Sie sind hier: Startseite » Markt » Studien

Identitäts- und Anmeldedatendiebstahl


Identitätsdiebstahl, Schwachstellen in Cloud-Apps, unzureichend geschützte Geräte und unbefugter Zugriff geben laut Pulse Secure und der CyberRisk Alliance Anlass zur Sorge
Aus dem CRAE-Index geht hervor, dass die Wirksamkeit der Cybersicherheitsmaßnahmen trotz steigender Ausgaben im 3. Quartal niedriger lag als im von Initiativen zur Aufrechterhaltung der Geschäftskontinuität geprägten vorhergehenden Quartal


Für mehr als die Hälfte (52 Prozent) der Teilnehmer einer aktuellen Umfrage sind Phishing-Angriffe oder Identitäts- und Anmeldedatendiebstahl die größten Sorgen des 3. Quartals 2020. Das geht aus veröffentlichten Daten von Pulse Secure, einem führenden (von Ivanti übernommenen) Anbieter von Lösungen für die Zero-Trust-Zugriffskontrolle, und der CyberRisk Alliance, einem Business-Intelligence-Unternehmen, hervor. Im Durchschnitt aller Regionen wurden in mehr als einem Drittel (38 Prozent) der untersuchten Unternehmen zudem Ressourcen, Anwendungen oder Daten unbefugt oder auf unzulässige Weise genutzt. Es gab jedoch deutliche regionale Unterschiede. So traten beispielsweise Datenausschleusungen und anormaler oder schädlicher Datenverkehr in Nordamerika (mit 39 Prozent) wesentlich häufiger auf als in Europa (26 Prozent).

Der von der CyberRisk Alliance erstellte und von Pulse Secure finanzierte Cybersecurity Resource Allocation and Efficacy (CRAE) Index ist eine vierteljährlich erscheinende Zeitreihenanalyse, mit der verfolgt wird, worauf sich die Cybersicherheitsaktivitäten und -investitionen nordamerikanischer und europäischer Unternehmen konzentrieren und wie sie vorankommen. Werte über 50 weisen auf gestiegene Ausgaben oder Wirksamkeit hin, während Werte unter 50 einen Rückgang der Ausgaben oder Wirksamkeit bedeuten.

Im Vergleich zum vorhergehenden Quartal stiegen die Ressourcenzuweisung und die Ausgaben für die IT-Sicherheit (von 66,5 im 2. Quartal auf 66,7 im 3. Quartal). Die Wirksamkeit ging jedoch von 75,8 im 2. Quartal auf 74,2 im 3. Quartal zurück. Das deutet darauf hin, dass die Sicherheitsmaßnahmen trotz der höheren Ausgaben nicht als effektiver eingeschätzt wurden. In Nordamerika blieben die Gesamtausgaben gleich (66,5 im 2. und 3. Quartal), doch die Verteilung verschob sich zugunsten reaktiver Maßnahmen.

Im Gegensatz dazu zeigt der CRAE Index für Europa einen Anstieg der Ausgaben (von 66,5 im 2. Quartal auf 68,4 im 3. Quartal), und zwar hauptsächlich zugunsten proaktiver Maßnahmen. Dennoch war ein vergleichbarer Rückgang der Wirksamkeit zu beobachten (von 74,9 auf 74,4). Der um 1,9 Punkte höhere Wert in Europa ist möglicherweise auf Bemühungen europäischer Unternehmen zur Einhaltung der Datenschutzgrundverordnung der Europäischen Union (EU-DSGVO) zurückzuführen.

Starker Anstieg der Cybersicherheitsinvestitionen im Gesundheitswesen weltweit
Im Gesundheitswesen stiegen die Ressourcenzuweisung und die Ausgaben im 3. Quartal um 5,8 Punkte und erreichten damit einen Indexwert von 69,6 Punkten. Ein Grund hierfür sind Schutzmaßnahmen, die um 8,7 Punkte auf einen Indexwert von 75,2 anstiegen. Zu diesen Maßnahmen gehören Cybersicherheitsseminare und Sensibilisierungsprogramme, die Entwicklung von Prozessen zum Schutz digitaler und physischer Ressourcen sowie der Erwerb bzw. die Implementierung von Cybersicherheitstechnologie. Im Bereich "Schutz" stieg der Indexwert für die Wirksamkeit um 7,6 auf 80,6 Punkte. Dies ist hauptsächlich auf das gestiegene Vertrauen in die Effektivität der seit dem 2. Quartal getätigten Investitionen und Ressourcenzuweisungen zurückzuführen.

