CrowdStrike-Umfrage: Vertrauen in IT-Konzerne wie Microsoft sinkt

Eine vor kurzem durchgeführte Umfrage zeigt, dass immer mehr Nutzer das Vertrauen in IT-Unternehmen wie Microsoft verlieren. Für das gesunkene Vertrauen sollen von Ransomware ausgenutzte Schwachstellen verantwortlich sein. Viele Konzerne reagieren erst spät auf Bedrohungen. Die Umfrage stammt von CrowdStrike und wurde unter dem Namen "Global Security Attitude Survey 2021" veröffentlicht. Das Unternehmen bietet Cloud-basierte Schutzmechanismen an. Für die Durchführung der Studie wurde der unabhängige Forschungs-Konzern Vanson Bourne beauftragt. Aus dem Bericht geht hervor, dass sich Erpressungs-Trojaner im vergangenen Jahr zu einem größeren Problem entwickelt haben und die Lösegeldforderungen massiv angestiegen sind. Gleichzeitig sollen die meisten Unternehmen zu spät auf derartige Sicherheitsverletzungen reagiert und sich mit der Untersuchung Zeit gelassen haben. Infografik Umfrage: Das machen die Deutschen im Internet Laut der Studie haben 68 Prozent der deutschen Befragten zugegeben, dass ihre Unternehmen das Vertrauen in etablierte IT-Dienstleister wie Microsoft verloren haben. Hierfür sollen diverse Sicherheitsvorfälle verantwortlich gewesen sein. 74 Prozent der Teilnehmer aus Deutschland waren mindestens von einem Angriff auf die Software-Lieferkette betroffen. Bei 45 Prozent der Befragten fand der Angriff in den letzten zwölf Monaten statt. 76 Prozent der Befragten befürchten, dass sich derartige Attacken in den nächsten drei Jahren zu einer der größten Bedrohungen für die Cybersicherheit entwickeln könnten.

Ransomware-Angriffe verursachen hohe Schäden

Wenn man berücksichtigt, dass Ransomware-Attacken hohe Kosten verursachen können, sind die Ergebnisse der Studie nur wenig überraschend. Deutsche Unternehmen verlieren aufgrund von Erpressungs-Trojanern im Schnitt knapp 1,5 Millionen Dollar pro Jahr. Zudem sind die durchschnittlichen Ransomware-Zahlungen 2021 um 26,6 Prozent gestiegen.

Hierzulande haben Konzerne im Schnitt 120 Stunden gebraucht, um einen Sicherheitsvorfall zu erkennen. 2020 waren es lediglich 111 Stunden. Nach der Entdeckung werden außerdem durchschnittlich elf Stunden benötigt, um einen Angriff zu untersuchen. In weiteren 16 Stunden wird die Bedrohung eingedämmt und die verantwortliche Sicherheitslücke geschlossen.

Um eine Sicherheitsverletzung effektiv abwehren und die Auswirkungen minimieren zu können, müssten Sicherheits-Teams laut CrowdStrike in der Lage sein, die Vorfälle schon nach einer Minute zu erkennen und innerhalb von zehn Minuten zu untersuchen. Darüber hinaus sollte die Bedrohung innerhalb einer Stunde eingedämmt und beseitigt werden können.

Siehe auch: