Mehr Risiken am Endpoint
Immer mehr Gegenstände und Geräte sind vernetzt. Für Unternehmen entstehen neue Bedrohungsszenarien.
Ungeachtet der bekannten Risiken geben sich viele Unternehmen im Bereich Endpoint-Sicherheit mit halbherzigem Schutz zufrieden. Wie eine aktuelle Studie der COMPUTERWOCHE zeigt, wissen die Betriebe oft, was zu tun wäre, gehen dann aber nur zögerlich an die Absicherung ihrer Endpoints heran. Mit dem Internet of Things wächst die Zahl der Angriffspunkte. Wer sich mit einer weitgehend auf Cloud Computing basierenden Strategie in Sicherheit sieht, sollte noch einmal nachdenken.
Unsichere Endpoints sind in den meisten Unternehmen ein veritables Problem. Gemeint sind sämtliche technischen Geräte, die in der einen oder anderen Form Daten verarbeiten – also klassische Desktop-PCs, Mobile Devices wie Notebooks, Tablets und Smartphones, aber auch Drucker, Kopierer, Scanner, Videokameras, Web- und IP-Cams sowie virtuelle Maschinen oder mittlerweile auch im Internet of Things vernetzte Produktionsmaschinen und -anlagen.
Wie die aktuelle Studie „Endpoint Security Management 2019“von IDG Research Services und COMPUTERWOCHE zeigt, hat von den 554 befragten Betrieben mehr als die Hälfte (56 Prozent) bereits einen wirtschaftlichen Schaden durch unsichere Endgeräte erlitten. Mit der Zahl der Beschäftigten und mit zunehmender Höhe der IT-Budgets steigt die Menge der Schadensfälle an. Man könnte auch sagen: Je mehr Endpoints ein Unternehmen zu verwalten hat, desto größer ist die Zahl der entsprechenden Sicherheitsvorfälle. Offensichtlich kommen oft selbst bei einer größeren Zahl von Endpoints keine umfassenderen Sicherheitsmaßnahmen zum Einsatz, die helfen könnten, unerlaubte Datenzugriffe zu verhindern.
Betriebe kennen die Risiken am Endpoint
Die hohe Zahl an IT-Sicherheitsvorfällen in Verbindung mit unsicheren Endgeräten ist für die Unternehmen keine Überraschung. Laut IDGUmfrage sehen sie in der Absicherung von Endpoints eine ebenso große Herausforderung wie beispielsweise in der Cloud-Sicherheit. Mit den möglichen Schutzmaßnahmen hat indes nur ein Teil der Befragten Erfahrungen gemacht. Mit 31 Prozent weiß nur knapp ein Drittel um die Bedeutung und Wirksamkeit von Detection & Response-Lösungen. Die hohe Zahl an Schadensfällen durch unsichere Endpoints lässt jedoch erahnen, dass dieses Wissen nicht immer in geeignete Schutzmaßnahmen mündet.
Die Studie vergleicht denn auch die wahrgenommene Bedeutung von Sicherheitsmaß
nahmen für Endpoints mit der tatsächlichen Umsetzung. Dabei zeigt sich unter anderem, dass nur 18 Prozent der Unternehmen Lösungen für Detection & Response im EndpointBereich einsetzen, obwohl 31 Prozent um ihre Bedeutung wissen.
Auch im Bereich der Security Automation weichen Wahrnehmung und Nutzerverhalten voneinander ab. 51 Prozent der Unternehmen sagen, dass Security Automation Teil ihrer Strategie für Endpoint Security sei. Aber nur 17 Prozent setzen Security Automation tatsächlich für den Endpoint-Schutz ein. Die Studie zeigt nicht nur in diesen Fällen, dass Awareness noch lange nicht zu einem veränderten Einsatzverhalten führen muss.
In Sachen Schadensbegrenzung und forensische Analysen rund um Endpoints bleibt vieles noch manuell. Das gilt naturgemäß vor allem für kleinere Betriebe mit wenigen Beschäftigten und einem niedrigen IT-Budget. Wenn solche Unternehmen im Bereich der Endpoint Security automatisieren, dann tun sie das vor allem in der Angriffserkennung. Die Schadensbegrenzung automatisieren nur 39 Prozent, die forensischen Analysen nur 17 Prozent.
Endpoint-Sicherheit oder Scheinsicherheit?
Jedes zweite Unternehmen erklärt, Automatisierung sei Teil seiner Strategie für Endpoint Security, de facto erfasst die Automatisierung in der Regel aber nur Teilbereiche. Deshalb besteht die Gefahr, dass der Schutz der Systeme falsch eingeschätzt wird. Hohe Investitionen in IT-Sicherheitsprodukte und Mitarbeiterschulungen wecken in den Betrieben das gute Gefühl, alles für die Endpoint-Sicherheit getan zu haben. Erkannte Sicherheitsvorfälle am Endpoint oder die Ergebnisse externer Audits ziehen die Unternehmen viel seltener heran, wenn sie ihr Schutzniveau ermitteln wollen.
Der Blick auf die durchschnittlichen Reaktionszeiten, die Unternehmen brauchen, um Angriffe zu erkennen, zeigt, wie weit Wunsch und Wirklichkeit auseinanderliegen. Immerhin 42 Prozent der IT-Bereiche glauben, dass die Erkennung maximal einen Tag dauert, unter den befragten Managern denken dies sogar 57 Prozent. Praktiker wissen, dass das nicht stimmen kann: In aller Regel dauert die Angriffserkennung viel länger.
Berichte zur IT-Sicherheit wie der Lagebericht 2018 des Bundesamts für Sicherheit in der Informationstechnik (BSI) betonen, dass neuartige Endpoints vermehrt zu Angriffszielen werden. „Standen bis vor einigen Jahren primär klassische Computersysteme (oftmals auf Windows-Basis) im Fokus der Angreifer, so zeigt sich nun eine Umorientierung in Richtung mobiler Endgeräte sowie Geräte aus dem Internet der Dinge“, so der Lagebericht. Das BSI weist auf die Vielfalt der möglicherweise infizierten Endgeräte hin, darunter Router, VoIP-Geräte, IP-Kameras und andere vernetzte Endpoints im Internet of Things (IoT). Entsprechend sollten