{"id":260405,"date":"2021-12-11T00:05:00","date_gmt":"2021-12-10T23:05:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=260405"},"modified":"2021-12-11T06:26:28","modified_gmt":"2021-12-11T05:26:28","slug":"umfrage-zeigt-sinkendes-vertrauen-in-it-anbieter-wie-microsoft","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/12\/11\/umfrage-zeigt-sinkendes-vertrauen-in-it-anbieter-wie-microsoft\/","title":{"rendered":"Umfrage zeigt sinkendes Vertrauen in IT-Anbieter wie Microsoft"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Stop - Pixabay\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Stop01.jpg\" alt=\"Stop - Pixabay\" \/>[<a href=\"https:\/\/borncity.com\/win\/2021\/12\/11\/umfrage-zeigt-sinkendes-vertrauen-in-it-anbieter-wie-microsoft\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Es war bisher ein Bauchgef\u00fchl von mir, dass insbesondere Microsoft bez\u00fcglich Produktqualit\u00e4t und -Sicherheit irgendwie auf einem absteigenden Ast sitzt. St\u00e4ndige Bugs und Probleme nach Updates, und eine steigende Anzahl erfolgreicher Cyberangriffe auf Microsoft-Produkte sprechen eine deutliche Sprache. Nun best\u00e4tigt der CrowdStrike Global Security Attitude Survey 2021 diesen Eindruck, dass das Vertrauen in etablierte IT-Anbieter wie Microsoft sinkt.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/36a51004255a43e7aa8342c518994517\" alt=\"\" width=\"1\" height=\"1\" \/>Die vom Forschungsunternehmen Vanson Bourne durchgef\u00fchrte Befragung unter IT-Entscheidungstr\u00e4gern zeigt, dass Ransomware-Zahlungsforderungen und Erpressungsgeb\u00fchren massiv ansteigen. 100 % der befragten deutschen Unternehmen, die L\u00f6segeld gezahlt haben, wurden zus\u00e4tzlich mit weiteren Geldforderungen erpresst, damit erbeutete Daten nicht ver\u00f6ffentlicht oder weiterverkauft werden. Im Gegenzug sinkt das Vertrauen der Unternehmen in etablierte IT-Anbieter wie Microsoft erheblich, 68 % der deutschen Unternehmen verlieren das Vertrauen in traditionelle Anbieter wie Microsoft.<\/p>\n<p>Ich habe die Ergebnisse der Umfrage von <i><a href=\"https:\/\/www.crowdstrike.com\/\" target=\"_blank\" rel=\"nofollow noopener\">CrowdStrike Inc<\/a>\u00a0<\/i>die Tag erhalten. <i><\/i><i><\/i>Das ist ein Anbieter von Cloud-basiertem Endpunkt- und Workload-Schutz, der die Umfrage zum <em>Global Security Attitude Survey 2021 <\/em>vom unabh\u00e4ngigen Forschungsunternehmen Vanson Bourne durchgef\u00fchren lie\u00df. Ich fand die Informationen (siehe <a href=\"https:\/\/www.crowdstrike.com\/blog\/2021-crowdstrike-global-security-attitude-survey\/\" target=\"_blank\" rel=\"noopener\">hier<\/a>) recht interessant, so dass ich die Kernaussagen im Blog bereitstelle. Michael Sentonas, Chief Technology Officer bei CrowdStrike, meint dazu:<\/p>\n<blockquote><p>Die Studie zeichnet ein alarmierendes Bild der modernen Bedrohungslandschaft und zeigt, dass Angreifer weiterhin Schwachstellen in veralteten Technologien ausnutzen, um Unternehmen weltweit zu erpressen. Die heutige Bedrohungslage kostet Unternehmen auf der ganzen Welt Millionen von Dollar und verursacht zus\u00e4tzliche Sch\u00e4den. Der zunehmend verbreitete Remote-Arbeitsplatz stellt Unternehmen vor immer gr\u00f6\u00dfere Herausforderungen, da Legacy-Software von Anbietern wie Microsoft sich damit schwertut, in der heutigen beschleunigten digitalen Welt mitzuhalten.