Nur jeder zweite Sicherheitsvorfall wird an die Öffentlichkeit gebracht
Laut einer Umfrage des Sicherheitsunternehmens ThreatTrack werden mehr als die Hälfte aller Sicherheitsvorfall in amerikanischen Unternehmen geheim gehalten. Die Studie befragte 200 Sicherheitsexperten, die regelmäßig Malwareanalysen durchführen.
57 Prozent der Befragten erklärten, dass sie sich schon einmal mit einem Sicherheitsvorfall befasst hätten, der von der betroffenen Firma nicht öffentlich gemacht wurde. Diese Geheimhaltung der Unternehmen könnte damit zusammen hängen, unangenehme Fragen von Kunden oder schlechte Rezensionen zu umgehen und zu vermeiden. Die Studie lässt allerdings vermuten, dass Sicherheitsverletzungen viel verbreiteter und Firmen viel schlechter auf Cyberattacken vorbereitet sind als bisher angenommen.
Sicherheitslücken und Cyberattacken sind für Unternehmen weltweit mittlerweile zu einem ihrer Hauptprobleme geworden. Ein gehacktes Netzwerk einer Firma ist für Hacker ein Goldschatz – die Cyberkriminellen erlangen nicht nur Zugriff auf Unmengen an Kundendaten, unter anderem Telefonnummern, Adressen und Kreditkartendetails, sondern auch auf die geheimsten Informationen der Unternehmensstruktur und -daten.
Laut dem Data Breach Investigations Report von Verizon wurden im Jahre 2012 insgesamt 621 Sicherheitsverletzungen bestätigt. Aufgrund der nun veröffentlichten Studie ist die Dunkelziffer vermutlich viel höher. Den Geschäftsführer von ThreatTrack Julian Waits wundert es nicht, dass so viele Vorfälle passieren:
„Malware wird von Tag zu Tag komplexer und amerikanische Unternehmen werden tagtäglich Opfer von Cyberkriminellen, die von ausländischen Konkurrenzunternehmen oder Regierungen beauftragt wurden.“
Die Studie zeigt ebenfalls auf, dass die meisten Computer auf Managerebene sich mit Malware infizieren, nachdem pornographische Seiten besucht wurden (40%), das Gerät von anderen Familienmitgliedern benutzt (45%), Links in Phishing-E-Mails gefolgt (56 %) oder eine bösartige App installiert wurde (33%).
Artikel von zdnet.com, 11.11.2013: Enterprise data breaches often left undisclosed, malware analysts say
Artikel von csoonline.com, 08.11.2013: Senior executives blamed for a majority of undisclosed security incidents