Viele Organisationen sind weiterhin nicht in der Lage, kompromittierte Systeme schnell genug zu isolieren, um eine Eskalation zu verhindern. Untersuchung der CyberEdge Group mit weiteren Details für Deutschland…
Hintergrund
Die dynamische Einführung von generativer Künstlicher Intelligenz (GenAI) verändert die IT- und Cybersicherheitslandschaft inzwischen teils massiv. Eine neue und weltweit durchgeführte Studie der CyberEdge Group zeigt denn auch eine erhebliche Lücke zwischen der Fähigkeit von Organisationen, Cyberangriffe zu erkennen, und ihrer Fähigkeit, diese einzudämmen. (1)
Dadurch sind viele Organisationen genau dann verwundbar, wenn schnelle Reaktionen entscheidend sind. Nur eine kleine Minderheit der befragten Organisationen kann laut dieser Untersuchung kompromittierte Workloads nahezu in Echtzeit isolieren, während mehr als die Hälfte dafür Stunden oder Tage benötigt. Organisationen in Deutschland sehen ihre größten Cyberrisiken weiterhin in Defiziten bei grundlegenden Kontrollen und weniger in neuen Technologien.
"KI-gestützte Angriffe überholen Ransomware als zentrale Cyberbedrohung"
Eine zentrale Erkenntnis: 98 % der deutschen Organisationen (global: 95 %) geben an, unauthorisierte laterale Bewegungen erkennen zu können, doch zugleich räumen 38 % (global: 46 %) ein, Schwierigkeiten zu haben, diese zu stoppen, während die Anzahl KI-gestützter Angriffe weiter zunimmt. Die Ergebnisse zeigen somit eine kritische Lücke zwischen der Selbsteinschätzung deutscher Organisationen, Angriffe zu erkennen, und ihrer realen Fähigkeit, sie einzudämmen. Viele Organisationen sind weiterhin nicht in der Lage, kompromittierte Systeme schnell genug zu isolieren, um eine Eskalation zu verhindern.
Zentrale Ergebnisse der Studie für Deutschland:
„Verborgene Angriffswege bestehen trotz Visibilität: 74 % der deutschen Organisationen entdecken bislang unbekannte Kommunikationspfade nur wöchentlich oder noch seltener. Dadurch bleiben potenzielle Angriffswege unentdeckt und können ausgenutzt werden.
Blind Spots in der Cloud sind das schwächste Glied: Organisationen nennen Verbindungen zwischen Cloud und Rechenzentrum sowie Multi-Cloud-Umgebungen als Bereiche mit der geringsten Visibilität. Das erschwert die Erkennung lateraler Bewegungen über dynamische Infrastrukturen hinweg.
Verzögerte Eindämmung erhöht das Risiko: Nur 12 % der deutschen Organisationen können eine kompromittierte Workload nahezu in Echtzeit isolieren. Mehr als die Hälfte (52 %) benötigt dafür Stunden, Tage oder sogar Wochen, wodurch das Risiko von Betriebsunterbrechungen, Datenverlust oder Erpressung steigt.
KI-gestützte Angriffe überholen Ransomware als zentrale Cyberbedrohung: Die Studie zeigt, dass KI-gestützte Angriffe – darunter Deepfake-Imitationen – inzwischen zu den drei größten Cyberbedrohungen in Deutschland zählen.
Als größte Bedrohung wird am häufigsten Diebstahl von Daten und geistigem Eigentum (61 %) genannt, gefolgt von den KI-gestützten Angriffen (56 %). Erst auf Platz drei liegen nun Ransomware und Erpressung (52 %), während gezielte Angriffe auf kritische Dienste von 50 % der Befragten als größte Risiko genannt werden.
Trotz dieser Entwicklung bei den Cyberbedrohungen sehen Organisationen in Deutschland ihre größten Cyberrisiken weiterhin in Defiziten bei grundlegenden Kontrollen und weniger in neuen Technologien.
Als größte Risiken nennen die Befragten IT-Schwachstellen (63 %), Diebstahl von Zugangsdaten und Rechteausweitung (Privilege Escalation, 47 %) sowie menschliche Fehler, Unachtsamkeit oder Fehlverhalten von Mitarbeitern (41 %). Dagegen betrachten nur 19 % die unkontrollierte Nutzung großer Sprachmodelle (LLMs) als erhebliches Risiko.“
Abb.: Studie „The Containment Gap – Exploring the Distance Between Detection and Resilience”. Durchführung: CyberEdge Group, im Auftrag von Illumio (Bildquelle: Illumio)
Organisationen sehen den Nutzen von Mikrosegmentierung
Um Risiken zu reduzieren und die Lücke zwischen Erkennung und Eindämmung von Cyberangriffen zu schließen, setzen Organisationen in Deutschland laut der Untersuchung zunehmend auf Mikrosegmentierung. Als wichtigste Vorteile davon nennen die Befragten höhere Visibilität (45 %), schnellere Erkennung und Reaktion auf Cyberangriffe (43 %) und stärkere Eindämmung von Sicherheitsvorfällen (Breach Containment) sowie Risikoreduktion (41 %).
Bei der Umsetzung von Mikrosegmentierung stoßen deutsche Befragte auf diese Hürden: Kosten (40 %), zu viele parallel laufende Sicherheitsinitiativen (36 %) sowie unklare Zuständigkeiten zwischen Security-, IT-, Applikations- und Netzwerkteams (35 %).
Fazit von Raghu Nandakumara, Vice President of Industry Strategy bei Illumio: „Indem Cyberangreifer KI einsetzen, erschweren sie die Interpretation und Eindämmung von Angriffen, sodass selbst kleine Sicherheitsvorfälle schnell eskalieren können. Mikrosegmentierung gehört zu den wenigen Kontrollen, die sowohl die Visibilität verbessern als auch die Bewegungsfreiheit eines Eindringlings begrenzen – vorausgesetzt, sie wird präzise, skalierbar und konsistent umgesetzt.“
(1) Quelle / Methodik: „Befragt wurden 700 IT- und Sicherheitsentscheider aus sieben Ländern: den USA, dem Vereinigten Königreich, Deutschland, Frankreich, Japan, Australien und Brasilien. Alle teilnehmenden Organisationen beschäftigen mindestens 1.000 Mitarbeitende; ein signifikanter Anteil der befragten Organisationen hat mehr als 10.000 Beschäftigte.“
Querverweis:
Unser Blogpost > Resilienz gegen Cyberangriffe: Backup-Verfahren als Teil einer übergeordneten Datenschutzstrategie
Unser Blogpost > NIS-2 Richtlinie und Datenspeicher: Auf was Unternehmen achten sollten
Unser Beitrag > Identity Resilience: Cohesity mit neuen Funktionen zur besseren Erkennung und Abwehr identitätsbasierter Cyberangriffe