News und Produkte
IT-Sicherheit: Hoher Stellenwert – und doch zu wenig?
Mit 96 % sehen mehr Sicherheitsexperten in Deutschland als in den Vorjahren eine wachsende Bedrohungslage – 4 % sprechen von einer gleichbleibenden Bedrohungslage, eine Entspannung können die Befragten nicht erkennen. So lautet ein Ergebnis der eco IT-Sicherheitsumfrage 2024 mit 226 Teilnehmern, die der eco Verband im März vorgelegt hat. Auf diese Situation reagieren die Unternehmen und räumen der IT-Sicherheit einen höheren Stellenwert ein als im Vorjahr, konstatiert eco: So gaben nur noch 3,4 % der Befragten an, dass sie keinen Notfallplan für den Fall eines IT-Sicherheitsvorfalls festgelegt hätten oder dass ein solcher zumindest in Planung sei. Im Vorjahr seien hingegen noch 5,8 % für den Fall der Fälle unvorbereitet gewesen. Auch der Stellenwert der Vorsorge steige: Die meisten Unternehmen (53,1 %) schulen inzwischen ihre Mitarbeiter regelmäßig – 15,1 % bieten unregelmäßig Schulungen an und 5 % haben entsprechende Weiterbildungen geplant. Insgesamt gaben die Unternehmen der Studie zufolge im letzten Jahr mehr Geld für IT-Sicherheit aus: 34,6 % haben ihre Ausgaben moderat erhöht, 5,6 % sogar stark. Nur rund ein Drittel (32,9 %) hat die IT-Sicherheitsausgaben nicht erhöht oder gar gesenkt (1,1 %).
Absicherung der deutschen Wirtschaft Absicherung des eigenen Unternehmens
Bei all diesem Engagement der Unternehmen sei die deutsche Wirtschaft IT-sicherheitstechnisch jedoch noch immer unzureichend aufgestellt, mahnt der eco: Zu diesem Ergebnis kommen, wie bereits in den Vorjahren, mit 76 % erneut die meisten Experten. Die IT-Sicherheit im eigenen Unternehmen schätzen diese hingegen eher optimistisch ein: 54 % der Studienteilnehmer sahen das eigene Unternehmen sehr gut oder gut abgesichert, 31 % bezeichnen sich als ausreichend abgesichert (vgl. Abb. 1). Dennoch hatte jedes fünfte Unternehmen (20 %) im letzten Jahr mindestens einen gravierenden IT-Sicherheitsvorfall mit zum Teil erheblichen Schäden (4 %) zu verzeichnen – allerdings seien 79 % dieser beobachteten Vorfälle ohne Schäden geblieben. Ransomware landete bei der Stichprobe der eco-Umfrage nach Distributed-Denial-of-Service-(DDoS)-Angriffen mit Datendiebstahl auf einem geteilten zweiten Platz der beobachteten und angegebenen Vorfälle (vgl. Abb. 2) – Lösegeld hat der Studie zufolge keines der befragten Unternehmen gezahlt.
„Auch wenn der Stellenwert der IT-Sicherheit insgesamt in Deutschland steigt und viele Unternehmen glauben, dass sie sicher sind, unterschätzen viele Entscheider im Mittelstand noch die Bedrohungslage“, kommentierte Oliver Dehning, Leiter der eco-Kompetenzgruppe IT-Sicherheit: „Ein Ransomware-Angriff kann die Geschäftstätigkeit von Unternehmen bis zu einem Jahr lang behindern und sogar existenzbedrohend sein. Und gerade viele Mittelständler stehen im Fokus international agierender Cybercrime-Netzwerke, ohne sich dessen bewusst zu sein.“ Bei den stärksten Treibern von Veränderungen für die Anforderungen zur IT-Sicherheit in den kommenden fünf Jahren hat in der Erwartung der Studienteilnehmer nunmehr die künstliche Intelligenz (KI) das langjährige Top-Thema „Anstieg von Cyberkriminalität“ überholt. Cloud-Computing und vernetzte kritische Systeme stehen weiterhin im Fokus, auch wenn hier klare Rückgänge der Befürchtungen zu beobachten seien – Quantencomputing steigt zwar in der Beachtung, bleibt aber hinter „staatlich getriebenen Angriffen“ auf Rang sechs. Die vollständigen Ergebnisse der „eco IT-Sicherheitsumfrage 2024“ liegen unter www.eco.de/download/237451/?tmstv=1709822606 als 17-seitiges PDF zum kostenlosen Download bereit. (www.eco.de)
Enorme Kosten durch Ransomware?
