News

SANS-Studie: Sensible Daten gefährdet u.a. durch Ransomware: Unternehmen wissen immer noch nicht, wo ihre Kronjuwelen liegen

- Datensicherheits-Studie des SANS Institutes enthüllt, dass Benutzername und Passwort sowie privilegierte Accounts zu den Top Zielen zählen .
- 78 Prozent der Befragten gaben an, dass ihr Unternehmen sich in den letzten 12 Monaten mit zwei oder mehr Gefahren konfrontiert sah.

München – 11. September 2017 - Von Ransomware geht die größte Gefahr für Unternehmen, darüber waren sich fast die Hälfte der Teilnehmer der aktuellen Studie „The Sensitive Data at Risk: SANS Data Protection Survey 2017“ einig, denn sie mussten sich mindestens einmal mit dieser Gefahr auseinandersetzen. Benutzername und Passwort sind die für gewöhnlich am meisten genutzten Datensätze, wenn es zu Sicherheitsvorfällen kommt, dies ist ein weiteres zentrales Ergebnis der aktuellen Studie. Die Accounts der Mitarbeiter sind ein von den Angreifern bevorzugtes Ziel, um Zugriff auf Informationen zu bekommen, denn es verleiht ihnen die gleichen Rechte.

„Langezeit habe ich eher Netzwerk- und persönliche Verzeichnisse für besonders schützenswert gehalten, natürlich nicht als wirklich sensible Daten wie Finanz- und Gesundheitsdaten,“ sagt Barbara Filkins, Analyst Program Research Director beim SANS Institute und Autorin der Studie. „Vielleicht braucht der Informationszugang selbst bereits einen größeren Schutz.“

Neben den Account-Daten folgen auf den weiteren Plätzen Finanzdaten, die von 31 Prozent der Befragten angegeben wurden und Informationen über Mitarbeiter (28 %) sowie Patente und geistiges Eigentum (ebenfalls 28 %).

„Wenn Cybersicherheitsexperten wissen, was Angreifer am meisten wollen, können sie ihre Anstrengungen zum Schutz der Informationen besser priorisieren,“ fügt Benjamin Wright an, Rechtsexperte für Datenschutz und Berater der Studie. „Die Umfrage für die Studie zeigt, wie sehr die Angreifer vor allem nach den Nutzerdaten und privilegierten Accounts suchen.“

Weniger als 4 Prozent haben ein komplettes Bild darüber, wie sich Daten durch die eigenen Systeme bewegen. 62 Prozent gaben sogar an, dass die Identifizierung aller Wege, über die sensible Daten geteilt werden, eine wichtige Herausforderung ist. Eine Möglichkeit dieses Ziel zu erreichen sind die guten alten Netzwerkpläne mit denen die Datenströme nachvollzogen werden können. Nur wer diese Übersicht hat, ist in der Lage seine Daten am richtigen Ort vor fremden Zugriffen zu schützen.

Die Studie wurde von den Unternehmen Infoblox und McAfee gesponsert und kann unter folgendem Link heruntergeladen werden: https://www.sans.org/reading-room/whitepapers/analyst/sensitive-data-risk-2017-data-protection-survey-37950

SANS macht zudem dieses Jahr noch drei mal Station in Deutschland, hier die nächsten Termine:

SANS Berlin, 23. bis 28. Oktober: https://www.sans.org/event/berlin-2017

SANS München, 4. bis 9. Dezember: https://www.sans.org/event/munich-december-2017

SANS Frankfurt, 11. bis 16. Dezember: https://www.sans.org/event/frankfurt-2017

Über das SANS Institute

Das SANS Institute wurde 1989 als kooperative Forschungs- und Ausbildungsorganisation gegründet. SANS ist die zuverlässigste und größte Ressource für Trainings und Zertifizierungen in der Informationssicherheit und bietet dafür weltweit über 50 verschiedene Kurse auf mehr als 200 Live-Events sowie zahlreiche Online-Kurse an. GIAC, eine Tochtergesellschaft des SANS Institutes, ist eine international anerkannte Zertifizierungsstelle mit über 30 dazu passenden technischen Zertifizierungen für Informationssicherheit. Das SANS Technology Institute, eine regional akkreditierte unabhängige Liegenschaft, bietet Masterstudiengänge für Cyber Security an. SANS bietet der Informationssicherheits-Community eine Vielzahl von kostenlosen Ressourcen, einschließlich Konsensprojekten, Forschungsberichten sowie Newslettern, und betreibt ein etabliertes Internet Frühwarnsystem – das Internet Storm Center. Im Mittelpunkt von SANS stehen die vielen erfahrenen Sicherheitsexperten, die aus verschiedensten Bereichen der Industrie, aus Behörden und Universitäten kommen. Sie arbeiten alle bei SANS zusammen, um die IT-Sicherheits-Community nachhaltig zu unterstützen. Mehr erfahren Sie hier: www.SANS.org

Kontakt

Kafka Kommunikation
Dr. Bastian Hallbauer-Beutler
E-Mail: bhallbauer@kafka-kommunikation.de
Telefon: +49 89 747470-580

Zurück