Unternehmen reagieren nach Hacker-Angriff zu langsam

Die Reaktionszeit nach Cyber-Angriffen muss so kurz wie möglich gehalten werden. Viele Unternehmen sind zu langsam. Das ermöglicht Hackern, innerhalb des gehackten Netzwerks für Tage, Wochen oder sogar Monate aktiv sein.

Zwei Drittel aller deutschen Unternehmen haben ein Problem damit, einen gezielten Hacker-Angriff schnell einzudämmen. Wenn die Systeme lahmgelegt werden, muss die IT so schnell wie möglich wieder in den reibungslosen Betrieb gebracht werden. Die durchschnittliche Dauer dafür beträgt 14 Stunden. Die nachhaltige Lösung des Problems sogar noch länger (26 Stunden)

Gezielte Angriffe sind die schädlichste Form des Cyberangriffs und machen fast ein Drittel (28 Prozent) aller Vorfälle in Deutschland aus. Hauptprobleme sind der mangelnde Überblick über Aktivitäten der Anwender, Vorgänge im Netzwerk, fehlendes Know-how und Erfahrung sowie schlechte Analysefähigkeiten im Unternehmen, so die Ergebnisse einer Umfrage von Intel Security, in der 700 IT-Verantwortliche befragt wurden.

Unternehmen, die nicht in der Lage sind, Angriffen schnell zu begegnen, öffnen Hackern Tür und Tor: Diese können dann innerhalb ihres Netzwerks für Tage, Wochen oder sogar Monate aktiv sein. Organisationen, die nicht schnell handeln können, riskieren bei ausgeklügelten Angriffen einen großen Schaden. Die Hauptprobleme für die zu lange Reaktion ist laut der Befragten das mangelnde Wissen über die Aktivitäten der Nutzer und im Netzwerk, ebenso wie fehlende investigative Fertigkeiten und Erfahrung im Unternehmen. Nicht zuletzt stellen nicht ausreichende Analysefähigkeiten eine Herausforderung dar.

Die Befragten gaben an, dass die Security-Überwachung nicht genügend Einblick in die Aktivitäten der Nutzer, der Geräte und des Netzwerks bietet. Entsprechend sind Nachforschungen sehr zeitintensiv und es vergeht viel wertvolle Zeit bis Gegenmaßnahmen ergriffen werden können. So gab über die Hälfte an, dass es besonders lange dauert, zu bestimmen, welche Auswirkungen und welche Ausmaße ein Sicherheitsvorfall hat (52 Prozent). Sogar 67 Prozent brauchen besonders lange, um die Auswirkungen des Angriffs einzudämmen.

Unternehmen haben ihre Ausgaben für IT-Sicherheit innerhalb des letzten Jahres daher fast verdoppelt.

Kommentare

Schreiben Sie den ersten Kommentar zum Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.