Hacker-Attacken
20.10.2015, 10:08 Uhr
ISACA warnt vor APT-Angriffen auf Unternehmen
Bereits 28 Prozent der vom ISACA-Verband befragten IT-Security-Spezialisten wurde mindestens einmal mit einem APT-Angriff konfrontiert. Dabei handelt es sich um komplexe und zielgerichtete Attacken gegen Firmen und Behörden.
Der IT-Security-Verband ISACA (Information Systems Audit and Control Association), der auch in Deutschland aktiv ist und unter anderem IT-Prüfer ausbildet und Zertifizierungen anbietet, hat eine Studie zu Advanced Persistent Threats (APTs) veröffentlicht. Damit bezeichnet man komplexe und zielgerichtete Hacker-Angriffe auf Unternehmen und Behörden.
22 Prozent der befragten IT-Security-Experten hält einen APT-Angriff auf ihren Arbeitgeber für sehr wahrscheinlich. Weitere 52 Prozent rechnen ebenfalls damit. Die verbliebenen 26 Prozent halten ihn dagegen für kaum denkbar.
Bereits 28 Prozent berichten allerdings, dass ihr Unternehmen mindestens einmal Opfer eines APT-Angriffs war. Die Konsequenzen waren unter anderem der Diebstahl von Daten der Mitarbeiter, Kunden und von geistigem Eigentum, ein direkter finanzieller Schaden sowie Vertragsbrüche und Vertrauensverlust.
Zwei von drei APT-Opfern berichten, dass sie die Quelle des Angriffs ermitteln konnten. Dazu passt, dass 67 Prozent der Meinung sind, dass sie auf komplexe Attacken durch Hacker ausreichend vorbereitet sind.
Für die Studie wurden 660 IT-Security-Experten befragt, von denen 40 Prozent aus Europa und 30 Prozent aus den USA stammen. Der Grossteil arbeitet entweder für IT-Firmen, Banken, Behörden und TK-Anbieter. Es finden sich aber auch Teilnehmer aus der Industrie, Bildungseinrichtungen und dem medizinischen Bereich.
Die Studie „2015 Advanced Persistent Threat Awareness“ kann nach einer kurzen Registrierung kostenlos als PDF heruntergeladen werden.