<\/p>\n<p>Dies ist ein klarer Aufruf an Unternehmen, ihre Arbeitsweise zu \u00fcberdenken und die Lieferanten, mit denen sie zusammenarbeiten, strenger zu \u00fcberpr\u00fcfen. Die Bedrohungslandschaft entwickelt sich weiterhin in einem be\u00e4ngstigenden Tempo, und es ist offensichtlich, dass moderne Unternehmen einen Cloud-nativen, ganzheitlichen End-to-End-Plattformansatz ben\u00f6tigen, um Bedrohungen schnell zu bek\u00e4mpfen und zu beseitigen.<\/p><\/blockquote>\n<p>Die Kunden sehen sich mit einer Vertrauenskrise gegen\u00fcber etablierten Anbietern konfrontiert, da Angriffe auf die Software-Lieferkette weiterhin eine Herausforderung darstellen. Das ergab die Umfrage unter Entscheidungstr\u00e4gern f\u00fcr die IT in Firmen.<\/p>\n<p><img decoding=\"async\" title=\"KRITIS-Netzwerk\" src=\"https:\/\/i.imgur.com\/yNk8TvY.jpg\" alt=\"KRITIS-Netzwerk\" \/><br \/>\n(Quelle: Pexels Markus Spiske CC0 Lizenz)<\/p>\n<h2>Vertrauenskrise der Anwender in IT-Anbieter<\/h2>\n<p>J\u00fcngste Angriffe wie Sunburst und Kaseya haben das Thema Supply-Chain-Angriffe erneut in den Vordergrund ger\u00fcckt. 68 Prozent der deutschen Befragten gaben zu, dass ihr Unternehmen das Vertrauen in etablierte Anbieter wie Microsoft verloren hat, da es immer wieder zu Sicherheitsvorf\u00e4llen mit diesen ehemals vertrauensw\u00fcrdigen Technologieanbietern kommt.<\/p>\n<p>Das Problem ist so weit verbreitet, dass laut Umfrage fast drei Viertel der deutschen Befragten (74 %) bereits von einem Angriff auf die Lieferkette betroffen waren. Es ist klar, dass Unternehmen, die ihre Cyber-Resilienz erh\u00f6hen wollen, schnelles Handeln und neuere Technologien ben\u00f6tigen. Denn:<\/p>\n<ul>\n<li><b>45 Prozent<\/b> der deutschen Befragten hatten in den letzten 12 Monaten mindestens einen Angriff auf die Lieferkette zu verzeichnen.<\/li>\n<li><b>60 Prozent<\/b> der deutschen Befragten k\u00f6nnen nicht best\u00e4tigen, dass alle ihre Software-Lieferanten in den letzten zw\u00f6lf Monaten \u00fcberpr\u00fcft worden sind.<\/li>\n<li><b>76 Prozent<\/b> der deutschen Befragten bef\u00fcrchten, dass Angriffe auf die Lieferkette in den n\u00e4chsten drei Jahren zu einer der gr\u00f6\u00dften Bedrohungen f\u00fcr die Cybersicherheit werden.<\/li>\n<\/ul>\n<p>Ein besonderes Problem stellen Ransomware-Infektionen dar, die in deutschen Unternehmen im Durchschnitt fast 1,5 Millionen Dollar an Kosten verursachen.<\/p>\n<h2>Ransomware-Angriffe verursachen gro\u00dfe Kosten<\/h2>\n<p>Die Umfragedaten deuten darauf hin, dass sich Ransomware-Angriffe weiterhin als effektiv erweisen. Dabei sind die deutschen durchschnittlichen Ransomware-Zahlungen im Jahr 2021 um 26,6 Prozent gestiegen (von 1,09 Millionen US-Dollar im Jahr 2020 auf 1,38 Millionen US-Dollar im Jahr 2021).