ISW Studie: 75 Prozent der Unternehmen ohne Notfallplan für Hackerangriffe
Information Security World (ISW) 2015: Studie zeigt: 75 Prozent der Unternehmen ohne Notfallplan für Hackerangriffe
ISMANING, Deutschland, 16. Juni 2015 – Im Rahmen der ISW 2015 stellt die NTT Com Security, Spezialist für Informationssicherheit und Risikomanagement, die Ergebnisse des aktuellen Global Threat Intelligence Report (GTIR) des NTT Innovation Institutes (NTT I3) vor. Obwohl die Anzahl an Cyber-Angriffen weltweit steigt, sind nur die wenigsten Unternehmen wirklich darauf vorbereitet, wie die Studie beweist. Cyber-Kriminelle nutzen vermehrt umfangreiche Exploit Kits, um Schwachstellen auszunutzen. Incident Response-Maßnahmen zur Abwehr von Attacken mussten deshalb 2014 (52%) öfter in den betroffenen Organisationen durchgeführt werden als noch ein Jahr zuvor (43%).
Die Cyber-Bedrohungslandschaft wächst und immer mehr Abteilungen, die für IT-Sicherheit sorgen sollen, müssen immer schneller auf Sicherheitsvorfälle reagieren. Schadsoftware, DDoS-Angriffe und die Analyse von Datenverlusten sind die häufigsten Anlässe für die Durchführung von Incident Response-Maßnahmen. Unternehmen kommen zwar besser mit den täglichen Attacken zurecht, sind aber bei der Abwehr, Analyse und Aufarbeitung von komplexen Sicherheitsvorfällen auf die Unterstützung dritter Anbieter angewiesen. Kriminelle Hacker setzen hier verstärkt Network Time Protocol (NTP)- und Simple Service Discovery Protocol (SSDP)-DDoS-Attacken ein, um die Server der Opfer lahmzulegen. 2/3 der von der NTT Group detektierten DDoS-Angriffe waren NTP oder SSDP basiert. Doch nicht nur ausgefeilte Angriffe stellen Unternehmen vor Herausforderungen, der Bericht zeigt auf, dass auch einfache Cyber-Bedrohungen wie Scan-Tools, Spear-Phishing oder simple Exploit Kits einige Sicherheitsabteilungen vor Herausforderungen stellt.
Frank Brandenburg, Senior Vice President Central Europe bei NTT Com Security erklärt: „Cyber-Kriminelle werden immer raffinierter und Angriffe immer intelligenter. Ein Beispiel für diese Entwicklung ist das Angler Exploit Kit, das sich nur sehr schwer erfassen lässt. Selbst Unternehmen mit einer dezidierten IT-Sicherheitsabteilung brauchen hier externe Unterstützung für Incident Response Management. Oftmals braucht es darüber hinaus auch forensische Analysen, um nach einem Sicherheitsvorfall der Ursache auf den Grund zu gehen. Mehr und mehr große Unternehmen gehen nun dazu über die IT-Security an Managed Security Service-Anbieter auszulagern, um mit vereinten Kräften auf Hackerangriffe reagieren zu können.“
Zugenommen haben auch die Injection-basierten Attacken auf Web Applikationen. 26 Prozent der analysierten Angriffe versuchten Schadcode in Schwachstellen einzuschleusen. Die Ausführung von Malware in Web-Umgebungen hat auch deshalb zugenommen, weil Standard-Applikationen sich als verwundbarer herausgestellt haben. Im letzten Jahr wurden so viele Schwachstellen in Adobe Flash gefunden wie noch nie zuvor. Besonders betroffen waren in Deutschland an erster Stelle Händler (31 %), an zweiter Stelle Technologie Unternehmen (20 %), an dritter Stelle der Business und Professional Services Bereich (15 %) und viertens das produzierende Gewerbe (10 %).
Angriffe zielen vor allem auf einen bestimmten Dienst ab (30 %), versuchen Netzwerke zu manipulieren (20 %) oder richten sich gegen eine bestimmte Anwendung (11 %). Web Applikation basierte Angriffe, die von den Forschern entdeckt wurden, sind vor allem Security Mis-Config (16 %), XSS (13 %) und Injection basierte Attacken (12 %).
Kai Grunwitz, Vice President Professional Services Central Europe bei NTT Com Security ergänzt: „Die Studie belegt, was wir derzeit bei vielen unserer Kunden erleben, die Anzahl der Bedrohungen nimmt sowohl in Qualität und Quantität zu. Neben den bereits erwähnten DDoS- und Injection-Attacken sind dies auch gezielte Spear Phishing-Kampagnen auf einzelne Mitarbeiter des betroffenen Unternehmens. Mit unseren Managed Security Services unterstützen wir unsere Kunden bei der Gefahrenabwehr und –Analyse sowohl remote als auch on-Site vor Ort. Da wir unsere Services lokal aufsetzen und mit den globalen Ressourcen der NTT Group verknüpfen, ermöglichen wir eine 24/7 aktuelle IT-Security, die sich mit der Bedrohungslandschaft weiterentwickelt.“
Unter dem Motto „Next Generation Advanced Security Services“ werden auf der ISW 2015 aktuelle Trends und Themen diskutiert. Auf der Veranstaltung kommen bis zu 400 Informationssicherheits-Experten aus der DACH-Region zusammen, um an zwei Tagen 51 Fachvorträge aus 10 Foren sowie 2 Live-Hacking Vorträge zu hören und um Networking zu betreiben. Außerhalb der Vorträge stellen 30 führende Anbieter ihre Lösungen für IT-Sicherheit vor. Keynote-Vorträge halten Prof. Dr. Marco Gercke, Direktor des Cybercrime Research Instituts in Köln und Florian Seitner vom Cyber-Allianz-Zentrum des Bayerischen Landesamtes für Verfassungsschutz.
Über NTT Com Security
NTT Com Security ist ein weltweites Unternehmen für Informationssicherheit und Risikomanagement. Es bietet unter seiner Marke WideAngle eine Produktpalette an, die Managed Security, Unternehmensinfrastruktur und Dienstleistungen für Beratung und Technologieintegration umfasst. NTT Com Security hilft Unternehmen, ihre IT-Kosten zu senken und die Qualität von IT-Sicherheit, Risikomanagement, Compliance und Service-Verfügbarkeit zu verbessern. Die NTT Com Security AG hat ihren Hauptsitz in Ismaning, Deutschland, und ist Teil der NTT Communications Group, die sich im Besitz der NTT (Nippon Telegraph and Telephone Corporation) befindet, einem der größten Telekommunikationsunternehmen der Welt. Weitere Informationen finden Sie unter: http://www.nttcomsecurity.com