Die Befragten aus dem Gesundheitswesen nannten (wie schon im 2. Quartal) Ressourcenmangel als größtes Problem, insbesondere angesichts der zunehmenden Bedrohungen und der Risiken, die sich ergeben, wenn unzureichend eingewiesene oder unachtsame Mitarbeiter auf hochgradig sensible Daten zugreifen. Als Antwort auf die Frage nach den größten Herausforderungen bezüglich der Cybersicherheit im vergangenen Quartal nannten 54 Prozent der Befragten aus dieser Branche Identitäts-/Anmeldedatendiebstahl, 33 Prozent externe Compliance- und Audittermine und 32 Prozent Probleme mit der Endpunkt- und IoT-Sicherheit.

Finanzdienstleister und Versicherer konzentrieren sich auf die Wiederherstellung
Der Indexwert für die Ressourcenzuweisung und die Ausgaben der Finanzdienstleister ging von 68,2 im 2. Quartal auf 67,4 im 3. Quartal zurück. Im gleichen Zeitraum sank die Wirksamkeit um 3,2 Punkte (von 77,3 auf 74,1). Der gesunkene Indexwert spiegelt einen langsameren Investitionsanstieg und ein sinkendes Vertrauen in die Effektivität der Sicherheitsmaßnahmen wider. Der einzige Bereich, in dem die Wirksamkeit gestiegen ist, war die "Wiederherstellung".

Damit sind die Erstellung und Umsetzung von Wiederherstellungsplänen und die Implementierung von Verbesserungen aufgrund der gesammelten Erfahrungen gemeint. Der Optimismus der Umfrageteilnehmer bezüglich der Effektiviät von Wiederherstellungsplänen und zukünftigen Verbesserungen ließ den Indexwert um 2,9 Punkte steigen.

Zu den größten Herausforderungen für diese Branche im 3. Quartal zählten externe Bedrohungen, Geschäftsunterbrechungen, Datendiebstahl und Korruption, Datenlecks und ein Mangel an innovativen neuen Lösungen. Als größte Cybersicherheitsbedrohungen wurden Phishing (59 Prozent), Web- und Cloud-Angriffe (48 Prozent) sowie interne Compliance- und Audittermine (41 Prozent) genannt.

Steigendes Vertrauen in neue Strategien und Vorgaben in der Fertigung
In der Fertigungsbranche stiegen die Ausgaben für Ressourcen im Vergleich zum 2. Quartal um 1,2 auf 67,8 Punkte. Gleichzeitig nahm die Wirksamkeit um 2,3 auf 75,1 Punkte zu. Ein überdurchschnittliches Wachstum von 3,8 Punkten wurde im Bereich "Reaktion" verzeichnet. Das deutet darauf hin, dass Unternehmen sich auf die Entwicklung von Incident-Response-Plänen sowie Richtlinien und Maßnahmen zur Angriffsprävention konzentrieren. Im Bereich "Identifizierung" stieg die Wirksamkeit um 3,7 Punkte. Dies spiegelt ein größeres Vertrauen in verbesserte Ressourcenmanagementpläne, Risikomanagementstrategien und Governancepläne in der Fertigungsbranche wieder.

Fertigungsunternehmen waren stark betroffen, als ihre Mitarbeiter ins Homeoffice wechseln mussten. Viele Umfrageteilnehmer erwähnten jedoch als positiv, dass dies zu Verbesserungen der Sicherheitsrichtlinien in ihren Unternehmen geführt hat. Trotz dieser Verbesserungen bleiben Phishing und Identitäts-/Anmeldedatendiebstahl (52 Prozent), interne Compliance- und Audittermine (45 Prozent) sowie Bedrohungen für Endpunkte und IoT-Geräte (42 Prozent) große Herausforderungen für die Fertigungsbranche.

Langsameres Wachstum in allen Bereichen in High-Tech und Business Services
In der Branche High-Tech und Business Services gingen die Ausgaben um 3,8 auf 64,1 Punkte und die Wirksamkeit um 7,3 auf 72,4 Punkte zurück. Sowohl die Ausgaben als auch die Wirksamkeit wuchsen in dieser Branche in allen fünf NIST-Bereichen langsamer als im 2. Quartal. Der größte Rückgang war mit 12,3 Punkten bei der Wirksamkeit im Bereich "Schutz" zu verzeichnen, der Schulungs- und Sensibilisierungsmaßnahmen, die Entwicklung von Prozessen zum Schutz digitaler und physischer Ressourcen sowie den Erwerb und die Implementierung von Cybersicherheitstechnologie umfasst.

