STUDIEN & UMFRAGEN28. Juni 2014

IBM X-Force Halbjahresreport: Schwachstelle Mensch

Licht und Schatten gleichermaßen zeigt der aktuelle X-Force Report der IBM: Einerseits nutzen immer mehr Unternehmen intelligente Analysen, um sich erfolgreich gegen Cyber-Attacken zur Wehr zu setzen, andererseits steigt die Quote menschlichen Fehlverhaltens als Ursache für deren Erfolg.

Bild: IBM
Bild: IBM

Laut aktuellem IBM Cyber Security Intelligence Index, der auf Auswertungen von nahezu 1.000 Kundensituationen in 133 Ländern beruht, wurden 2013 zwölf Prozent mehr Sicherheitsvorfälle als im Jahr zuvor entdeckt – das sind 91 Millionen Vorfälle insgesamt oder durchschnittlich 1,7 Millionen pro Woche. Der Anstieg von Spam erreichte dabei den höchsten Wert in den vergangenen 2,5 Jahren, womit E-Mails als Mittel für die Verbreitung von Malware unangefochten an erster Stelle bleiben. Allerdings schließen 95 Prozent der Attacken in irgendeiner Weise menschliches Fehlverhalten mit ein – entweder weil ein Mitarbeiter zum Beispiel durch Doppelklick einen infizierten Anhang oder eine URL geöffnet hat, einen Default-Nutzernamen und Password genutzt oder vertrauliche Informationen an falsche Adressaten geschickt hat.

Zerstörerisches Potenzial geht zurück

Mit Hilfe von IBM Analysen konnte allerdings auch festgestellt werden, dass nur 17.000 der insgesamt 91 Millionen Events tatsächlich zerstörerisches Potenzial hatten, ein drastischer Rückgang gegenüber den 73.000 eindeutig bösartigen Attacken aus dem Jahr 2013. Zudem wurde bei den untersuchten Unternehmen gemeinsam mit den IBM Sicherheitsexperten herausgefunden, dass weniger als ein Prozent dieser 17.000 Attacken größere Säuberungsmaßnahmen notwendig machten und davon wiederum nur bei drei Prozent ein substanziell schwerer Missbrauch vorlag. Dabei ging es fast immer um Datenoffenlegung oder Datendiebstahl.

Analyse und Prävention

Analysen können Unternehmen helfen, ihre internen Prozesse besser zu verstehen und Vorsorge zu treffen. Damit wird es für sie einfacher, Störungen oder Attacken in den Abläufen schneller zu erkennen, um möglichst kurzfristig mit den richtigen Maßnahmen darauf reagieren zu können. Darüber hinaus ist ein rigoroser Endpoint-Schutz, auch jenseits der üblichen Anti-Virus Maßnahmen, notwendig, der etwa Mitarbeiter davon abhält, sicherheitsrelevante Fehler zu begehen oder Malware daran hindert, echte Schäden anzurichten.

Den kompletten IBM X-Force Halbjahresbericht (Q2) erhalten Sie unter:
http://www.ibm.com/security/xforce/

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert