News und Produkte
PwC-Studie: Komplexität untergräbt Cybersicherheit
Mehr als 80 % der IT-Führungskräfte in Deutschland halten die Technologie, Daten und Betriebsumgebungen in ihren Unternehmen für unnötig komplex – und schätzen, dass die Betriebe daher nicht optimal gegen Cyberangriffe geschützt sind. Das besagt zumindest die Studie „Global Digital Trust Insights 2022“ der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC, für die das Unternehmen zwischen Juli und August 2021 über 3600 Führungskräfte (CEOs, Corporate Directors, CFOs, CISOs, CIOs und C-Suite-Verantwortliche) aus Wirtschaft und Technologie weltweit zu den Herausforderungen und Chancen im Bereich Cybersicherheit befragt hat – 258 davon in Deutschland.
75 % der weltweit befragten Führungskräfte (DE: 80 %) berichten von überhöhter Komplexität, die zu bedenklichen Risiken für Cybersicherheit und Datenschutz führt.
Vor allem die Regulierung von Investitionen in Technologie, aber auch Cloud-Umgebungen halten demnach 85 % beziehungsweise 77 % der deutschen Befragten für zu komplex. Die meisten befürchten durch die hohe Komplexität fehlende Resilienz, finanzielle Verluste und mangelnde Innovationsfähigkeit. Immerhin hätten zwar 72 % der Befragten ihre Geschäftsumgebung in den letzten zwei Jahren vereinfachen können. Moritz Anders, Partner im Bereich Cyber Security & Privacy bei PwC Deutschland, sieht aber dennoch deutlichen Handlungsbedarf: „Unternehmen nutzen zu selten Daten und Automatisierung, um ihre Prozesse effizienter zu gestalten. Dabei führt die Vereinfachung des Betriebs, der Prozesse und der zugehörigen Systeme dazu, dass sie Cyberrisiken schneller erfassen und IT-Sicherheit besser gewährleisten können.“
Komplex seien teilweise auch die Beziehungen zu Zulieferern: Rund ein Drittel (32 %) der Führungskräfte in Deutschland verstehe die IT- und Software-Risiken in ihrer Lieferkette wenig oder gar nicht, beklagt die Studie. Auch die Verhältnisse zu Sub-Dienstleistern seien für 30 % der Befragten undurchsichtig – ebenso wie zu Anbietern von Cloud-Lösungen (29 %), IoT oder anderer Technologie (28 %). Immerhin 38 % der Befragten gaben an, dass sie in den letzten zwölf Monaten Audits bei Zulieferern durchgeführt haben, um die Sicherheitslage und Compliance einzuschätzen. Dennoch bleibe ein „großer blinder Fleck, was Risiken durch Dritte und die Lieferkette angeht“.
Zögerliche Anwendung von Threat-Intelligence
Zudem erfolge die Prävention von Cyberangriffen nicht immer geordnet – Entscheidungen über Investitionen oder das Management von Cyberrisiken würden etwa erstaunlich selten auf einer soliden Datenbasis beruhen: Nur etwa ein Drittel der befragten Unternehmen verfügt der Studie zufolge über ein vollständiges Data-Governance-Programm. Außerdem betrachten in Deutschland weniger Befragte (21 %) eine Threat-Intelligence in Echtzeit als wesentlich für ihr Cyber-Security-Betriebsmodell als weltweit (30 %). Nur für 21 % (global: 26 %) stelle die Quantifizierung von Cyberrisiken einen integralen Bestandteil ihres Betriebsmodells dar, wie Anders feststellt: „Cyberrisiken sind auch Unternehmensrisiken. Idealerweise sollten Unternehmen die Sicherheitslage immer ganzheitlich betrachten. Die reine Risikobewertung als Momentaufnahme hat bei der heutigen Bedrohungslage ausgedient. An ihre Stelle tritt ein Risiko-Reporting in Echtzeit.“
Die Befragten erwarten mehrheitlich verstärkte Investitionen in die Cybersicherheit (vgl. Abb.): 56 % der Unternehmen in Deutschland prognostizieren demnach einen Anstieg der Cyber-Ausgaben im Jahr 2022 – im Vorjahr seien das nur 51 % gewesen. Besonders auffällig nennt PwC den von 5 auf 19 % gestiegenen Anteil derjenigen, die in Deutschland mit einem Budget-Anstieg von über zehn Prozent rechnen – weltweit gesehen ist das sogar bei 26 % der Befragten der Fall.
Eine Vorreiterrolle bei der Cybersicherheit müssten die CEOs übernehmen: Laut den befragten Führungskräften aus Deutschland engagieren sich ihre CEOs vor allem bei der Berichterstattung zu Cybervorfällen für Aufsichtsbehörden – auch nach Cyberangriffen auf die eigene Organisation oder Branche würden CEOs selbst aktiv. Auffällig ist laut PwC: Die Unternehmen, deren CEOs sich engagieren und den Bereich Cybersicherheit für wachstums- und vertrauensrelevant halten, haben in den letzten zwei Jahren signifikant häufiger Fortschritte bei der Digitalisierung gemacht. Für Grant Waterfall, EMEA Cyber Security & Privacy Leader bei PwC, ist daher klar: „CEOs geben in puncto IT-Sicherheit und Datenschutz die Richtung für die ganze Organisation vor. Sie haben die Möglichkeit, Cybersicherheit als wichtigen Faktor für das Unternehmenswachstum und das Vertrauen der Kunden zu etablieren und unternehmensweit ein Sicherheitsbewusstsein zu schaffen.“
Die Tipps des PwC-Experten: Um die Cybersicherheit im gesamten Unternehmen zu verbessern, helfe es, das Target-Operating-Model für Informationssicherheit noch einmal strategisch sauber herzuleiten und organisatorisch zu verankern. Auf der anderen Seite können CEOs Cyberrisiken effektiv managen, indem sie diese quantifizieren und damit Investitionen gezielt an den Stellen tätigen können, wo die größten Effekte zu erwarten sind. Weitere Informationen zu ausgewählten Ergebnissen für Deutschland sowie eine Downloadmöglichkeit der kompletten Studie als 31-seitiges PDF in englischer Sprache (Registrierung erforderlich) gibt es auf www.pwc.de/dti2022. (www.pwc.de)
Zu viele Security-Tools?!
Laut einer Trend-Micro-Studie haben große deutsche Unternehmen durchschnittlich 25 verschiedene Sicherheitslösungen (weltweit 29) im Einsatz – in globalen Firmen mit über 10 000 Mitarbeitern sind es sogar 46. Angesichts dieser Zahl falle es Security-Operations-Centern (SOCs) immer schwerer, Warnungen zu priorisieren und Sicherheitsrisiken effektiv zu kontrollieren.
Ein Drittel der Befragten aus Deutschland (51 % weltweit) gab an, dass die Lösungen zwar innerhalb des Unternehmens im Einsatz sind, SOC-Teams die Informationen und Daten jedoch nicht für ihre Analyse nutzen. Dafür nennen sie unter anderem folgende Gründe: mangelnde Integration (DE 30 % / weltweit 42 %), Mangel an qualifizierten Fachkräften für die Bedienung (36 % / 39 %), Schwierigkeiten bei der Implementierung (45 % / 38 %), veraltetes Equipment (27 % / 37 %) sowie fehlendes Vertrauen (15 % / 20 %). 84 % der deutschen Befragten (weltweit 92 %) ziehen in Betracht, ihre Detection und Response auszulagern, um diese Herausforderungen zu meistern.
Die Studie „Security Operations on the Backfoot: How poor tooling is taking its toll on security analysts“ steht auf www.trendmicro.com/explore/en_gb_socresearch/00792-v1-en-tmr als 6-seitiges PDF in englischer Sprache kostenlos zum Download bereit. (www.trendmicro.com/de_de/business.html)
Viele zweifeln an eigener Datensicherung
Gemäß Dell Technologies 2021 Global Data Protection Index haben 62 % der weltweit befragten rund 1000 IT-Entscheider die Sorge, dass ihre Maßnahmen zur Datensicherung nicht ausreichen könnten, um mit Malware-Attacken fertig zu werden – 74 % sehen durch die wachsende Anzahl an Homeoffice-Mitarbeitern eine steigende Gefahr von Datenverlusten. Über zwei Drittel der Befragten (67 %) seien sich zudem nicht sicher, ob sie nach einer Cyberattacke oder einem anderen Datenverlust ihre geschäftskritischen Daten wiederherstellen könnten.
