Garantie für die Wiederherstellung der Daten. 92 Prozent der Unternehmen haben ihre Daten nach der Lösegeldzahlung nicht komplett zurückbekommen. Sprich, nur 8 Prozent der Unternehmen bekamen alle ihre Daten wieder und 29 Prozent konnten weniger als die Hälfte durch die Bezahlung retten. Das spricht aus unserer Sicht nicht dafür, ein Lösegeld zu bezahlen, sondern rechtzeitig für einen geeigneten Schutz zu sorgen.
Das vollständige Interview ist auf it-daily.net frei zugänglich. Folgende Fragen werden beantwortet:
Link zum vollständigen Interview: https://www.it-daily.net/it-sicherheit/cloud-security/31479-security-und-cyberkriminalitaet
Du kommst hier nicht rein! Das Prinzip ZERO Trust für größtmögliche IT-Sicherheit
Mit dem Prinzip von Zero Trust erreichen Unternehmen ein Sicherheitslevel, das mit klassischen Berechtigungen und Policies in zunehmend verteilten IT-Umgebungen kaum zu erreichen ist.
https://www.it-daily.net/it-sicherheit/cloud-security/31483-du-kommst-hier-nicht-rein-das-prinzip-zero-trust-fuer-groesstmoegliche-it-sicherheit
Adaptive Cybersecurity: Ein Sicherheits-Ökosystem, dass sich der Gefahrenlage anpasst
Unternehmen und Organisationen sind kontinuierlich gefordert, den Schutz in ihrem Netzwerk und an ihren Endpoints sicherzustellen. Die Herausforderung dabei ist, dass Cyberkriminelle eine enorme Geschwindigkeit bei der Entwicklung von neuen und gefährlichen Tools für ihre Angriffe an den Tag legen und dass der Schutz gegen die kriminellen Machenschaften damit mindestens Schritt halten muss.
https://www.it-daily.net/it-sicherheit/cloud-security/31482-adaptive-cybersecurity-ein-sicherheits-oekosystem-dass-sich-der-gefahrenlage-anpasst
Herr Janssen, Security ist für Unternehmen nichts Neues und wir wissen alle, dass sich die Entwicklungen sowohl auf der Schutzseite als auch auf der Seite der Angreifer schnell weiterentwickeln. Wo genau stehen wir heute?
Sven Janssen: Neben vielen verschiedenen Angriffsarten von Cyberkriminellen ist und bleibt Ransomware die größte Gefahr für die Masse der Unternehmen und vor allem die mit der größten Tragweite. Ein weiterer Trend ist der Diebstahl von sensiblen Daten, welche die Kriminellen entweder verkaufen oder veröffentlichen, was je nach Datenart und Inhalt noch schlimmer für Unternehmen sein kann.
Insgesamt kann man sagen, dass sich die Gefahrenlage nicht wesentlich verbessert, aber deutlich verändert hat. Cyberkriminelle nutzen unglaublich hochentwickelte Technologien für ihre Angriffe und setzen vermehrt auf menschlich gesteuerte Angriffe, welche ihre Chancen im Vergleich zu den traditionellen, automatisierten Attacken deutlich erhöht.
Weiß man, wie viele Unternehmen angegriffen wurden und tatsächlich das geforderte Lösegeld bezahlen? Oder haben viele mit geeigneten Sicherungsmaßnahmen entsprechend vorgebeugt?
Sven Janssen: Man muss leider mit einer großen Dunkelziffer rechnen, denn nicht jedes Unternehmen meldet einen Angriff oder gar die Zahlung von Lösegeld. Aus unseren jüngsten Studien wissen wir aber, dass rund 46 Prozent der deutschen Organisationen mit Ransomware attackiert werden. Nicht nur angegriffen, sondern Opfer einer Datenverschlüsselung sind davon zirka 54 Prozent. Zwar sinken die Zahlen leicht im Vergleich zu den Vorjahren, allerdings haben sich die Lösegeldforderungen drastisch erhöht. In Deutschland reden wir von durchschnittlich 115.000 Euro allein für das Lösegeld. Die Kosten für die Wiederherstellung – sofern diese überhaupt und trotz Zahlung möglich ist – sind noch nicht einberechnet.