<\/p>\n<p>Dabei sind auch deutsche Unternehmen durch die Bank von der sogenannten\u00a0 \"doppelten Erpressung\" betroffen &#8211; Angreifer fordern nicht nur ein L\u00f6segeld f\u00fcr die Entschl\u00fcsselung von Daten, sondern auch weitere Summen daf\u00fcr, die erbeuteten Daten nicht weiterzugeben oder zu verkaufen. Die aktuellen Umfragedaten zeigen, dass 100 % der deutschen Unternehmen, die ein L\u00f6segeld gezahlt haben, gezwungen waren, im Durchschnitt zus\u00e4tzliche Erpressungsgeb\u00fchren in H\u00f6he von 542.593 US-Dollar zu zahlen. Hier noch einige weitere Ergebnisse der Umfrage:<\/p>\n<ul>\n<li><b>58 Prozent<\/b> der befragten deutschen Unternehmen waren in den letzten 12 Monaten von mindestens einem Ransomware-Angriff betroffen.<\/li>\n<li>Fast zwei Drittel (61 %) der hiesigen Unternehmen verf\u00fcgten nicht \u00fcber eine umfassende Strategie zur Abwehr von Ransomware.<\/li>\n<li>Die durchschnittliche Ransomware-Zahlung betrug <b>1,34 Millionen Dollar in EMEA<\/b> und <b>2,35 Millionen Dollar in APAC<\/b>.<\/li>\n<li>Die weltweite durchschnittliche L\u00f6segeldzahlung stieg im Jahr 2021 um 63 Prozent auf 1,79 Millionen US-Dollar, verglichen mit 1,10 Millionen US-Dollar im Jahr 2020.<\/li>\n<\/ul>\n<p>CrowdStrike Intelligence hat beobachtet, dass die durchschnittliche L\u00f6segeldforderung von Angreifern bei <b>6 Millionen US-Dollar<\/b> liegt. Auch wenn die Angreifer die geforderten Summen nicht vollst\u00e4ndig erhalten, erzielen sie immer noch hohe Gewinne. CrowdStrike f\u00fchrt dies darauf zur\u00fcck, dass Unternehmen sowohl die Bedrohung als auch ihre Exposition verstehen und auf ihre F\u00e4higkeiten, mit Angreifern zu verhandeln.<\/p>\n<h2>Sind die Unternehmen gut aufgestellt?<\/h2>\n<p>CrowdStrike meint, dass die Unternehmen sich in die falsche Richtung bewegen, wenn es um die Erkennungs- und Reaktionszeit geht. Der Sicherheitsanbieter ermutigt Unternehmen, die 1-10-60-Regel zu erf\u00fcllen. Bei dieser Regel m\u00fcssen Sicherheitsteams in der Lage sein,<\/p>\n<ul>\n<li>Sicherheitsverletzungen innerhalb einer Minute zu erkennen,<\/li>\n<li>sie innerhalb von 10 Minuten zu untersuchen und zu verstehen<\/li>\n<li>und sie innerhalb von 60 Minuten einzud\u00e4mmen und zu beseitigen.<\/li>\n<\/ul>\n<p>In der heutigen digitalen Welt, in der Fernzugriff (Remote-Angriffe) an erster Stelle steht, stehen Unternehmen weiterhin vor gro\u00dfen Herausforderungen bei der Erkennung von Sicherheitsvorf\u00e4llen, wie die Umfragedaten zeigen:<\/p>\n<ul>\n<li>Im weltweiten Durchschnitt sch\u00e4tzten die Befragten, dass es <b>146 Stunden<\/b> dauern w\u00fcrde, einen Cybersecurity-Vorfall zu erkennen, w\u00e4hrend es im Jahr 2020 noch <b>117 Stunden<\/b> waren.<\/li>\n<li>Deutsche Unternehmen sch\u00e4tzten, dass sie 120 Stunden ben\u00f6tigen, um einen Cybervorfall zu entdecken, was etwas langsamer ist als die 111 Stunden, die im letzten Jahr gemeldet wurden.<\/li>\n<li>Nach der Entdeckung ben\u00f6tigen Unternehmen <b>11 Stunden<\/b>, um einen Sicherheitsvorfall einzuordnen, zu untersuchen und zu verstehen, und <b>16 Stunden<\/b>, um ihn einzud\u00e4mmen und zu beheben.