Dramatische Zahlen zu den Auswirkungen von Ransomware-Angriffen hat Cybereason Ende Februar mit seiner dritten jährlichen Ransomware-Studie veröffentlicht. Dazu habe Censuswide im Auftrag die Antworten von 1008 Cybersicherheitsverantwortlichen aus Unternehmen mit mehr als 500 Mitarbeitern (13 % davon mit über 1000 Ma.) aus den USA, UK, Frankreich und Deutschland erfasst. Jeder einzelne davon habe in den vorausgegangenen zwei Jahren mindestens einen Sicherheitsbruch erlitten, wobei über die Hälfte (56 %) davon erst nach 3 bis 12 Monaten Kenntnis erlangt habe.
Die wahren Kosten von Ransomware seien erschütternd: Die durchschnittlichen Lösegeldzahlungen der vorausgegangenen zwei Jahre hätten in Deutschland 762 Tsd. US-$ betragen (USA: 1,4 Mio. US-$, FR: 1 Mio. US-$, UK: 423 Tsd. US-$). 46 % aller Befragten hätten den Gesamtschaden auf 1–10 Mio. US-$ geschätzt – 16 % auf über 10 Mio. US-$. Mit einem Ransomware-Angriff seien bei den befragten Unternehmen in Deutschland auch Kosten für Rücktritte aus den Reihen des C-Level (bei 33 %), Umsatzeinbußen durch vorübergehende Schließung des Unternehmens (32 %) und entgangene Gewinne (31 %), Imageschäden (29 %) und daraus resultierende Entlassungen (27 %) verbunden gewesen.
63 % der befragten Unternehmen in Deutschland seien in den letzten 24 Monaten gar von mehr als einem Ransomware-Angriff betroffen gewesen. 31 % der deutschen Unternehmen, die angegriffen wurden, hatten der Umfrage zufolge keine Sicherheitskopie ihrer Dateien und zahlten deshalb das Lösegeld – und fast 80 % davon wurden in der Folge ein zweites Mal angegriffen, 63 % der befragten Unternehmen in Deutschland erneut zur Zahlung aufgefordert. Im Report „Ransomware: The True Cost to Business 2024“ zeichne sich außerdem ab, dass von den Unternehmen in Deutschland, die sich für die Zahlung eines Lösegelds entschieden, nur 32 % ihre Daten und Systeme unbeschädigt zurückerhielten. Diese Ergebnisse verdeutlichten einmal mehr, warum es sich nicht lohne, Ransomware-Angreifer zu bezahlen, folgert Cybereason.
„Die diesjährige Studie zeigt, dass die meisten Unternehmen zwar über eine Ransomware-Strategie verfügen, diese aber unvollständig ist. Es fehlt entweder an einem dokumentierten Plan oder an den richtigen Personen, die ihn umsetzen. Das Ergebnis ist, dass viele Unternehmen das Lösegeld zahlen. Und obwohl viele Unternehmen über eine Cyberversicherung verfügen, wissen viele nicht, ob und in welchem Umfang sie gegen Ransomware-Angriffe versichert sind. Dies ist in mehrfacher Hinsicht problematisch“, kommentierte Greg Day, Global Field CISO (VP) bei Cybereason. Denn es gebe keinerlei Garantie, dass die Angreifer Daten nicht auf dem Schwarzmarkt verkaufen, dass man den Zugriff auf seine Dateien und Systeme vollständig zurückerhält oder nicht erneut angegriffen werde.
Die Ergebnisse der Umfrage sind via www.cybereason.com/ransomware-the-true-cost-to-business-2024 als 16-seitiges PDF in englischer Sprache kostenfrei (Registrierung erforderlich) erhältlich. (www.cybereason.com)
Heterogenes Bild bei Endpoint-Protection
Für die Mitte März veröffentlichte Studie „Endpoint-Protection im digitalen Zeitalter: Moderne Endpoint Protection für ein sicheres Unternehmen“ wurden 200 IT-Verantwortliche aus Unternehmen mit mindestens 500 Mitarbeitern von techconsult im Auftrag von MicroNiva und ManageEngine befragt. Grundsätzlich sind Unternehmen mit ihren Endpoint-Protection-Lösungen zufrieden. Demnach gaben 42 % aller Befragten an, dass ihre eingesetzte Endpoint-Protection-Lösung sehr effektiv gegen komplexe Angriffsmethoden sei.
Weitere 48 % seien davon überzeugt, dass ihre Lösung zwar nicht alles abwehren kann, immerhin aber einen ziemlich effektiven Schutz bietet. Einige Branchen hängen den Analysten zufolge jedoch bezüglich der Effektivität gegenüber komplexen Angriffsmethoden hinterher: Allem voran treffe dies auf Unternehmen aus Handel (21 %) und Gesundheitswesen (27 %) sowie öffentliche Verwaltungen (25 %) zu. Darüber hinaus verfügten Handelsunternehmen (29 %) und öffentliche Verwaltungen (25 %) überdurchschnittlich oft über einen „nicht sehr“ oder „überhaupt nicht“ effektiven Endpunktschutz (siehe Abb. 3 auf S. 69). (www.techconsult.de / www.manageengine.de)
CISOs zukünftig stärker in Mehrfachrolle?
Eine von Check Point Software in Auftrag gegebene und von der International Data Corporation (IDC) durchgeführte Studie unter 847 Cybersecurity- und Technologie-Entscheidern (davon 61 CISOs und 62 CIOs) aus 17 Ländern habe gezeigt, dass die Rolle des CISO immer mehr zu einem Job geworden ist, der mehrere Führungsrollen in sich vereint. Die im November 2023 durchgeführte globale Umfrage zielte darauf ab, Rollen, Verantwortlichkeiten und die Realitäten, mit denen Sicherheitsverantwortliche bei ihrer Arbeit konfrontiert sind, besser zu verstehen. Check Point entnimmt den Antworten, dass die Rolle des CISO im Wandel ist, denn heutzutage trügen IT-Chefs eine doppelte Verantwortung: als Leiter der IT-Sicherheit und als Geschäftsaufseher.
Die Umfrage habe auch gezeigt, dass die Rolle des CISO heute anders ausfällt, als man oft denke: Ein verbreiteter Irrglaube sei, dass die einzige Aufgabe eines CISO darin besteht, Risiken zu bewerten und Sicherheitsprogramme zu entwickeln, zu verwalten und auszuführen, um das Unternehmen zu schützen. Das sei nicht mehr der Fall! Die Ergebnisse der Umfrage würden belegen, dass Sicherheitspraktiken vollständig mit Geschäfts- und Innovationsinitiativen abgestimmt werden müssen. Das verlange von CISOs, strategische Geschäftsanforderungen mit technischen Praktiken in Einklang zu bringen.
Wesentliche Erkenntnisse der Studie seien:
Erfordernis strategischen Denkens: CISOs denken strategisch über Geschäftsziele, Sicherheitsarchitekturen und -technologie nach. Die IT-Landschaft besteht aus Netzwerken, Clouds und verschiedenen Endpunkten, darum ist die Gewährleistung der Widerstandsfähigkeit gegen komplexe Cyberangriffe ein umfassender strategischer Prozess.
Erweiterung der CISO-Rolle: Bei genauerer Betrachtung machen CISOs sogar mehr als zwei Jobs gleichzeitig, denn CISOs müssen Unternehmen nicht nur beschützen, sondern sind heutzutage gleichzeitig auch Rechts- und Compliance-Berater, Risikomanager, Wirtschaftsprüfer, Leiter des Kundensupports und Chefkommunikator.
Spannungsfeld CISO und CIO: Die Beziehung zwischen CISOs und CIOs ist viel komplexer als oft gedacht. Obwohl CISOs und CIOs zusammenarbeiten wollen, sind sie sich in Bezug auf IT- und Sicherheitsprioritäten nicht immer einig. So haben CISOs und CIOs beispielsweise häufig unterschiedliche Ansichten darüber, welche Rolle ein CISO bei der Stärkung der Widerstandsfähigkeit von Unternehmen spielen kann.
Während allerdings 18 % der befragten CISOs in ihrer Rolle einen Fokus auf strategische Architekturen sahen, waren nur 8 % der CIOs dieser Ansicht – Letztere sehen die CISOs tendenziell eher in einer taktischen Verantwortung (13 % CIO- vs. 5 % CISO-Einschätzung).
Bei der Frage „Wie wird sich Ihrer Meinung nach Ihre Rolle in den nächsten 12 bis 24 Monaten am stärksten verändern?“ vermuteten 39 % der Sicherheitsverantwortlichen, dass eine „weitere Konzentration auf die traditionellen Sicherheitsaufgaben“ der Fokus der CISOs sein werde. Die zweithäufigste Antwort mit 33 % bestätige hingegen den sich abzeichnenden Trend einer „Ausweitung der Rolle als Unternehmens-Führungsrolle im Bereich ‚Vertrauen‘ (einschließlich Sicherheit, Risiko und Compliance)“.