Leider sprechen diese Zahlen nicht für eine breite Etablierung von geeigneten Schutz- und Wiederherstellungsmaßnahmen. Und selbst wenn ein Unternehmen über eine Security verfügt, die noch vor einem Jahr einen guten Schutz bot, kann diese nur wenig gegen die zuvor erwähnten menschlich gesteuerten Attacken ausrichten. Hier können nur integrierte Security-Ökosysteme helfen, welch ebenfalls menschlich gesteuerte Abwehr einschließen.
Das bedeutet, ein Großteil dieser Unternehmen hat das Lösegeld bezahlt?
Sven Janssen: Abgesehen von der zuvor erwähnten Dunkelziffer ist anzunehmen, dass enorm große Mengen an Lösegeld fließen. Andernfalls würde sich der riesige und kostspielige Aufwand für die Cyberkriminellen nicht lohnen. Allerdings ist das Lösegeld nur ein Teil der Kosten, die auf ein Unternehmen im Falle einer Datenverschlüsselung zukommen. Wir wissen, dass sich die Durchschnittskosten allein für die Wiederherstellung nach einem Ransomware-Angriff in nur einem Jahr mehr als verdoppelt haben, in Deutschland von rund 390.000 Euro zu 970.000 Euro in 2021. Vielleicht noch tragischer ist das Ergebnis nach der Lösegeldzahlung, denn diese ist keinerlei Garantie für die Wiederherstellung der Daten. 92 Prozent der Unternehmen haben ihre Daten nach der Lösegeldzahlung nicht komplett zurückbekommen. Sprich, nur 8 Prozent der Unternehmen bekamen alle ihre Daten wieder und 29 Prozent konnten weniger als die Hälfte durch die Bezahlung retten. Das spricht aus unserer Sicht nicht dafür, ein Lösegeld zu bezahlen, sondern rechtzeitig für einen geeigneten Schutz zu sorgen.
Das vollständige Interview ist auf it-daily.net frei zugänglich. Folgende Fragen werden beantwortet:
- Wie schaffen es Cyberkriminelle in Zeiten hoher Datensicherheit immer mehr zu erbeuten und zu verschlüsseln?
- Welche Rolle spielen Security-Lösungen und Technologien mit künstlicher Intelligenz?
- Wie genau funktioniert das Adaptive Cybersecurity Ecosystem?
- Wo werden wir in 3 bis 5 Jahren mit der Security stehen?
Link zum vollständigen Interview: https://www.it-daily.net/it-sicherheit/cloud-security/31479-security-und-cyberkriminalitaet
Du kommst hier nicht rein! Das Prinzip ZERO Trust für größtmögliche IT-Sicherheit
Mit dem Prinzip von Zero Trust erreichen Unternehmen ein Sicherheitslevel, das mit klassischen Berechtigungen und Policies in zunehmend verteilten IT-Umgebungen kaum zu erreichen ist.
https://www.it-daily.net/it-sicherheit/cloud-security/31483-du-kommst-hier-nicht-rein-das-prinzip-zero-trust-fuer-groesstmoegliche-it-sicherheit
Adaptive Cybersecurity: Ein Sicherheits-Ökosystem, dass sich der Gefahrenlage anpasst
Unternehmen und Organisationen sind kontinuierlich gefordert, den Schutz in ihrem Netzwerk und an ihren Endpoints sicherzustellen. Die Herausforderung dabei ist, dass Cyberkriminelle eine enorme Geschwindigkeit bei der Entwicklung von neuen und gefährlichen Tools für ihre Angriffe an den Tag legen und dass der Schutz gegen die kriminellen Machenschaften damit mindestens Schritt halten muss.
https://www.it-daily.net/it-sicherheit/cloud-security/31482-adaptive-cybersecurity-ein-sicherheits-oekosystem-dass-sich-der-gefahrenlage-anpasst
