Deutsche Unternehmen sind schlecht gegen Cyberangriffe gerüstet
Im Rahmen der weltweiten CrowdStrike-Studie gaben 97 Prozent der Befragten - Sicherheitsexperten und Entscheidungsträgern in Unternehmen - an, in den letzten zwölf Monaten einen Cyberangriff miterlebt zu haben. Dabei sind nicht nur ganz klassische Angriffe etwa über Phishing denkbar, sondern inzwischen auch über automatische Software-Updates.
So könnten Angreifer theoretisch und haben im letzten Juni im Falle einer Buchhaltungssoftware auch ganz praktisch Schadsoftware in automatischen Updates verstecken, etwa indem der Entwickler einer Software selbst gehackt wird. Dem richtig signierten Updates wird dann vertraut, wodurch gleichzeitig bei vielen Unternehmen ein großer Schaden entstehen kann.
Dabei sind deutsche Unternehmen gegenüber dieser Art der Angriffe wohl zu wenig sensibilisiert, so sind sich nur 67,5 Prozent der deutschen Befragten über die elementare Wichtigkeit von sicheren Software-Updates im Klaren - weltweit sind es 80 Prozent. Zudem ist der Erhebung zufolge auch die Reaktionszeit von deutschen Unternehmen recht hoch, so können Hacker im Durchschnitt zwölf Stunden lang auf gekaperten IT-Systeme zugreifen, was in vielen Fällen den Zugriff auf kritische Systeme ermöglicht.
Gegenüber dem Spiegel beklagte Sven Welschen von CrowdStrike, dass in Unternehmen sowohl Zeit als auch Wissen fehle, sich gedanklich und technisch auf neue Angriffsvarianten einzustellen - und das obwohl ein erfolgreicher Angriff auf IT-Systeme im Durchschnitt Kosten von einer Millionen Dollar verursacht.