Trustware-Barometer 2018: Die Bedrohungslage gestiegen – kriminelle Mitarbeiter sind Hauptrisiko

Der „Trustware Global Security Report“ ist nun in seiner zehnten Ausgabe erschienen. Er fokussiert sich auf Cyberrisiken. Der Trend ist klar. Doch wo sind die wesentlichen Herausforderungen?

 
Zunächst zwei gute Nachrichten. Die meisten Cyberattacken zielen nicht auf Europa, bzw. in Europa ansässige Unternehmen und Behörden. Die USA und der asiatische Raum werden weit häufiger attackiert. Das mag nicht verwundern, sind schließlich die USA mit ihrem globalen Führungsanspruch und asiatische Länder mit ihrer hohen Cyberorientierung nun einmal besonders „attraktiv“ für Hacker. Zweitens nimmt der Anteil der Malware kontinuierlich ab. Waren im Jahr 2008 noch 85 Prozent aller eingehenden Mails Spam, so waren es im Jahr 2017 nur noch 39 Prozent.
Beide Trends entsprechen jedoch der globalen Marktveränderung. Europa ist (noch) kein wesentlicher Cyberraum und Mails sind als Kommunikationsmittel im Niedergang. Gemeinsam sind die Trends also ein Beleg für die Anpassungsfähigkeit von Cyberattacken an Marktveränderungen. Die Threats folgen dem Markt.
So stellen die Autoren des Reports fest: „Der offensichtlichste Trend, ist, dass Sicherheitsvorfälle und individuelle Schwachstellen zugenommen haben. Wir stellen eine deutliche Zunahme der Verwundbarkeiten ab 2012 fest, mit einem besonders starken Anstieg im Jahr 2017.”
Bedeutet die Zunahme der Offenlegung von Sicherheitslücken, dass Software im Allgemeinen weniger sicher ist, oder gibt es andere Gründe? “Wir können zumindest einen Teil des Anstiegs auf das allgemeine  „digitale Bevölkerungswachstum“ zurückführen.“
Denn während die Weltbevölkerung im letzten Jahrzehnt um rund zehn Prozent gewachsen ist, hat sich die Anzahl der Internetnutzer verdoppelt. Und die Rechnung ist einfach: „Mehr Nutzer und Schwachstellen bedeuten derzeit in gleichem Maße auch mehr Missbräuche und Schädigungen“, so die Autoren der Studie. Damit ist der Trend für die Zukunft ebenfalls klar, denn das digitale Bevölkerungswachstum wird voraussichtlich weiter rasant zunehmen.
Einzelhandel und öffentliche Netze als Einstieg
Die meisten Attacken finden im Einzelhandel und hierbei im E-Commerce-Bereich statt. Ebenso signifikant sind die Threats, die von oder über öffentliche Netze (freies WLAN) verübt werden.
Weiterhin größtes Problem ist die mitunter lange Zeit, in der Hacker unbemerkt vorgehen können. Der durchschnittliche Zeitraum von der Attacke bis zu ihrer Entdeckung liegt derzeit bei 83 Tagen. Dieser Durchschnittswert kaschiert jedoch die hohe vorliegende Spreizung. Viele Angriffe werden eben unmittelbar entdeckt und unschädlich gemacht. Dahingegen liegen auch einige Beispiele vor, in denen die Angreifer über Monate in manchen Fällen sogar Jahre Zugriff auf interne Firmen- und Behördennetzwerke hatten.
Dabei ist es nach wie vor falsch, die Digitalisierung zu verdammen, denn sie ist in der Regel gar nicht das Problem. Weiterhin ist und bleibt der Mensch der höchste Risikofaktor. Unachtsamkeit, menschliches Versagen oder schlicht Korruption und kriminelle Machenschaften sind der Quell allen Übels: „Der Mensch ist nach wie vor die größte Schwachstelle im Unternehmensumfeld. Dabei nehmen insbesondere die Bedrohungen durch böswillige Insider, also die eigenen Mitarbeiter, zu. Sie sind die zweithäufigste Quelle von Sicherheitsrisiken im IT-Bereich“, so Trustwave.