Zero Trust: Wie Sie Missverständnisse und Irrtümer vermeiden
Die häufige Verwendung des Begriffs Zero Trust im Marketing führt zu einer Verunsicherung der Kunden. Wir erklären, was sich wirklich dahinter verbirgt.
IT-Sicherheit spielt eine weit größere Rolle für Unternehmen als viele glauben. Eine neue Studie zeigt, wie die aktuellen Gefahren durch Cyberangriffe aussehen, welche Konsequenzen drohen und welche Gegenmaßnahmen Sie treffen sollten.
Trotz einer kontinuierlich steigenden Zahl von Cyberangriffen nehmen manche Firmen das Thema IT-Sicherheit noch immer nicht ernst genug. Gerade kleine und mittlere Unternehmen (KMUs) gehen häufig von dem gefährlichen Trugschluss aus, dass sie zu klein seien, um ein lukratives Ziel für Cyberkriminelle darzustellen. Das Gegenteil ist der Fall.
Mit 57 Prozent ist bereits mehr als jeder zweite Mittelständler mit 50 bis 250 Angestellten in den vergangenen zehn Jahren mindestens einmal das Opfer eines Cyberangriff geworden, berichtet die HDI-Versicherung. In ihrem Auftrag hat das Forschungs- und Beratungsinstitut Sirius Campus mehr als 500 KMUs in Deutschland zu ihrer Cybersicherheit befragt (PDF). 37 Prozent der kleineren Firmen mit zehn bis 49 Mitarbeitern fielen ebenfalls schon einmal oder gar mehrfach einem Hackerangriff zum Opfer. Selbst 31 Prozent der Betriebe mit maximal neun Angestellten berichten über mindestens eine Attacke.
„Die häufig geäußerte Ansicht, dass kleinere Unternehmen für Cyberangriffe nicht interessant seien, ist durch die Praxis klar widerlegt“, kommentiert Christian Kussmann, Bereichsvorstand Firmen und Freie Berufe der HDI-Versicherung, die Ergebnisse der Studie. Zudem warnt Kussmann vor einem aktuellen Trend: Kleinere Betriebe gerieten sogar verstärkt in den Fokus krimineller Banden, weil sich größere Unternehmen immer besser gegen ihre Angriffe schützten. KMUs hätten dagegen bislang oft nicht so hohe Sicherheitshürden wie große Unternehmen. Außerdem würden einige Angreifer die kleineren Firmen als eine Art Einstiegspunkt für weitere Attacken missbrauchen. Viele KMUs seien Dienstleister mit Schnittstellen zu großen Unternehmen. In einem solchen Fall sprechen Experten auch von Supply-Chain-Attacken.
Cyberangriffe können immense Schäden anrichten. So berichten fast 20 Prozent der Studienteilnehmer über finanzielle Schäden von mehr als 100.000 Euro. 40 Prozent hatten einen Schaden zwischen 25.000 und 100.000 Euro, bei knapp einem Drittel (32 Prozent) lag er darunter. Im Schnitt betrug der Schaden erfolgreicher Attacken rund 95.000 Euro, berichtet die HDI-Versicherung.
Durch die größere Verbreitung von Homeoffice, Bring Your Own Device (BYOD) sowie Cloud-Diensten sind neue Angriffsvektoren entstanden, die Cyberkriminelle mit immer raffinierteren Tricks auszunutzen versuchen. Das bestätigt auch das zur renommierten Heise-Verlagsgruppe gehörende Analyse- und Beratungshaus techconsult. Im Auftrag einiger Partner wie z.B. NCP haben die Analysten eine Studie zur aktuellen Lage der IT-Sicherheit in Deutschland aus Unternehmenssicht durchgeführt. In den vergangenen zwölf Monaten waren demnach mehr als die Hälfte der befragten Unternehmen von Cyberangriffen betroffen. Knapp ein Viertel sogar mehr als ein einziges Mal.
