Zwei Drittel der britischen Unternehmen erlitten im letzten Jahr einen Cyberangriff

Die britische Regierung hat eine Umfrage namens Cyber Security Breaches Survey 2016 veröffentlicht. Demnach gab es innerhalb der vergangenen zwölf Monate bei zwei Dritteln (95 Prozent) aller großen Firmen einen Cyberangriff oder einen Datendiebstahl. Ein Viertel der Betroffenen berichtet von mindestens einem Versuch monatlich, Daten zu entwenden.

Je kleiner das Unternehmen, desto weniger hoch lag die Quote der Vorfälle. 51 Prozent der Firmen mittlerer Größe hatten einen Sicherheitsvorfall hinnehmen müssen, 33 Prozent der Kleinunternehmen (unter 50 Mitarbeiter) und 17 Prozent der Kategorie „Mikrofirmen“ mit zwei bis maximal neun Mitarbeitern. Sie sind wahrscheinlich weniger attraktiv für Hacker – aber möglicherweise auch weniger oft in der Lage, einen Sicherheitsvorfall als solchen zu erkennen.

Die Umfrage wurde zwischen November 2015 und Februar 2016 durchgeführt. Rund 1000 Unternehmen nahmen teil. Die Daten sollen künftig jährlich erhoben werden, 2016 war es aber das erste Mal. An der Erstellung sind der Dienstleister Ipsos und die Universität Portsmouth beteiligt. Im Fokus stehen neben der Zahl der Vorfälle auch ihre Folgen.

Der häufigste Angriffspunkt für Datendiebstähle ist demnach ein Virus, eine Spyware oder andere Malware. Zwei Drittel der betroffenen Firmen berichten von einem derartigen Angriff. Ein weiteres Drittel beobachtete einen Angriff, bei dem sich die Kriminellen als Mitglied der Firma ausgaben, um an Daten zu kommen.

ANZEIGE

Interview mit Samsungs SSD-Spezialist Marcel Binder

Im Interview mit ZDNet erläutert Marcel Binder, Technical Product Manager Marketing bei Samsung, die Vorteile durch den Einsatz von SSDs. Dabei geht er auch auf aktuelle Schnittstellen, Speicherdichten sowie Samsung V-NAND-Technik ein.

Laut den Daten der Regierung haben 10 Prozent der Firmen einen Notfallplan für Cybersecurity-Vorfälle. Bei 29 Prozent gibt es überhaupt schriftlich fixierte Cybersecurity-Richtlinien. 51 Prozent haben empfohlene Vorbeugemaßnahmen umgesetzt, während es doch 69 Prozent sind, die aussagen, Cybersecurity habe hohe Priorität im Management.

Der teuerste Vorfall unter den erfassten kostete das betroffene Unternehmen um 3 Millionen Pfund (3,8 Millionen Euro). Durchschnittlich fallen 36.500 Millionen Pfund (46.000 Euro) an, wenn ein großes Unternehmen (250 Mitarbeiter oder mehr) angegriffen oder kompromittiert wird.

Die Umfrage wurde in den Monaten nach einem spektakulären Diebstahl von 4 Millionen Kundendaten des britischen Netzbetreibers TalkTalk im Oktober 2015 durchgeführt. Diese Daten waren „teilweise unverschlüsselt“ auf einem Webserver gespeichert. Zu einem Umdenken und verbesserter Sicherheitspolitik scheint dieser Fall zumindest kurzfristig nicht geführt zu haben, wie kürzlich auch Chris Gibson, Direktor des CERT-UK, beklagte. Zudem halten die Autoren fest, dass „derzeit die meisten Sicherheitsvorfälle nicht gemeldet“ werden.

[mit Material von Danny Palmer, ZDNet.com]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

12 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

13 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

1 Tag ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

1 Tag ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago