Legale Hacker waren in der Lage, die Arbeit von drei von fünf russischen Unternehmen zumindest teilweise zu unterbrechen. 67 Prozent der Angriffe erforderten keine hohen Qualifikationen – der Hack war in weniger als einem Tag erfolgreich. Am ungeschütztesten war der Handel.
Zwei von drei Unternehmen, also etwa 70 Prozent, können innerhalb eines Tages „gehackt” werden. Dies geht aus einer Studie hervor, aus der die russische Zeitung RBK zitiert.
Cyber Test ist ein Projekt, das zusammen mit führenden Vertretern der Cybersicherheitsbranche ins Leben gerufen wurde. Es stellt ein System zur objektiven Bewertung der Sicherheit von Unternehmen und Regierungsorganisationen gegenüber Cyber-Bedrohungen dar. Die Bewertung stützt sich auf eine spezielle Methodik und die Arbeit eines Expertenrates, der die Forschung überwacht.
An der Umfrage beteiligten sich 74 Unternehmen aus neun Sektoren der russischen Wirtschaft, darunter IT (57 Prozent), Handel (10 Prozent), wissenschaftliche Tätigkeiten und Beratung (9 Prozent), verarbeitendes Gewerbe (8 Prozent) sowie Finanz- und Versicherungswesen (6 Prozent).
Alle Studien wurden im Expressformat durchgeführt. Weiße-Hut-Hacker (die aus ethischen Gründen nach Schwachstellen in IT-Systemen suchen) hatten drei Monate Zeit, um ein Szenario zu realisieren, das die Arbeit des Unternehmens zum Erliegen bringen könnte (in der Studie wird ein solches Szenario als „inakzeptables Ereignis” bezeichnet).
Am anfälligsten war der Handel, in dem es in 83 Prozent der Fälle gelang. Fast das gleiche Ergebnis zeigte das verarbeitende Gewerbe mit 80 Prozent. Im Bereich Information und Kommunikation traten bei 59 Prozent der Unternehmen „inakzeptable Ereignisse” auf.
Die Finanz- und Versicherungsbranche war am besten geschützt: Erfolgreiche Hacks in einer kontrollierten Umgebung wurden in nur 25 Prozent der Unternehmen verzeichnet.
Wie Cyber Test berichtet, erforderten 67 Prozent der Angriffe keine hohe Qualifikation von Spezialisten, sondern konnten in weniger als einem Tag durchgeführt werden. Der schnellste „Hack” dauerte 34 Minuten, gerechnet ab dem Zeitpunkt, an dem die Aufgabe veröffentlicht wurde.
Am häufigsten wurden kleine Unternehmen erfolgreich gehackt (75 Prozent). Oft verfügen diese Unternehmen nicht über interne Teams, die für die Informationssicherheit zuständig sind. Sie knausern mit grundlegenden Schutzmaßnahmen und sind das schwächste Glied in der Lieferkette, über das sich die Risiken auf größere Unternehmen ausbreiten. Bei Großunternehmen lag die Erfolgsquote der Hacker bei 67 Prozent.
Die häufigsten Angriffsarten waren Schwachstellen und unsichere Perimeterkonfigurationen (Risiko des Eindringens in das interne Netzwerk), Datenlecks und Passwortprobleme sowie Schwachstellen in Webanwendungen. Laut den Testern traten all diese Probleme nach der Nutzung öffentlicher WLANs, durch schwache Passwörter oder den nachlässigen Umgang mit Servern seitens der Mitarbeiter auf.
Kommentare