Zwar hätten 42 Prozent angegeben, überhaupt keinen Cyberangriff erlitten zu haben. Ob das allerdings wirklich der Fall ist, bleibt mehr als fraglich. Bei solchen Aussagen mahnen die Analysten zur Vorsicht, denn immer wieder würden erfolgreiche Attacken unentdeckt bleiben. Sie gehen deshalb von einer nur schwer einschätzbaren Dunkelziffer aus. Zu den größten Bedrohungen für Firmen gehören laut Studie Phishing, Ransomware, Insider-Angriffe sowie „Business Email Compromise“ (BEC). Aber auch DoS-Attacken (Denial of Service) und die Kompromittierung von Cloud-Konten stellen weiterhin eine erhebliche Gefahr dar.
Ist es erst mal zu einem aus Sicht der Angreifer erfolgreichen Sicherheitsvorfall gekommen, zieht das für die betroffenen Unternehmen oft schwerwiegende Konsequenzen nach sich. Während sich die HDI-Versicherung auf die finanziellen Schäden konzentriert hat, geht die techconsult-Studie konkreter auf die Auswirkungen der Cyberattacken ein. So kommt es bei nahezu einem Drittel der betroffenen Firmen zu einer Störung des Geschäftsbetriebs. Etwas mehr als je ein Viertel der Teilnehmer berichteten über finanzielle Ausfälle sowie über den Verlust sensibler Daten. 23 Prozent registrierten einen Imageschaden und 22 Prozent den Verlust von Stammkunden.
Mittel- und langfristig hat dies oft verheerende Auswirkungen auf ein Unternehmen. 16 Prozent der Befragten erlitten Umsatzeinbußen und elf Prozent den Verlust von „Intellectual Property“, also etwa den Diebstahl geheimer Entwicklungsunterlagen. Nur zwölf Prozent bemerkten keinerlei Beeinflussung ihrer geschäftlichen Tätigkeit, wobei auch hier wieder fraglich ist, ob diese Wahrnehmung auch wirklich der Realität entspricht.
Trotz des anfangs erwähnten, immer noch weitverbreiteten Trugschlusses kennen die meisten Unternehmen durchaus die Gefahren, die von Cyberkriminalität ausgehen. So erwartet der überwiegende Teil der Befragten (86 Prozent) in den kommenden zwei Jahren eine Erhöhung ihrer Budgets für Cybersicherheit. Ob das ausreicht, muss sich zeigen. 15 Prozent der kleinen Firmen zwischen 50 und 249 Mitarbeitern erwarten allerdings eher eine Stagnation ihrer Budgets für IT-Sicherheit. Knapp ein Drittel rechnet mit einer sehr leichten Steigerung, fast fünf Prozent gehen hingegen davon aus, dass ihre Ausgaben für IT-Security sogar sinken werden.
Die techconsult-Studie beschäftigt sich darüber hinaus auch eingehend mit den konkreten Gegenmaßnahmen, die Unternehmen zur Verbesserung ihrer IT-Sicherheit planen. Bedeutende Trends der vergangenen Jahre wie Cloud-Computing und Homeoffice haben zum Beispiel gezeigt, wie wichtig ein ausgefeiltes Identitätsmanagement in den Betrieben geworden ist. Moderne IAM-Lösungen (Identity and Access Management) stellen dabei sicher, dass nur autorisierte Geräte und Nutzer auf das Firmennetz und die sensiblen Daten dort zugreifen dürfen.
Eine ebenso wichtige Rolle spielen zunehmend Zero Trust und SASE (Secure Access Service Edge). Beide Ansätze haben bereits unbestreitbar bewiesen, dass sie Fernverbindungen weitaus besser schützen als bisherige Konzepte. Beim Zero-Trust-Ansatz handelt es sich um ein Sicherheitsprinzip, das von vornherein niemandem vertraut. Es erfordert die Verifizierung jedes einzelnen Zugriffs auf Unternehmensressourcen. SASE setzt dieses Konzept in der Cloud um. Wie deutsche Unternehmen diese beiden Ansätze aufgreifen und ihre bestehenden Sicherheitskonzepte umkrempeln, damit die IT-Sicherheit auch in Zukunft gewährleistet bleibt, zeigt die aktuelle techconsult-Studie ebenfalls.
Jetzt über Zero Trust Security von NCP informieren!