Deutsche IT-Entscheider sind mehrheitlich (50,7 Prozent) der Meinung, dass Cyberkriminelle relativ einfach eine Organisation oder Firma angreifen können, ohne Spuren zu hinterlassen. Entsprechend schwierig gestaltet sich die Aufklärung: Obwohl 79 Prozent der Unternehmen in Deutschland wissen möchten, wer hinter einem Cyberangriff steckt, konnte jedes Fünfte (18,4 Prozent) nicht feststellen, wie die jüngste Attacke überhaupt möglich war. Die meisten der in Deutschland befragten Unternehmen (42 Prozent) wenden sich nach einem Cybervorfall als erstes an ihren IT-Sicherheitsanbieter. 41 Prozent benachrichtigen zunächst die Strafverfolgungsbehörden. Im europäischen Vergleich fällt diese Diskrepanz weit deutlicher aus (51,2 Prozent gegenüber 35,7 Prozent). Diese Ergebnisse gehen aus einer europaweiten Studie von Kaspersky Lab [1] hervor, bei der auch 300 deutsche IT-Entscheider aus mittelständischen und großen Unternehmen (ab 500 Mitarbeiter) befragt wurden.

Laut der Kaspersky-Studie glauben zwei von drei befragten Unternehmen in Deutschland (64,3 Prozent), dass Cyberkriminelle nur selten dingfest gemacht beziehungsweise zur Verantwortung gezogen werden können. Grund dafür ist die schwierige Zuschreibung (Attribution) von Angriffen. So halten 69 Prozent der deutschen IT-Entscheider diese Aufgabe für so komplex, dass hierfür bestmögliche Expertise nötig ist. Das enorme Vertrauen deutscher Unternehmen in IT-Sicherheitsanbieter machte bereits eine frühere Kaspersky-Studie [2] deutlich: 88 Prozent vertrauen ihrem Provider bezüglich eines korrekten Umgangs mit privaten Daten.

Öffentlich-private Kooperation und Transparenz nötig

„Unternehmen wissen, wie komplex eine Untersuchung von Cyberattacken sein kann, und wenden sich nach einem Angriff als erstes an ihren IT-Sicherheitsanbieter. Ein weiterer Beleg dafür, dass unsere Globale Transparenzinitiative und allgemeint die Ausrichtung der Branche zu mehr Transparenz und Rechenschaftspflicht richtig und wichtig ist“, sagt Milos Hrncar, General Manager DACH bei Kaspersky Lab. „Allerdings muss ein weltweit verbindlicher Rahmen für Vertrauen und Integrität erst von der Sicherheitsbranche geschaffen werden. Wir glauben fest daran, dass sich in der Europäischen Union das Potenzial der modernen Wirtschaft nur über die Zusammenarbeit und das Vertrauen zwischen der Sicherheitsbranche und den Behörden entfalten kann. Nur zusammen können Behörden und Unternehmen die Hintermänner von Cyberattacken ausmachen und schlussendlich vor Gericht stellen. Andernfalls spielt das mangelnde Vertrauen und die fehlende Zusammenarbeit zwischen Behörden und privaten Anbietern aus unterschiedlichen Ländern lediglich den Bedrohungsakteuren – die ihrerseits bei ihren schädlichen Aktivitäten keine Grenzen kennen – in die Hände.“

Kaspersky Lab hat bereits im Oktober 2017 die Globale Transparenzinitiative (GTI) [3] gestartet – ein erster Schritt in Richtung mehr Vertrauen und Transparenz in der Cybersicherheitsbranche. Im vergangenen Jahr hat der IT-Sicherheitsexperte in Zürich sein erstes Transparenzzentrum eröffnet, in dem autorisierte Partner Einsicht in Quellcode und Updates nehmen können. Auch Teile der Infrastruktur sind jetzt in Zürich zu finden, weitere Schritte werden folgen.

Kaspersky Threat Intelligence

Über Kaspersky Threat Intelligence [4] können Unternehmen ihre Vorfallreaktion verbessern, Malware genauer analysieren, und verfügen damit über mehr Möglichkeiten für ihre digitale Forensik.

Kaspersky Lab bietet mit den Sicherheitsexperten des Global Research and Analysis Teams (GReAT) [5] hochwertige Sicherheitsexpertise, um fortschrittliche gezielte Angriffe, komplexe Malware, Ransomware, Cyberspionagekampagnen und heimtückisch agierende Cyberkriminelle aufzudecken. GReAT hat bisher Hunderte von Cyberangriffen untersucht und Organisationen und Strafverfolgungsbehörden in puncto Vorfalluntersuchungen unterstützt. In Zusammenarbeit mit den Strafverfolgungsbehörden konnten bereits Cyberkriminelle ausfindig gemacht und vor Gericht gestellt werden, wie der prominente Fall CoinVault [6] zeigt.

Die Mini-Video-Serie „Operation Blue Sky – the attribution puzzle“ [7] zeigt in zehn Episoden vereinfacht und exemplarisch, wie GReAT bei einem kniffligen, zeitkritischen Cyberangriff vorgeht; darin spielt auch der Prozess der Attribution eine Rolle. Das Szenario: Nach einem Ransomware-Angriff wird ein Flughafen lahmgelegt und erpresst. Niemand weiß, wer dahintersteckt; es gilt schnellstmöglich die IT-Systeme des Flughafens wiederherzustellen. Der Wettlauf der Sicherheitsexperten gegen die Zeit beginnt.

Operation Blue Sky – YouTube

(null)

Legende
[1] Arlington Research hat im Auftrag von Kaspersky Lab in sechs europäischen Ländern (Frankreich, Deutschland, Italien, Rumänien, Spanien und Großbritannien) 1.800 Interviews mit IT-Entscheidern in Unternehmen durchgeführt. Dabei wurden im Februar 2019 IT-Entscheider von kleinen und mittelständischen (bis zu 499 Mitarbeitern) sowie von größeren Unternehmen (ab 500 Mitarbeitern) befragt.
[2] https://www.kaspersky.de/about/press-releases/2018_mittelstandische-unternehmen-in-deutschland-vertrauen-auslandischen-cybersicherheitsunternehmen
[3] https://www.kaspersky.de/about/transparency
[4] https://www.kaspersky.de/enterprise-security/threat-intelligence
[5] https://great.kaspersky.com/
[6] https://me-en.kaspersky.com/blog/coinvault-in-court/11470/
[7] https://kas.pr/apuzzle