29.08.2013
Datenschutz
Firmen halten Sicherheitslecks gerne geheim
Autor: Michael Rupp
Foto: Dance & Jump Software / ImageDJ
Wohl aus Angst vor Rufschädigung würden nur rund zwei Prozent der Unternehmen einen erfolgreichen Cyber-Angriff publik machen. Dadurch wissen Betroffene oft nicht, dass ihre Daten kompromittiert wurden.
Malware, Hacker, Datensabotage – vielen Firmen mache um eigene Sicherheitsprobleme ein großes Geheimnis und informieren betroffene Anwender sowie Kunden nicht über erfolgreiche Hackerangriffe, Datendiebstahl oder Datenmanipulation. Das ist das Ergebnis einer neue Sicherheits-Studie von AlienVault. Gerade mal zwei Prozent der Unternehmen würden eine Sicherheitslücke publik machen. Die anderen 98 Prozent verschweigen den Vorfall. Auch die eigenen Mitarbeiter würden nur 31 Prozent über den Cyber-Angriff informieren.
Ebenfalls wenig vertrauenserweckend: Auf die Frage, wie die erste Reaktion nach einer Malware-Attacke aussähe, antworteten 5 Prozent der Befragten, dass sie zunächst gar nichts tun würden. Die überwiegende Mehrheit von 52 Prozent gab immerhin ab, die konkreten Auswirkungen genau zu erforschen und Gegenmaßnahmen zu ergreifen.
Organisationen, die eine Sicherheitslücke in ihrem System entdecken, stecken in einem Dilemma, so Barmak Meftah von AlienVault. Auf der einen Seite würde die Bekanntmachung eines solchen Vorfalls anderen Unternehmen helfen, Attacken zu vermeiden; andererseits könnte eine Veröffentlichung den Ruf der Firma schädigen.
Interessant sind die Zahlen vor dem Hintergrund der wohl bald überarbeiteten Datenschutzgesetze der Europäischen Kommission: Das Gesetz bestraft Unternehmen, die sich unzureichend gegen Sicherheitslücken schützen, mit Geldbußen bis zu zwei Prozent des weltweiten Jahresumsatzes. Somit würde neben der Rufschädigung auch ein finanzieller Aspekt dazukommen.
Befragt wurden 300 IT-Sicherheitsfachleute in Europa.
Fazit
Auch wenn das Verhalten im Falle eines erfolgreichen Malware-Angriffs aus Unternehmersicht verständlich ist, bleibt das Ergebnis der Umfrage aus Anwendersicht erschreckend.
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Roadmap
Estos bringt neue Services und Produkte
Der Software-Hersteller feilt an seinem Partnerprogramm, hat Schlüsselpositionen neu besetzt und kündigt eine ganze Reihe neuer Produkte und Services an. Das ist die Estos-Roadmap bis Ende des Jahres.
>>