Die britische Regierung hat eine Umfrage namens Cyber Security Breaches Survey 2016 veröffentlicht. Demnach gab es innerhalb der vergangenen zwölf Monate bei zwei Dritteln (95 Prozent) aller großen Firmen einen Cyberangriff oder einen Datendiebstahl. Ein Viertel der Betroffenen berichtet von mindestens einem Versuch monatlich, Daten zu entwenden.
Je kleiner das Unternehmen, desto weniger hoch lag die Quote der Vorfälle. 51 Prozent der Firmen mittlerer Größe hatten einen Sicherheitsvorfall hinnehmen müssen, 33 Prozent der Kleinunternehmen (unter 50 Mitarbeiter) und 17 Prozent der Kategorie „Mikrofirmen“ mit zwei bis maximal neun Mitarbeitern. Sie sind wahrscheinlich weniger attraktiv für Hacker – aber möglicherweise auch weniger oft in der Lage, einen Sicherheitsvorfall als solchen zu erkennen.
Die Umfrage wurde zwischen November 2015 und Februar 2016 durchgeführt. Rund 1000 Unternehmen nahmen teil. Die Daten sollen künftig jährlich erhoben werden, 2016 war es aber das erste Mal. An der Erstellung sind der Dienstleister Ipsos und die Universität Portsmouth beteiligt. Im Fokus stehen neben der Zahl der Vorfälle auch ihre Folgen.
Der häufigste Angriffspunkt für Datendiebstähle ist demnach ein Virus, eine Spyware oder andere Malware. Zwei Drittel der betroffenen Firmen berichten von einem derartigen Angriff. Ein weiteres Drittel beobachtete einen Angriff, bei dem sich die Kriminellen als Mitglied der Firma ausgaben, um an Daten zu kommen.
Im Interview mit ZDNet erläutert Marcel Binder, Technical Product Manager Marketing bei Samsung, die Vorteile durch den Einsatz von SSDs. Dabei geht er auch auf aktuelle Schnittstellen, Speicherdichten sowie Samsung V-NAND-Technik ein.
Laut den Daten der Regierung haben 10 Prozent der Firmen einen Notfallplan für Cybersecurity-Vorfälle. Bei 29 Prozent gibt es überhaupt schriftlich fixierte Cybersecurity-Richtlinien. 51 Prozent haben empfohlene Vorbeugemaßnahmen umgesetzt, während es doch 69 Prozent sind, die aussagen, Cybersecurity habe hohe Priorität im Management.
Der teuerste Vorfall unter den erfassten kostete das betroffene Unternehmen um 3 Millionen Pfund (3,8 Millionen Euro). Durchschnittlich fallen 36.500 Millionen Pfund (46.000 Euro) an, wenn ein großes Unternehmen (250 Mitarbeiter oder mehr) angegriffen oder kompromittiert wird.
Die Umfrage wurde in den Monaten nach einem spektakulären Diebstahl von 4 Millionen Kundendaten des britischen Netzbetreibers TalkTalk im Oktober 2015 durchgeführt. Diese Daten waren „teilweise unverschlüsselt“ auf einem Webserver gespeichert. Zu einem Umdenken und verbesserter Sicherheitspolitik scheint dieser Fall zumindest kurzfristig nicht geführt zu haben, wie kürzlich auch Chris Gibson, Direktor des CERT-UK, beklagte. Zudem halten die Autoren fest, dass „derzeit die meisten Sicherheitsvorfälle nicht gemeldet“ werden.
[mit Material von Danny Palmer, ZDNet.com]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