Als zentrales Ergebnis seiner Studie zu Datensicherungsstrategien von Unternehmen fasst Dell Technologies daher zusammen: Viele haben mit dem weiter fortschreitenden Datenwachstum und der gestiegenen Komplexität bei der Sicherung ihrer Daten zu kämpfen. Anhaltende Cyberbedrohungen und neue Technologien wie cloudnative Anwendungen, Kubernetes-Container und künstliche Intelligenz stellen Unternehmen weltweit bei der Datensicherung vor große Herausforderungen.
Unternehmen verwalten der Studie zufolge heute mehr als zehn Mal so große Datenmengen wie noch vor fünf Jahren: Lag die Datenmenge im Jahr 2016 noch bei durchschnittlich 1,45 Petabyte, betrage sie heuer satte 14,6 Petabyte. 82 % der Befragten befürchten, dass sie mit ihren vorhandenen Lösungen zur Datensicherung nicht alle künftigen Geschäftsanforderungen erfüllen können. Diese Sorgen scheinen berechtigt zu sein, konstatiert Dell, denn über 30 % gaben an, im vergangenen Jahr Daten verloren zu haben – und bei fast der Hälfte (45 %) sei es zu ungeplanten Systemausfällen gekommen.
„Cyberattacken wie Ransomware-Angriffe können verheerende Auswirkungen auf Menschen und Unternehmen haben. Sie sind ihnen aber nicht wehrlos ausgeliefert“, sagt Stéphane Paté, Senior Vice President & General Manager Dell Technologies Deutschland. Noch nie habe mehr auf dem Spiel gestanden und noch nie seien die Aufgaben so komplex gewesen – daher rate man Unternehmen dringend, eine ganzheitliche Strategie für Cybersecurity und Datensicherung zu verfolgen, die es ihnen ermöglicht, Attacken zu erkennen, abzuwehren und Daten wiederherzustellen. Mehr Ergebnisse zur Studie liefert www.delltechnologies.com/en-us/data-protection/gdpi/. (www.delltechnologies.com/de-de/)
Awareness-Probleme bei digitaler Forensik?
Das SANS Institute hat im Herbst die Ergebnisse seiner Digital Forensics Umfrage 2021 vorgestellt, die sich sich mit der Professionalisierung des Berufszweigs und der Bewertung der Fähigkeiten durch die Befragten beschäftigt. Die Umfrage zeige, dass die meisten der 370 Teilnehmer grundlegende Fähigkeiten und Wissen schätzen und sich auch der Folgen bewusst seien, falls diese nicht vorhanden sind. Zu den Basisbereichen der digitalen Forensik zählt SANS die Computer- und Medien-Forensik, Forensik für Smartphones und mobile Geräte sowie Speicher-, Netzwerk- und Malware-Forensik.
Besorgniserregend sei jedoch, dass ein kleiner Prozentsatz der Teilnehmer die Bedeutung von Fähigkeiten und Kenntnissen unterschätze, die als grundlegend und wesentlich für die Ausübung der digitalen Forensik gelten, kommentiert Jason Jordaan, Studienautor, SANS-Instructor und leitender forensischer Analytiker bei Dfirlabs, die Ergebnisse. So hätten 11 % der Befragten beispielsweise Software-Engineering als unwichtig eingestuft. Und bei den zentralen „Nicht-Informatik-Disziplinen“, zu denen Kommunikation, Datenanalyse, investigative Recherche, Ethik, Recht, Mathematik und Statistik sowie Kriminologie und forensische Wissenschaft gehören, gaben ebenso fast 11% an, dass Ethik eine eher unwichtige Rolle spielt – sie sei jedoch von entscheidender Bedeutung, betont der Studienautor.
