Fehlende Incident-Response-Pläne bei deutschen Unternehmen

Fehlende Incident-Response-Pläne bei deutschen Unternehmen

Beitrag teilen

Deutsche Unternehmen sind schlecht auf Angriffe vorbereitet. Fast 80 Prozent haben keine Incident-Response-Pläne. Für den Abschluss einer obligatorischen Cyberversicherung ist ein Notfallplan allerdings fast immer Voraussetzung.

Das BKA erfasste im vergangenen Jahr mehr als 130.000 Cybercrime-Fälle in Deutschland. Dabei können Angriffe auf Unternehmen für diese mitunter existenzbedrohend sein. 30,5 Prozent der Unternehmen in Deutschland verfügen laut aktueller Kaspersky-Studie demnach über eine Cyberversicherung, die im Schadensfall zumindest die gröbsten Kosten abdeckt.

Incident-Response verbesserungsbedürftig

Das Thema Incident Response beziehungsweise Vorbereitung auf Cyberangriffe scheint in Unternehmen in Deutschland aber noch ausbaufähig zu sein, wie die aktuelle Kaspersky-Studie „Incident Response zur Prävention – Warum Unternehmen in Deutschland schlecht auf Cyberangriffe vorbereitet sind und wie sie dank Incident-Response-Methoden cyberresilienter werden“ zeigt

Allerdings verfügen nur 20,5 Prozent der Unternehmen über Incident-Response-Pläne, obwohl dies für die meisten Cyberversicherungen obligatorisch ist. Ein Incident-Response-Plan ist auf eine Vielzahl von Vorfällen anwendbar und unterstützt Mitarbeiter bei der Vorfallreaktion. Weiterhin verfügt weniger als ein Drittel (29,0 Prozent) der befragten Unternehmen in Deutschland über ein Incident-Response-Playbook, in dem Maßnahmen definiert werden, die im Falle eines bestimmten Vorfalls ergriffen werden sollten.

Fehlende Vorgaben zum Umgang mit Sicherheitsvorfällen

Kommt es zu einem Angriff oder einer Malware-Infektion weiß auch nur ein Viertel der Unternehmen in Deutschland, was mit den betroffenen Geräten geschehen soll. Denn nur ein Viertel (26,5 Prozent) der Unternehmen in Deutschland hat eine zentral dokumentierte Ablage für kompromittierte Geräte. Diese ist für die Forensik jedoch von Bedeutung, da nur so der Ursprung eines Angriffs identifiziert werden kann.
Generell scheint es in Unternehmen in Deutschland an Vorgaben zu fehlen, wie mit Sicherheitsvorfällen umzugehen ist: nur die Hälfte (53,5 Prozent) der Unternehmen hat Richtlinien, wie Sicherheitsvorfälle zu dokumentieren sind und annähernd genauso wenige (53,0 Prozent) haben eine definierte Stelle für die Meldung von Vorfällen.

Mangel an präventiven Sicherheitsmaßnahmen

Um Cybersicherheitsvorfällen vorzubeugen, haben zu wenige Unternehmen entsprechende Maßnahmen implementiert:

  • Weniger als die Hälfte (47,5 Prozent) nutzt Netzwerksegmentierung, um Geräte voneinander abzuschotten.
  • Etwas mehr als die Hälfte (54,0 Prozent) verwendet Multi-Faktor-Authentifizierung, um Zugänge zu sichern.
  • Nur ein Drittel (34,5 Prozent) führt präventive Audits durch.

Der Großteil (85,5 Prozent) verzichtet zudem auf Simulation / Emulation in Bezug auf Adversaries and Threats (via Table Top Exercise (TTX) oder Adversary Emulations). Ohne das Testen kritischer Prozesse kann jedoch nicht sichergestellt werden, dass diese im Ernstfall funktionieren und sie unterstützen.

Zwei Drittel der Unternehmen hat kein Patch-Management

Ein ähnliches Bild ergibt sich beim Thema Patch-Management: Nur jedes dritte Unternehmen (35,5 Prozent) hat eine entsprechende Richtlinie dafür. Dabei gehören Sicherheitslücken in Anwendungen und Betriebssystemen zu den häufigsten Angriffsvektoren in Unternehmen [3]. Für Kai Schuricht, Lead Incident Response Specialist bei Kaspersky, liegt das an der Komplexität des Patchens:

„Zum einen lassen sich zwar Sicherheitslücken relativ einfach stopfen, zum anderen ist der Vorgang aber meist etwas komplizierter als man denkt. Entscheiden sich Unternehmen, ihre Systeme zu aktualisieren, dauert dies einige Zeit. Denn diese müssen erst getestet, freigegeben und dann verteilt werden. Das dauert und vergrößert natürlich das Zeitfenster, in dem die Systeme verwundbar sind. Auch das Zeitfenster für erfolgreiche Angriffe verlängert sich. Ein entsprechend durchdachtes und damit effizientes Patch-Management kann hier unterstützen und die unterschiedlichen Anforderungen von beispielsweise IT-Sicherheit und Produktion gleichzeitig berücksichtigen.“

Direkt zum Report auf Kaspersky.com[/su_button

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Ransomware: Größere Unternehmen sind gefährdeter

Unternehmen in den USA erlebten die meisten Ransomware Vorfälle laut einer Studie, die Ransomware Trends untersuchte. Organisationen mit mehr als ➡ Weiterlesen

Malware-as-a-Service am gefährlichsten

Malware- und Ransomware-as-a-Service waren im ersten Halbjahr 2024 die häufigsten Cyberbedrohungen. Auch Phishing ist weiterhin eine große Gefahr. Über die ➡ Weiterlesen

Wer nicht zahlt: Ransomware-Gruppen machen mehr Druck

Ein neuer Report zeigt, wie die Ransomware-Gruppen Informationen zu halblegalen Aktivitäten aus gestohlenen Daten nutzen, um die Opfer zur Zahlung ➡ Weiterlesen

Finanzbranche: Studie untersucht IT-Sicherheit

Gerade in der Finanzbranche ist Sicherheit so wichtig. Mit zunehmender Digitalisierung ist allerdings auch die IT-Sicherheit zunehmend gefährdet. Jeden Tag ➡ Weiterlesen

Fehleinschätzung der Führungskräfte erhöht Cyberrisiko

Eine neue Studie belegt,  dass Führungskräfte die Cybersicherheit des Unternehmens zuversichtlicher beurteilen als ihre IT-Sicherheitsexperten. Häufig gibt es in der ➡ Weiterlesen

SOC: Managed statt selbermachen

Security Operations Center (SOC) mit verschiedensten Security Experten können eine effiziente Abwehr von Cyberattacken bieten. Allerdings ist es anstrengend und ➡ Weiterlesen

Ransomware: Unternehmen zahlt 75 Millionen US-Dollar Lösegeld

Laut aktuellem Report sind Ransomware Angriffe um 18 Prozent höher als im letzten Jahr. Deutschland steht an dritter Stelle der ➡ Weiterlesen

D-A-CH: Sind Mitarbeiter eine Gefahr von innen?

Sind wütende und unvorsichtige Mitarbeitende ein Sicherheitsproblem für Unternehmen? Österreichs Manager setzen höchstes Vertrauen in ihre Belegschaften, Deutschland ist grundsätzlich ➡ Weiterlesen