Internet-Kriminalität 28.04.2015, 10:24 Uhr

Firmen reagieren zu langsam auf Cybercrime

Die Reaktionszeit von Unternehmen auf IT-Angriffe ist zu langsam, kritisieren die Autoren einer neuen Sicherheitsstudie der Enterprise Strategy Group.
(Quelle: Shutterstock.com/Hans-Joachim_Roy)
Fragliche Sicherheit: Fast jedes dritte Unternehmen in Deutschland war bereits mindestens einmal das Opfer eines gezielten Angriffs über das Internet. Zu diesem Ergebnis kommt eine von Intel in Auftrag gegebene internationale Studie der Enterprise Strategy Group (ESG). Für die Untersuchung befragten die Forscher 700 IT-Verantwortliche.
Im Durchschnitt dauerte es 14 Stunden, bis ein Angriff eingedämmt werden konnte. Rund 26 Stunden dauerte es, bis das zugrunde liegende Problem nachhaltig gelöst werden konnte. Die Ursachen seien oft der mangelnde Überblick über Aktivitäten der Anwender, Vorgänge im Netzwerk, fehlendes Know-how und Erfahrung sowie schlechte Analysefähigkeiten im Unternehmen.
"Herzinfarktpatienten müssen innerhalb der ersten, alles entscheidenden 'Goldenen Stunde' ins Krankenhaus eingeliefert werden, um die Überlebenschancen zu erhöhen - genau so muss die Sicherheitsbranche daran arbeiten, die Zeit zu verkürzen, die von der Entdeckung bis zur Abwehr eines Angriffs verstreicht, bevor Schaden entsteht", sagte Hans-Peter Bauer, Vice President Central Europe, bei Intel Security.
Er empfiehlt Unternehmen, "sich einige Fragen ehrlich zu beantworten - was machen sie nicht richtig, wo muss die IT ihre Sicht auf die Sicherheit ändern?" Man sollte "weg von manuellen zu automatisierten Aufgaben, von überlastetem Personal zu modernen Analyseverfahren und zu Automatisierung und von isolierten Produkten zu integrierten Plattformen", so Bauer.
Das Wissen um Web-Gefahren wie Phishing, Hacking oder Spam ist bei den Usern vorhanden. Die Absicherung gegen entsprechende Risiken ist in Deutschland aber noch gering. Ein Grund: Resignation - das ergab eine Studie von YouGov.



Das könnte Sie auch interessieren