„Die meisten Befragten … bestätigten [mit ihrer Einschätzung] die Bedeutung dieser Bereiche als wichtigen Teil des Wissens-Fundaments. Irritierend ist jedoch, dass im Durchschnitt 11 % der Befragten der Meinung sind, dass Datenstrukturkenntnisse und -fertigkeiten nicht wichtig sind; 13 % glauben, dass die genannten EDV-Kenntnisse und -fertigkeiten unwichtig sind, und 11 % glauben, dass schriftliche Kommunikationsfertigkeiten ebenso wenig relevant sind,“ fährt Jordaan fort. „Wenn digitale Forensiker diese Fähigkeiten nicht zu schätzen wissen, gehen sie ernsthafte Risiken ein, zum Beispiel die Fehlinterpretation von Beweisdaten und das Ziehen falscher Schlussfolgerungen.“ Obwohl die meisten Teilnehmer die grundlegenden Skills und das Fachwissen als wichtig anerkennen, gebe es also noch immer erhebliche Lücken hinsichtlich einiger wichtiger Fähigkeiten, die es zu schließen gelte.
Der vollständige Bericht der Ergebnisse steht über www.sans.org/white-papers/40420/ kostenlos (Registrierung erforderlich) als 17-seitiges PDF in englischer Sprache zur Durchsicht und zum Download zur Verfügung. (www.sans.org)
Firmen, Finanzen & Fusionen
Arctic Wolf expandiert in die DACH-Region: Mit der Eröffnung seines ersten europäischen Security-Operations-Centers (SOC) in Frankfurt wolle das US-stämmige Unternehmen seine hiesigen Aktivitäten ausbauen, regionale Sicherheitsexpertise anbieten und die lokalen Anforderungen an die Datensouveränität stärken. Um die steigenden Kundenanforderungen zu erfüllen, plane man in den nächsten 12 Monaten 50 Mitarbeiter:innen in den Bereichen Security, Vertrieb und Support einzustellen. (https://arcticwolf.com)
BSI und Hochschule Bonn-Rhein-Sieg eröffnen Biometrie-Evaluations-Zentrum (BEZ): Der Aufbau des BEZ ist während der vergangenen drei Jahre erfolgt. Sein Ziel sei ein kontinuierlicher Betrieb zur Prüfung biometrischer Systeme mit möglichst vielen Menschen und möglichst umfangreichen Angriffstests – so würden Untersuchungen, auch im hoheitlichen Anwendungsbereich, und angewandte Forschung unter einem Dach ermöglicht. (www.bsi.bund.de / www.h-brs.de)
Kooperation zur Sicherung kritischer Anlagen in industriellen Netzwerken von Claroty und Rockwell Automation: Seit Anfang November stehe die Integration der Continuous Threat Detection (CTD) von Claroty mit Rockwell Automations FactoryTalk AssetCentre zur Verfügung und ermögliche es gemeinsamen Kunden, Betriebstechnik (OT), Internet der Dinge (IoT) und industrielles IoT (IIoT) in ihren industriellen Netzwerken automatisch zu erkennen, zu schützen und zu verwalten. (www.claroty.com / www.rockwellautomation.com)
Kooperation für „Digitalisierung mit Verantwortung“ zwischen eco und der gemeinnützigen Organisation Identity Valley: Ein erstes konkretes Kooperationsprojekt sei die gemeinsame Entwicklung eines Digital-Responsibility-Leitfadens sowie einer Metrik zur Definition und Messbarkeit von digitaler Verantwortung für das europäische Dateninfrastruktur-Projekt Gaia-X. (www.eco.de / https://identityvalley.org/de/)
Entrust hat im September eine endgültige Vereinbarung zur Übernahme von Antelop Solutions bekanntgegeben: Durch die Kombination der Lösungen von Antelop mit dem eigenen Kartenausgabeportfolio könne Entrust künftig Banken und Finanzinstitute auf der ganzen Welt in die Lage versetzen, ihren Kunden nahtlos integrierte, digitale oder physische Karten und Zahlungsmöglichkeiten anzubieten. (www.entrust.com / www.antelop-solutions.com)
Huawei eröffnet Digital Competence Center in Saarbrücken: Ein Team ausgewiesener Expert:inn:en werde dort in den Bereichen künstliche Intelligenz und Cybersicherheit deutschlandweit und grenzüberschreitend mit Partnern aus Forschung, Wissenschaft und Wirtschaft zusammenarbeiten. (www.huawei.com/de/)
Kaspersky kauft Brain4Net: Mit der Akquisition wolle man bestehende Lösungen zu einer umfassenden Extended Detection and Response (XDR) weiterentwickeln und ein völlig neues SASE-Angebot als Teil einer einheitlichen Plattform auf den Markt bringen, das neben einem Cloud-Access-Security-Broker (CASB), ein Cloud-Secure-Web-Gateway (SWG), eine Cloud-Workload-Protection-Platform (CWPP), Cloud-Security-Posture-Management (CSPM) sowie Zero-Trust-Network-Access (ZTNA) und weitere Dienste umfasse. (www.kaspersky.com / www.brain4net.com)
KnowBe4 schließt Übernahme von SecurityAdvisor ab: Der Kauf der Firma ermögliche neue
Fortschritte bei der Verteidigung gegen Social-Engineering-Angriffe und festige KnowBe4’s Vision für einen „Human-Defense-Layer“ zur Cybersecurity. (www.knowbe4.com / www.securityadvisor.io)
Neues Angebot von Lenovo, secunet und Cloud&Heat: Gemeinsam stelle man unter dem Namen SecuStack Titan eine energieeffiziente Gesamtlösung für hochsichere digitale Infrastrukturen vor. Das Produkt vereine gehärtete Hard- und Software und sei für die strengen Sicherheitsanforderungen kritischer Infrastrukturen (KRITIS) ausgelegt. (www.cloudandheat.com / www.secunet.com / www.lenovo.de)
Hochsicheres, mobiles Arbeiten mit Rohde & Schwarz Cybersecurity und Panasonic Mobile Solutions: Künftig biete man Kunden im Rahmen einer Partnerschaft eine gemeinsame VS-NfD-zugelassene Sicherheitslösung für mobiles Arbeiten an. Panasonic liefere dazu unter der Marke Toughbook ausfallsichere IT-Lösungen mit robuster Hardware sowie Services – Rohde & Schwarz ergänze diese mit „umfassender, proaktiver IT-Sicherheit“, bestehend aus einem hochsicheren Browser, einem softwarebasierten VPN-Client sowie einer Festplattenverschlüsselung. (www.rohde-schwarz.com / https://business.panasonic.de)
Silverfort und Ping Identity setzen gemeinsam auf einheitliche Risikoanalyse von Authentifizierungsversuchen: Die Unternehmen wollen künftig Kunden durch eine Produktintegration umfassende Sichtbarkeit und Bewertung von Zugriffsaktivitäten bieten können und so eine Erkennung von und Reaktion auf Bedrohungen ermöglichen – sowohl in lokalen als auch in Multi-Cloud-Umgebungen. (www.silverfort.com / www.pingidentity.com)
Gemeinsame Lösung für einheitliche Endpunktsicherheit von Tanium und Deep Instinct: Im Rahmen einer neuen Partnerschaft werde die Deep Instinct Prevention Platform mit Taniums Threat Response integriert, um gemeinsamen Kunden bessere Möglichkeiten zur Vorhersage und Abwehr von Cyberbedrohungen bieten zu können. Darüber hinaus werde Tanium Endpunkte ermitteln, auf denen Deep Instinct nicht installiert ist, und Maßnahmen ergreifen, um den Agenten auch dort einzurichten. Im Übrigen hat Tanium auch eine neue Kooperation mit Magelan gemeldet: Der Managed-Service-Provider biete demnach ab sofort auf Tanium-Technologie basierende Dienste an, die primär in einem Münchner Rechenzentrum gehostet würden. (www.tanium.com / www.deepinstinct.com / www.magelan.net)
Zscaler und Siemens kooperieren für durchgängige Sicherheitslösungen mit „Zero Trust“ in IT/OT-Umgebungen: In Kombination mit vorhandenen OT-Sicherheitsmechanismen lasse sich hierdurch ein granulares Zugriffskonzept umsetzen, indem man einen App-Connector des cloudbasierten Remote-Access-Services Zscaler Private Access (ZPA) in einem Docker-Container auf der lokalen Verarbeitungsplattform Scalance LPE von Siemens installiere. Auch Bestandsanlagen sollen sich dank der Zero Trust Exchange Platform einfach nachrüsten lassen. Das Angebot sei ab sofort verfügbar. (www.zscaler.com / www.siemens.com/de/)