Kommentar zur globalen Sicherheitslage von Klaus G. Meckel, Vertriebsleiter der sysob IT-Distribution.
Der aktuelle Global Security Report von Trustwave hat insgesamt 691 Sicherheitsvorfälle mit Datenverlust in 24 Ländern untersucht. Distributionspartner sysob sieht sich in den Ergebnissen bestätigt, dass Unternehmen in Deutschland dem Thema IT-Security weiterhin einen großen Stellenwert einräumen sollten. Ein Kommentar von Klaus G. Meckel, Vertriebsleiter bei sysob.
Der Global Security Report unseres langjährigen Partners Trustwave ist mittlerweile eine feste Institution für Sicherheitsexperten weltweit. Die aufwendige Studie beleuchtet beachtenswerte Malware-Trends und die am häufigsten kompromittierten Informationskanäle sowie Industriebereiche. Der Report geht aber auch ins Detail und analysiert die verschiedenen Vorgehensweisen, wie Cyberkriminelle ins Netzwerkinnere gelangen und wann die Opfer eine Attacke bemerkt haben. Eine der wichtigsten Erkenntnisse der Trustwave-Studie: Eine sehr häufige Methoden der Kriminellen, um in ein Netzwerk einzudringen und Daten zu kompromittieren, ist nach wie vor Malware. Und Deutschland ist nach den USA und Russland der größte Malware-Verbreiter. Zudem gingen 78 Prozent aller von Trustwave im Jahr 2013 entdeckten Exploits auf Java-Schwachstellen zurück.
Hinsichtlich der in Unternehmen eingesetzten Applikationen warnt Trustwave, dass 96 Prozent der Anwendungen mindestens eine Sicherheitslücke aufweisen. Eines der größten Risiken sind hierbei weiterhin unsichere Passwörter. Laut Trustwave erleichterten sie den Cyberkriminellen sehr häufig den Einstieg. In 59 Prozent der Fälle enthielten die elektronischen Nachrichten bösartige Anhänge, die übrigen 41 Prozent verwiesen per Link auf bösartige Webseiten. Und die Deutschen bleiben trotz aller Warnungen einfallslos bei der Passwortwahl: Laut Studie wurde besonders häufig das Passwort „qwer1234“ gewählt. Für uns ist eine weitere wichtige Erkenntnis des Reports, dass 71 Prozent der Angriffsopfer die Sicherheitsvorfälle nicht selbst erkannt hätten. Der Mittelwert für die Anzahl der Tage, die vom initialen Angriff bis zur Entdeckung des Eindringens vergeht, liegt bei 87 Tagen.
Was sagen uns diese neuen Daten? Ganz allgemein, dass Unternehmen weltweit, auch in Deutschland, weiterhin unsicher agieren, wenn es um ihre Sicherheit geht. Zwar sagen rund zwei Drittel der Befragten, dass sie einen Netzwerkeinbruch nach spätestens zehn Tagen wieder unter Kontrolle hatten. Aber was kann in dieser Zeit alles geschehen? Wie viele Daten können bereits verloren gegangen sein? In unserer schnelllebigen Zeit sind zehn Tage eine Ewigkeit. Das große Problem scheint mir, dass sich viele Unternehmen der IT-Security-Problematik zwar bewusst sind – dafür hat spätestens Edward Snowden gesorgt –, aber immer noch denken, eine gute Malware-Software wird’s schon richten. Oder sie agieren nach dem Motto: „Wenn NSA & Co. auf unsere Daten zugreifen wollen, schaffen die das auch.“ Doch erscheint mir dieser Gedanke als Vorab-Entschuldigung für die eigene Untätigkeit.
Wir haben uns bei sysob nicht umsonst auf den Security-Bereich spezialisiert und entsprechende Partner im Portfolio. Diese suchen wir uns nicht willkürlich aus, sondern sind überzeugt, dass gerade diese Partner Lösungsansätze bieten, die individuell auf den jeweiligen Kunden zugeschnitten werden können und somit greifen. Es reicht heutzutage nicht mehr, eine Antiviren-Software zu installieren. Jedes Unternehmen muss sich selbst analysieren, seine Situation, seine Gegebenheiten intern wie extern – und ist dann gut beraten, sich beraten zu lassen. Ein individuelles Sicherheitskonzept zu entwickeln bedeutet Zeit und Arbeit. Aber diese Investition lohnt sich. Mit Sicherheit.