Obwohl die Umfrageteilnehmer berichteten, dass die Zahl und der Umfang der Angriffe gestiegen seien und Angreifer immer mehr Raffinesse und Anpassungsfähigkeit an den Tag legten, verlangsamten sich die Investitionssteigerungen in allen Bereichen – was auf einen in Zukunft langsamer wachsenden Ressourcenpool hindeutet. Interessant ist, dass die Umfrageteilnehmer in dieser Branche sich weniger Sorgen über Phishing-Angriffe (42 Prozent) machen als über Malware auf Endpunkten und IoT-Sicherheit (46 Prozent), Angriffe auf Web- und Cloud Computing-Anwendungen (45 Prozent) und Insider-Bedrohungen und anormales Benutzerverhalten (44 Prozent).

Weitere Ergebnisse
Im Bericht über den CRAE Index heißt es: "Im Durchschnitt aller Branchen stieg der Indexwert im 3. Quartal in drei der fünf NIST-Unterkategorien (‚Identifizierung‘, ‚Schutz‘ und ‚Wiederherstellung‘). Dies ist auf steigende Ressourcenzuweisung und Ausgaben für proaktive Sicherheitsmaßnahmen (wie Prozessverbesserungen, System- und Softwareupgrades sowie Mitarbeiterschulungen und -sensibilisierung) zurückzuführen. Das Vertrauen in die Wirksamkeit stieg für vier der fünf Bereiche ebenfalls, wenn auch langsamer als im 2. Quartal. Bei der ‚Wiederherstellung‘ lag dieser Anstieg etwas über dem Durchschnitt aller Bereiche. Damit zeigen die Umfrageteilnehmer ein leicht überdurchschnittliches Vertrauen in ihre Initiativen zur Vorbereitung auf die Wiederaufnahme des Geschäftsbetriebs nach einem Sicherheitsvorfall oder Angriff."

Mike Riemer, der Chief Security Architect von Ivanti, meint: "Das ist ein nützlicher Forschungsbeitrag, der Managern mit Verantwortung für IT und Informationssicherheit richtungsweisende Einblicke in das Geschehen in ähnlichen Unternehmen und der Branche allgemein vermittelt. Die Ergebnisse zeigen, dass Unternehmen weiterhin in proaktive Maßnahmen zur Abwehr von Bedrohungen investieren, die mit der Arbeit vieler Mitarbeiter im Homeoffice einhergehen, und dass Sicherheitsprofis sich mehr auf die Optimierung ihrer Prozesse und Maßnahmen konzentrieren sollten, um das Vertrauen in deren Wirksamkeit zu stärken."

Manager mit Verantwortung für IT und Sicherheit können den vollständigen Bericht und gekürzte Versionen mit den wichtigsten Informationen für einzelne Regionen und Branchen unter www.pulsesecure.net/research/CRAE herunterladen.

Über den Cyber Risk Allocation and Efficacy Index
Der CRAE Index basiert auf einer vierteljährlichen Umfrage unter 300 Business-, IT- und Cybersicherheitsprofis aus Unternehmen mit mindestens 500 Mitarbeitern in den Branchen Gesundheitswesen, Finanzdienstleistungen, Fertigung und High-Tech/Business Services in Nordamerika und Europa. Er umfasst die dem Cybersecurity Framework des US-amerikanischen National Institute of Standards and Technology (NIST) entlehnten Kategorien Identifizierung, Schutz, Erkennung, Reaktion und Wiederherstellung.
(Ivanti: ra)

eingetragen: 16.02.21
Newsletterlauf: 27.04.21

Ivanti: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • GenAI wird deutlich schneller angenommen

    Nutanix, Spezialistin für Hybrid Multicloud Computing, hat die Ergebnisse der siebten Ausgabe seiner jährlichen Studie Enterprise Cloud Index (ECI) für den Gesundheitssektor vorgestellt. Mit der weltweiten Umfrage misst der Anbieter die Verbreitung der Cloud-Nutzung in der Branche. Demnach nutzen aktuell bereits 99 Prozent der befragten Unternehmen und Institutionen im Gesundheitswesen Anwendungen oder Workloads generativer künstlicher Intelligenz (GenAI) - der höchste gemessene branchenspezifische Wert überhaupt.

  • Stand der SaaS-Datensicherung

    Unternehmen auf der ganzen Welt setzen Software-as-a-Service-Anwendungen (SaaS) für eine Vielzahl geschäftskritischer Workflows ein. Kleine und mittlere Unternehmen nutzen im Durchschnitt mehr als 200 SaaS-Anwendungen. Branchenanalysten gehen davon aus, dass die Verbreitung von SaaS weiter zunehmen wird.

  • IT-Beratung und Systemintegration

    Die 25 führenden mittelständischen IT-Beratungs- und Systemintegrations-Unternehmen in Deutschland blicken auf ein herausforderndes Jahr 2024 zurück: Ihre Umsätze sind im Durchschnitt nur um 2,2 Prozent gestiegen, während sie in den letzten zehn Jahren im Durchschnitt um 10 Prozent pro Jahr gewachsen sind. Ursachen hierfür sind Kostensparprogramme ihrer Kunden, gestoppte, verschobene oder geringer als geplant ausgefallene Digitalisierungsprogramme, aber auch Effekte aufgrund von Lieferantenkonsolidierungen seitens der Kunden.