Der 18-seitige englischsprachige „2024 IDC CISO/CIO Thought Leadership Survey InfoBrief: Changing Role of the CISO“ von IDC lässt sich über https://engage.checkpoint.com/resources/items/2024-idc-cisocio-thoughtleadership- survey-infobrief-changing-role-of-the-ciso kostenfrei (Registrierung erforderlich) online lesen. (www.checkpoint.com)
Firmen, Finanzen & Fusionen
aDvens startet in DACH: Der 2000 in Lille (FR) gegründete Cybersicherheitsanbieter unterstütze mit mehr als 500 Mitarbeitern öffentliche und private Organisationen mit einem breiten Portfolio an Dienstleistungen, das auf umfassenden Beratungsleistungen sowie Managed-Detection-and-Response-Services basiere. Dabei setze das Unternehmen einerseits auf starke Technologiepartner und verfüge andererseits über seine eigene unabhängige mySOC-Plattform. Zusätzlich sei aDvens mit drei Kompetenzzentren zu den Themen OT/IoT-Sicherheit, CISO-Office sowie Compliance aufgestellt. (www.advens.fr/en/)
Airbus kauft Infodas: Nach fast 50 Jahren als unabhängiges Familienunternehmen haben die Gesellschafter des in Köln gegründeten Security-Anbieters mit Fokus auf den öffentlichen Sektor sowie KRITIS Ende März eine Vereinbarung über den Verkauf ihrer Firmenanteile an Airbus Defence and Space bekannt gegeben. Die Transaktion stehe unter dem Vorbehalt der üblichen Genehmigungen und werde voraussichtlich vor Jahresende 2024 abgeschlossen sein. (www.airbus.com/defence / www.infodas.com)
Arctic Wolf wächst im deutschsprachigen Raum: Aufgrund einer anhaltend großen Nachfrage nach Security-Operations habe das Unternehmen sein Vertriebsteam verstärkt und einige der bestehenden Vertriebsregionen weiter aufgeteilt. Seit Februar 2024 seien weitere drei regionale Teams im Einsatz, sodass Arctic Wolf mittlerweile mit zehn regionalen Vertriebsteams in DACH präsent sei. (www.arcticwolf.com)
Jubiläum bei AV-TEST: Der unabhängige Anbieter für Services im Bereich IT-Sicherheit und Anti-Viren-Forschung hat im März sein 20-jähriges Bestehen gefeiert. Das Unternehmen agiert seit 2004 in Magdeburg und beschäftigt unter der Leitung von Andreas Marx und Maik Morgenstern heute mehr als 30 Mitarbeiter. Die Labore sind nach eigenen Angaben mit 500 Client-/Serversystemen ausgestattet, die mehr als 3500 Terabyte selbst ermittelter Testdaten schädlicher sowie ungefährlicher Informationen speichern und verarbeiten. (www.av-test.org)
CyberArk verstärkt DACHTeam: Mit drei neuen Positionen für Account-Manager und einen Customer Success Head of EMEA DACH will das Identity-Security-Unternehmen unter anderem den Ausbau seines bestehenden Partnernetzwerks unterstützen. (www.cyberark.de)
DATEV kauft b4value.net: In Expertise und Technologie des Netzwerkspezialisten sehe der Nürnberger IT-Dienstleister „eine hervorragende Möglichkeit, seine Aktivitäten rund um die gesicherte Übermittlung von Geschäftsdokumenten und Daten zu erweitern“. Im ersten Schritt übernehme die DATEV Beteiligungen GmbH eine qualifizierte Mehrheit von 75 % mit wirtschaftlicher Wirkung zum 1. Januar 2024. Der Vertrag sehe überdies vor, nach Ablauf von drei Jahren auch die übrigen 25 % zu übertragen. b4value.net soll weiterhin rechtlich selbstständig sein eigenes Leistungsportfolio anbieten. Die DATEV stehe für das langfristige Bestehen von b4value.net und des TRAFFIQX-Netzwerks ein, das interessierten Marktteilnehmern auch zukünftig zum elektronischen Dokumenten- und Datenaustausch zwischen Unternehmen und Government zur Verfügung stehen werde. (www.datev.de / https://b4value.net)
Delinea übernimmt Fastpath: Die strategische Akquisition des Anbieters im Bereich Identity- Governance and -Administration (IGA) sowie Identitätszugriffsrechte folge auf die kürzliche Übernahme von Authomize und stelle eine „bedeutende Erweiterung der Delinea-Fähigkeiten zur Verbesserung des privilegierten Zugriffs, der Kontrollen und der Governance“ dar. Durch die Einbindung des Know-hows von Fastpath sei Delinea nun bereit, eine robuste, KI-gesteuerte Sicherheitsplattform anzubieten. (http://delinea.com/de / www.gofastpath.com)
