igor - Fotolia

Studie: CIOs kennen die Schwachstellen ihrer IT-Sicherheit

CIOs deutscher Unternehmen rechnen mit Angriffen auf ihre IT, weil neue Bedrohungen nicht erkannt werden.

Das sind die Ergebnisse einer Studie, die von Vanson Bourne bei 100 CIOs in Deutschland durchgeführt und von Venafi beauftragt wurde. Demnach haben 93 Prozent der befragten CIOs einen Angriff erlebt oder erwarten einen Angriff, bei dem verschlüsselter Traffic zur Verschleierung des Angriffs verwendet wird. Und 75 Prozent der IT-Verantwortlichen glauben, dass ihre Sicherheitsmaßnahmen nicht effektiv genug seien, da sie verschlüsselten Netzwerk-Traffic nicht auf Angriffe untersuchen könnten. Zudem gehen 71 Prozent der befragten CIOs davon aus, dass gestohlene kryptographische Schlüssel und digitale Zertifikate der nächste große Markt für Cyberkriminelle sein werden.

So würden sich Unternehmen auf zehntausende Schlüssel und Zertifikate als Vertrauensbasis für ihre Webseiten, Cloud-Dienste oder virtuelle Maschinen verlassen. Cyberkriminelle missbrauchen ungeschützte Schlüssel und Zertifikate, um sich im verschlüsselten Traffic zu verstecken, Daten zu stehlen oder Malware einzuschleusen. Die Studie hätte ergeben, dass die IT-Manager sich bewusst sind, das die kryptographischen Schlüssel und digitalen Zertifikate weitgehend ungeschützt sind. Dies sei insbesondere problematisch, da auch Sicherheitstools diesen Schlüsseln vertrauen würden. Laut einer Gartner-Prognose, würden 50 Prozent der Netzwerkangriffe über SSL/TLS erfolgen. Dass es mit der Implementierung dieser Protokolle nicht zum Besten steht, hat jüngst eine Veröffentlichung von F-Secure ebenfalls bestätigt (siehe auch „Die häufigsten Schwachstellen in Unternehmen“).

Venafi CIO-Studie
Abbildung 1: Laut der Venafi-Studie sind sich CIOs offensichtlich der Risiken bewusst, die der Missbrauch von Schlüsseln und Zertifikaten mit sich bringen kann.

Venafi zitiert in seiner Veröffentlichung zudem einem Bericht vom Ponemon Institute, demnach würde ein durchschnittliches Unternehmen mehr als 23.000 Schlüssel und Zertifikate halten. Sicherheitsexperten wüssten häufig nicht, wo sich alle Schlüssel und Zertifikate befinden und wer welche wie verwendet.

„Schlüssel und Zertifikate sind die Grundlage der Cybersicherheit, denn sie authentifizieren Systemverbindungen und sagen uns, ob Software und Geräte auch tun, was sie sollen. Bricht diese Grundlage zusammen, sind wir in ernsthaften Schwierigkeiten“, bemerkt Kevin Bocek, Vizepräsident Threat Intelligence und Security Strategy bei Venafi. „Mit einem beeinträchtigten, gestohlenen oder gefälschten Schlüssel und Zertifikat können Angreifer Webseiten, Infrastrukturen, Clouds und Mobilgeräte ihrer Zielunternehmen imitieren, beobachten und überwachen sowie für geheim geltende Kommunikationen entschlüsseln.“

Für die Studie wurden 500 CIOs größerer Unternehmen aus Frankreich, Deutschland, den USA und Großbritannien vom Marktforschungsspezialist Vanson Bourne befragt. Die Ergebnisse der CIO-Studie kann hier heruntergeladen werden. Angesichts des Themas wenig verwunderlich, dass Venafi selbst sich mit dem Schutz von Schlüsseln und Zertifikaten beschäftigt.

 

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Erfahren Sie mehr über Enterprise-Single-Sign-On (SSO)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close