  • Wirtschaft ruft nach einer deutschen Cloud

    In der deutschen Wirtschaft wächst die Sorge vor einer zu hohen Abhängigkeit von Cloud-Diensten aus dem Ausland. Fast zwei Drittel (62 Prozent) der Unternehmen in Deutschland würden ohne Cloud-Dienste stillstehen. Zugleich halten mehr als drei Viertel (78 Prozent) Deutschland für zu abhängig von US-Cloud-Anbietern, 82 Prozent wünschen sich große Cloud-Anbieter, sogenannte Hyperscaler, aus Deutschland oder Europa, die es mit den außereuropäischen Marktführern aufnehmen können. Und jedes zweite Unternehmen (50 Prozent), das Cloud Computing nutzt, sieht sich aufgrund der Politik der neuen US-Regierung gezwungen, die eigene Cloud-Strategie zu überdenken.

  • Absicherung hybrider Umgebungen zentrales Thema

    Die Netzwerk- und Sicherheitsdienstleisterin GTT Communications, hat die Ergebnisse einer neuen Studie zu Cloud-Nutzung und Management-Trends veröffentlicht. Die von Hanover Research durchgeführte Umfrage zeigt: Die Nutzung privater Cloud-Umgebungen nimmt durch steigende Anforderungen an Datenschutz, Sicherheit und Compliance zu - wobei KI-Workloads (künstliche Intelligenz) zunehmend als treibende Kraft dieser Entwicklung in Erscheinung treten.

  • Generative KI ist nicht länger ein Konzept

    Nutanix hat die Ergebnisse der siebten Ausgabe seiner jährlichen Studie "Enterprise Cloud Index" (ECI) für den Öffentlichen Sektor vorgestellt. Mit der weltweiten Umfrage misst der Anbieter die Verbreitung der Cloud-Nutzung in der Branche. Der diesjährige Bericht fördert zu Tage, dass 83 Prozent der Organisationen im Öffentlichen Sektor eine Strategie zu generativer künstlicher Intelligenz (GenAI) verfolgen, 54 Prozent diese bereits aktiv umsetzen und 29 Prozent deren Implementierung vorbereiten.

  • Beschleunigung der Private Cloud-Dynamik

    Private Clouds hinken nicht mehr hinterher und öffentliche Clouds sind nicht mehr der Standard: Unternehmen richten ihre Cloud-Strategien neu aus. Dieser "Cloud-Reset" ist das wichtigste Ergebnis des Berichts "Private Cloud Outlook 2025", einer detaillierten Umfrage unter 600 IT-Führungskräften in der Region EMEA (davon 200 in Deutschland), die Illuminas in Zusammenarbeit mit Broadcom durchgeführt hat.

  • KI am Arbeitsplatz wird überschätzt

    GoTo veröffentlichte ihren Forschungsbericht "The Pulse of Work in 2025": Trends, Wahrheiten und die praktische Anwendbarkeit von KI. Die Studie entstand in Zusammenarbeit mit Workplace Intelligence und basiert auf einer Umfrage unter 2.500 Arbeitnehmern und IT-Führungskräften weltweit. Ein überraschendes Ergebnis: Obwohl KI die Produktivität steigern soll, fühlen sich die meisten Mitarbeiter von den Versprechungen durch die Technologie enttäuscht. 59 Prozent glauben, dass KI deutlich überbewertet wird.

  • Praktische Strategien zur Risikominderung

    Tenable hat ihren "Cloud Security Risk Report 2025" veröffentlicht. Die Untersuchung ergab, dass 9 Prozent der öffentlich zugänglichen Cloud-Speicher sensible Daten enthalten, von denen 97 Prozent als geheim oder vertraulich eingestuft sind. Derartige Sicherheitsschwächen erhöhen das Risiko eines Missbrauchs, insbesondere wenn sie zusammen mit Fehlkonfigurationen oder eingebetteten Secrets auftreten.

  • Eindämmung von SaaS-Sprawl

    Man kann nur managen, was man auch sieht. IT-Teams kämpfen weiterhin mit mangelnder Transparenz über ihren gesamten Technologie-Stack hinweg. Obwohl immer mehr Unternehmen Software in die Cloud verlagern, bleibt die Übersicht dort lückenhaft - insbesondere bei SaaS (Software-as-a-Service) und BYOL (Bring Your Own License). Das zeigt der aktuelle State of ITAM Report 2025 von Flexera.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen