IT-Sicherheit: "Die Angriffe sind ausgeklügelter geworden"

27. September 2013, 14:06
  • security
  • sicherheit
  • cyberangriff
  • pwc
image

In der Schweiz sind Hacker und Mitarbeitende die grösste Gefahr.

In der Schweiz sind Hacker und Mitarbeitende die grösste Gefahr.
Weltweit haben die IT-Sicherheitsvorfälle in Firmen im vergangenen Jahr markant zugenommen. Dies geht aus einer Umfrage der Wirtschaftsprüfungs- und Beratungsgesellschaft PWC bei über 9600 Topmanagern hervor.
Im Durchschnitt sei die Zahl der Verstösse gegen die Informationssicherheit im Vergleich zum Vorjahr um 25 Prozent gestiegen, sagte PWC-IT-Sicherheitsspezialist Umberto Annino am Freitag vor den Medien in Zürich. Die Befragung wurde noch vor der Enthüllung der US-Geheimdienstaffäre durch den ehemaligen NSA-Mitarbeiter Edward Snowden durchgeführt.
Der Anstieg sei nicht darauf zurückzuführen, dass die Unternehmen die Angriffe heute besser erkennen würden als früher. "Die Angriffe sind ausgeklügelter geworden und schwerer zu erkennen", sagte PWC-IT-Spezialist Thomas Koch: Die Risiken hätten ganz klar zugenommen.
"Die Unternehmen verteidigen sich heute gegen Bedrohungen von gestern gegen Angreifer, die mit den Methoden von morgen ausgerüstet sind", sagte PWC-Partner Holger Greif. Angesichts der Benutzung von Diensten aus der Cloud, dem Einsatz von mobilen Geräten oder der Benutzung privater Geräte von Mitarbeitern in den Firmennetzen seien die Angriffsflächen grösser geworden, sagte Koch.
Die grösste Gefahr sind Mitarbeitende und Hacker
Die häufigsten Täter sind nach Ansicht der Unternehmensverantwortlichen Hacker und die eigenen Angestellten (weltweit je rund 32 Prozent). "Wehren tut man sich gegen externe Angreifer, aber den inneren Feind hat man weniger im Blick", sagte Annino. In der Schweiz hingegen werden Hacker häufiger (46 Prozent) als Ursache vermutet als die eigenen Angestellten (35 Prozent).
Aus der Schweiz haben aber nur 71 Topmanager an der Umfrage teilgenommen. Deshalb seien die Ergebnisse mit Vorsicht zu geniessen, sagte Koch. An zweiter Stelle der Täterliste stehen ehemalige Mitarbeitende vor Geschäftspartnerfirmen. Bei den externen Angreifern sind Konkurrenten und das organisierte Verbrechen ganz weit oben.
Nicht immer böse Absicht
Allerdings sind die Sicherheitsverstösse durch die gegenwärtigen Angestellten nicht immer böse Absicht. Oft seien es auch Pannen. Wenn ein Mitarbeiter beispielsweise irrtümlich ein Attachement mit geheimen Kundendaten verschicke, sei das auch ein Sicherheitsvorfall, hiess es.
Gegen Insiderbedrohungen vorzugehen sei nicht einfach. "Mit Repression kommt man auch nicht sehr gut weiter: Man kann nicht einfach die technische Keule auspacken und präventiv alle Mitarbeiter überwachen. Das kommt in Europa und der Schweiz nicht so gut an", sagte Annino. Anders sei die Lage in den USA, wo die Überwachung durch den Arbeitgeber normal sei. (sda/lvb)

Loading

Mehr zum Thema

image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022
image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022
image

Whatsapp-Leck: Millionen Schweizer Handynummern landen im Netz

Durch einen Hack haben Unbekannte fast 500 Millionen Whatsapp-Telefonnummern ergaunert und verkaufen diese nun im Web. Auch Schweizer Userinnen und User sind davon betroffen.

publiziert am 25.11.2022 3