<\/li>\n<li>Deutsche Unternehmen sch\u00e4tzten, dass sie f\u00fcr die Einordnung, Untersuchung und das Verst\u00e4ndnis eines Sicherheitsvorfalls <b>8 Stunden<\/b> ben\u00f6tigen und <b>15 Stunden<\/b>, um ihn einzud\u00e4mmen und zu beheben.<\/li>\n<li><b>70 Prozent<\/b> der befragten deutschen Unternehmen gaben an, dass ihr Unternehmen einen Sicherheitsvorfall erlitten hat, weil die Angestellten mobil arbeiteten (69 % im weltweiten Durchschnitt).<\/li>\n<\/ul>\n<p>Im <a href=\"https:\/\/www.crowdstrike.com\/resources\/reports\/threat-hunting-report-2021\/\" target=\"_blank\" rel=\"noopener\">Threat Hunting Report 2021<\/a> berichtet CrowdStrike's Falcon <a href=\"https:\/\/www.crowdstrike.com\/endpoint-security-products\/falcon-overwatch-threat-hunting\/\" target=\"_blank\" rel=\"nofollow noopener\">OverWatch<\/a>, dass eCrime-Akteure in der Lage sind, sich innerhalb von durchschnittlich 92 Minuten lateral im Netzwerk eines Unternehmens zu bewegen. Daraus ergibt sich ein scharfer Kontrast zwischen den F\u00e4higkeiten der schnellen Angreifer von heute und den Verteidigern, die zunehmend durch gro\u00dfe Mengen von Warnmeldungen und Tools ohne integrierte Workflows gebremst werden. Keine guten Aussichten, sch\u00e4tze ich mal.<\/p>\n<blockquote><p>CrowdStrike beauftragte den unabh\u00e4ngigen Technologie-Marktforschungsspezialisten Vanson Bourne mit der Durchf\u00fchrung der quantitativen Untersuchung, auf der dieses Whitepaper basiert. Im September, Oktober und November 2021 wurden insgesamt 2.200 leitende IT-Entscheidungstr\u00e4ger und IT-Sicherheitsexperten in den Regionen USA, EMEA und APAC befragt. Sofern nicht anders angegeben, beziehen sich die diskutierten Ergebnisse auf die Antworten der deutschen Befragten (insgesamt 200).<\/p><\/blockquote>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/09\/26\/die-wahren-kosten-von-cybersicherheitsvorfllen\/\">Die wahren Kosten von Cybersicherheitsvorf\u00e4llen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/08\/29\/cybersicherheit-in-unternehmen-mitarbeiter-als-risiko\/\">Cybersicherheit in Unternehmen: Mitarbeiter als Risiko<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Es war bisher ein Bauchgef\u00fchl von mir, dass insbesondere Microsoft bez\u00fcglich Produktqualit\u00e4t und -Sicherheit irgendwie auf einem absteigenden Ast sitzt. St\u00e4ndige Bugs und Probleme nach Updates, und eine steigende Anzahl erfolgreicher Cyberangriffe auf Microsoft-Produkte sprechen eine deutliche Sprache. Nun best\u00e4tigt &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/12\/11\/umfrage-zeigt-sinkendes-vertrauen-in-it-anbieter-wie-microsoft\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[4293],"class_list":["post-260405","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-allgemein"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/260405","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=260405"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/260405\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=260405"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=260405"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=260405"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}