Expert
27
Apr
2016
2016
by Marc-David Militz
Forum: Allgemeines
Grundsätzliches Ergebnis dieser Studie, die über 3000 Datenlecks und Sicherheitspannen untersucht: Die Firmen machen, nach wie vor, ihre Hausaufgaben nicht!
Der Großteil der Attacken zielt auf den Finanzsektor und Behörden ab, aber auch Unternehmen und ihre mehr und mehr vernetzten Infrastrukturen werden, als Ziel, immer beliebter. Dabei sind die Angriffsmethoden nicht neu und überraschender Weise gehören Angriffe von Innen nicht zu den Hauptproblemen. An der Spitze der der Angriffsmethoden steht nach wie vor das Social Engineering mittels Phishing. Phishing E-Mails haben eine Öffnungsrate von 30% und Anhänge oder Links werden in 12% der Mails geöffnet! Jeder Newsletter Marketeer würde Purzelbäume schlagen bei solchen Zahlen! Danach folgen Angriffe auf Webserver und Server durch das Ausnützen bekannter Sicherheitslöcher. Bei diesen Angriffen geraten alle Firmen ins Fadenkreuz der Angreifer, auch wenn viele Firmen nach wie vor glauben dass sie zu klein oder uninteressant seien.
Und auch die Angriffe auf Industriesteuerungen und Industrieanlagen nehmen zu, hierbei befinden sich die meisten Angriffsmethoden allerdings noch in der Erkundungs- oder Experimentierphase. Nur in wenigen Fällen wird bisher gezielt manipuliert. Grundsätzlich sollte man dieses Thema aber viel ernster nehmen, gerade wenn - wie gerade in Gundremmingen - Schadsoftware in Atomkraftwerken gefunden wird!
Zweites Thema: IoT Wearables. Einer Umfrage von Spiceworks zufolge halten IT-Experten in EMEA, ganz allgemein, Sicherheitslücken in vernetzten Geräten für eine große Gefahr und finden in vernetzten IoT Geräten die meisten Sicherheitslücken. Auf dem zweitzen Platz landet hier Video Ausrüstung und auf dem dritten Platz werden vernetzte Appliances für Sicherheitsvorfälle verantwortlich gemacht. Dabei finden 85% der IT Verantwortlichen daß das Internet der Dinge zu Sicherheits und Datenschutzproblemen führen wird, aber nur 24% ergreifen aktiv Maßnahmen um sich für solche Fälle zu wappnen. Die Rate ist in Noradamerika deutlich besser, wenn auch nicht gut, aber offenbar halten viele Europäische IT Experten IoT immer noch für einen Consumer Trend. Fast 50% der Unternehmen geben sogar an dass sie nicht glauben dass das Überwachen vernetzter Geräte irgendeinen Nutzen habe, ca. 40% sagen ihnen fehlen Personal und Zeit für so etwas fehlen usw. In vielen Firmen ist nicht einmal klar geregelt wer entscheidet welche Geräte von der IT unterstützt werden und welche nicht.
http://www.heise.de/newsticker/meldung/Sicherheits-Report-Unternehmen-setzen-selbst-simple-Schutzmechanismen-nicht-um-3184485.html
http://it-rebellen.de/2016/04/27/iot-wearables-zaehlen-zu-den-groessten-sicherheitsbedrohungen/
Wie sieht es in euren Unternehmen aus? Macht sich bei euch jemand Gedanken darüber wer und was alles im Netzwerk hängt?