eperi und SITS Group kooperieren: Die Ende Januar geschlossene strategische Partnerschaft kombiniere mit fideAS file enterprise der SITS Group und dem eperi Gateway zwei Verschlüsselungslösungen, sodass Daten nun sowohl auf beliebigen On-Premises-Ablageorten als auch in verschiedenen Cloud-Datenablageorten geschützt und darüber hinaus sichere Kollaboration möglich würden. (www.eperi.com / www.sits-group.ch)
eurobits women academy (ewa) sucht Wege für Frauen in der Cybersicherheit: Im Rahmen des dreijährigen Forschungsprojekts wurde seit Oktober 2022 ein Konzept für ein berufsbegleitendes Weiterbildungsprogramm erarbeitet, das Quereinsteigerinnen auf einen Berufswechsel in die Branche vorbereitet. In der Pilotphase ab Mai 2024 stünden nun acht Ausbildungsplätze zur Verfügung – ein zweiter kostenloser Erprobungskurs starte im August. Das Projekt wird vom Ministerium für Wirtschaft, Industrie, Klimaschutz und Energie (MWIKE) des Landes Nordrhein-Westfalen gefördert sowie durch Spenden der RWTÜV Stiftung und secunet unterstützt. (www.ewa-eurobits.de)
Strategische Zusammenarbeit von genua und Adva Network Security: Die beiden Unternehmen wollen im Rahmen der langfristigen Kooperation ihre Expertise bei hochsicheren Metro- und VPN-Netzwerken kombinieren, um für Kunden mit hohem Schutzbedarf ein integriertes Angebot zur L2- und L3-Verschlüsselung in sensiblen Netzwerken zu schaffen. (www.genua.de / www.advasecurity.com)
Zusammenschluss von Hornetsecurity und Vade: Der französische Marktführer im Bereich E-Mail-Sicherheit mit täglich mehr als 2,5 Milliarden analysierten Nachrichten sei Anfang März der Gruppe beigetreten. Die Hornetsecurity Gruppe positioniere sich somit als „führender Anbieter von Cybersicherheit für Kunden und Partner in Europa, die Wert auf Datensouveränität und erstklassige Cloud-, Compliance- und digitale Kommunikationssicherheitsdienste legen“. (www.hornetsecurity.de / www.vadesecure.com)
Partnerschaft von NVIDIA und Cohesity: Die frisch gebackenen Partner wollen Unternehmen dabei helfen, das „Potenzial von generativer KI und Daten sicher zu erschließen“. Dabei sollen NVIDIAs kürzlich angekündigte NIM-Microservices zum Einsatz kommen – überdies werde NVIDIA AI Enterprise in die Plattform Cohesity Gaia integriert. Darüber hinaus sei NVIDIA auch als Investor bei Cohesity eingestiegen. Anfang Februar hatte das Unternehmen bereits den Zusammenschluss mit dem Datenschutz-Business von Veritas angekündigt (vgl. <kes> 2024#1, S. 75) (www.cohesity.com / www.nvidia.com)
SANS Institute kooperiert mit Women in Cybersecurity (WiCys): Im Rahmen der Zusammenarbeit werde das WiCys Security Training Scholarship angeboten, bei dem Partner und Unterstützer die Ausbildung von bislang fachfremd tätigen Frauen aus den USA finanzieren. Weitere gemeinsame Aktivitäten sollen die Unterstützung von Führungskräften mit Executive-Cybersecurity-Exercises vorsehen, bei denen der Ernstfall geübt und durchgesprochen wird. (www.sans.org / www.wicys.org)
secunet und Worldline entwickeln gemeinsam Gateway für die Telematikinfrastruktur (TI): Das TI-Gateway ermögliche auf Basis des secunet Highspeedkonnektors und eines Zugangsmoduls von Worldline den Anschluss beliebig vieler Leistungserbringer ohne eigene Konnektoren. Eine solche TI-Anbindung „as a Service“ sei voraussichtlich ab dem 3. Quartal 2024 möglich. (www.secunet.com / www.worldline.com/de/healthcare)
Zscaler und BT erweitern Partnerschaft: In diesem Zuge werde BT als erster globaler Service-Provider eine vollständige Suite an Managed-Security-Services aufbauend auf Zscalers KI-basierter Cloud-Sicherheitsplattform Zero Trust Exchange anbieten. (www.zscaler.com / www.bt.com)