Cyberangriffe: "Die Mehrheit schwankt zwischen Ignoranz, Verleugnung oder Hilflosigkeit"

5. Juli 2023 um 11:50
image
Foto: iMattSmart / Unsplash

Wenn Security-Fachleute betroffenen Firmen Datenlecks melden, erhalten sie ganz unterschiedliche Antworten. Dabei haben die Wenigsten die Bedrohung im Blick.

Der IT-Security-Anbieter Kaspersky hat im vergangenen Jahr zahlreiche Unternehmen auf der ganzen Welt darüber informiert, dass ihre Datenbanken oder kompromittierten Konten im Darknet zum Verkauf angeboten wurden. Ein Viertel dieser Firmen stammte aus Europa, 14 davon aus der DACH-Region. Besonders problematisch dabei sei jedoch, dass 28% der betroffenen Unternehmen nicht oder nur mit Gleichgültigkeit auf die Meldung reagierten.
Die Organisationen erhielten eine Benachrichtigung, wenn ein Cyber­sicher­heits­vorfall im Zusammenhang mit kompromittierten Unternehmensdaten im Darknet entdeckt wurde. Zur Analyse wurden dazu zahlreiche Darknet-Foren und -Blogs sowie verborgene Telegram-Kanäle überwacht. Insgesamt entdeckte Kaspersky 258 kritische Vorfälle, die eine umgehende Reaktion seitens der Opfer erfordert hätten.
Das Problem dabei: Bei 42% aller betroffenen Unternehmen fehlte dazu eine zentrale Anlaufstelle für Cybervorfälle. Nur 22% der Firmen reagierten angemessen, akzeptierten die Informationslage und gingen auf die konkrete Bedrohungslage ein. Lediglich 6% waren bereits über den Vorfall informiert, weil sie über eine proaktive Überwachung und Erkennung von Cyberbedrohungen verfügten.
"Die Reaktionen der Unternehmen auf ihre Daten im Darknet sind eher entmutigend", sagte Yuliya Novikova, Head of Digital Footprint Intelligence, an einer Medienveranstaltung in Zürich. "Nur ein Drittel der Unternehmen reagierte angemessen auf die Situation, während die Mehrheit zwischen Ignoranz, Verleugnung oder Hilflosigkeit schwankte."
Mittlerweile habe sich das Darknet-Monitoring zu einer wertvollen und zugänglichen Quelle für Bedrohungsdaten für Cybersicherheitsexperten entwickelt. "In der Vergangenheit war die Recherche noch recht un­über­sicht­lich und schwer zu organisieren", sagte Novikova. Allerdings habe sich dies so gewandelt, dass heute eine sofortige Reaktion auf Sicherheitsvorfälle möglich sei.

Loading

Mehr erfahren

Mehr zum Thema

image

Epic führt zu Datenschutzdiskussionen am Inselspital

Der Berner Datenschützer äussert sich zum Einsatz des US-Klinik-Informationssystems Epic am Inselspital. Es führt zu einem Paradigmenwechsel, bei dem das Spital nachjustieren musste.

publiziert am 16.5.2024
image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollte nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024
image

Noch mehr Daten von Dell gestohlen

Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.

publiziert am 15.5.2024
image

Datenleck bei BFH betrifft 9600 Kursteilnehmende

Die Berner Fachhochschule (BFH) hat eigenen Angaben zufolge sofort reagiert und die Betroffenen informiert.

publiziert am 14.5.2024