Cyber-Sicherheits-Umfrage Cyber-Risiken, Meinungen und Maßnahmen

Transkript

1 Cyber-Sicherheits-Umfrage 2017 Cyber-Risiken, Meinungen und Maßnahmen

2 Cyber-Sicherheits-Umfrage Die Cyber-Sicherheits-Umfrage 2017 wurde durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der Allianz für Cyber-Sicherheit durchgeführt. Mit der Cyber-Sicherheits-Umfrage untersucht das BSI seit 2014 jährlich die subjektive Gefährdungslage und Betroffenheit deutscher Institutionen durch Cyber-Angriffe sowie den Umsetzungsstand entsprechender Schutzmaßnahmen. Aus den Ergebnissen der Umfrage lassen sich unter anderem praxisbezogene Lösungsansätze und Empfehlungen sowie Beratungsschwerpunkte ableiten, die das BSI im Rahmen der Allianz für Cyber- Sicherheit einbringt und auch anderen Unternehmen bzw. Institutionen zur Verfügung stellt. Zudem fließen die Ergebnisse der Umfrage in die Erstellung und kontinuierliche Pflege des Lagebilds der Cyber-Sicherheit in Deutschland ein. Allianz für Cyber-Sicherheit Ergebnisse der Cyber-Sicherheits-Umfrage Seite 2

3 Aktuelle Bedrohungslage und Risikobewertung

4 Betroffenheit durch Cyber-Angriffe Anteile in % an allen Befragten Rund 70% der Befragten gaben an, in den Jahren 2016 und 2017 Opfer von Cyber- Angriffen geworden zu sein. In etwa der Hälfte der Fälle waren die Angreifer erfolgreich, d. h. sie konnten sich zum Beispiel Zugang zu IT-Systemen verschaffen, die Funktionsweise von IT-Systemen beeinflussen, Internet-Auftritte von Firmen manipulieren usw. Die übrigen Befragten gaben an, alle Angriffe erfolgreich abgewehrt zu haben. Nein, es wurden keine Angriffe festgestellt 25% Nicht bekannt 5% Ja, es wurden Angriffe festgestellt 70% Allianz für Cyber-Sicherheit Ergebnisse der Cyber-Sicherheits-Umfrage Seite 4

5 Art der Cyber-Angriffe Anteile in % an allen Befragten Von den verschiedenen Angriffsarten fanden Malware-Infektionen am häufigsten statt. Knapp 57% der berichteten Angriffe waren Malware- Infektionen, bei denen Schadprogramme in betriebliche IT-Systeme eindrangen, um schädliche Operationen durchzuführen. Hacking-Angriffe wie beispielsweise die Sabotage von industriellen Steuerungssystemen, Datendiebstahl oder die Manipulation von Internet- Auftritten machten 19%, (D)Dos-Attacken, die durch Überlastung zum Ausfall von Webseiten und anderen Netzinfrastrukturen führen, machten 18% der erfolgreichen Angriffe aus. Hacking 19% (D)Dos-Angriffe auf Internet-auftritte oder andere Netzinfrastrukturen 18% Sonstige 6% Malware 57% Allianz für Cyber-Sicherheit Ergebnisse der Cyber-Sicherheits-Umfrage Seite 5

6 Art der Schäden durch erfolgreiche Cyber-Angriffe Cyber-Angriffe hatten teils erhebliche Konsequenzen für die Betriebe. So gab jeder zweite betroffene Betrieb an, dass es 2016/2017 zu Produktions- bzw. Betriebsausfällen aufgrund von Cyber-Angriffen kam (gut 51%). Hinzu kamen häufig noch Kosten für die Aufklärung der Vorfälle und die Wiederherstellung der IT-Systeme (bei knapp 23% der Befragten) sowie Reputationsschäden (bei 16,5% der Befragten). Anteile in % an allen Befragten Produktionsausfall bzw. Betriebsausfall Kosten für die Aufklärung des Vorfalls und die Wiederherstellung der Systeme Reputationsschaden Diebstahl eigener digitaler Identitäten (z.b. von Login-Daten) Diebstahl von Kundendaten oder anderer Daten Dritter (z.b. Adress-, Kredit- Kartendaten) Diebstahl eigener sensibler oder wirtschaftlich bedeutender Daten Kosten durch Ansprüche Dritter (z.b. geschädigter Kunden) 3% 6% 6% 10% 16% 23% 51% Bußgelder oder andere Strafzahlungen 1,1% Sonstiges 32% Mehrfachantworten möglich. Allianz für Cyber-Sicherheit Ergebnisse der Cyber-Sicherheits-Umfrage Seite 6

7 Risikobewertung Zwei von drei Befragten gingen davon aus, dass die Risiken durch Cyber-Angriffe zunehmen. Die Risiken durch Cyber- Angriffe nehmen zu. Anteile in % an allen Befragten 66% 73% 62% Dabei fällt auf, dass kleine und mittlere Unternehmen die Lage weniger kritisch beurteilten, als Großkonzerne. Während ca. 73% der Großkonzerne damit rechneten, dass die Gefahren aus dem Cyber-Raum zunehmen, traf dies nur auf gut 62% der kleinen und mittleren Unternehmen zu. Die Risiken durch Cyber- Angriffe sind unverändert. Die Risiken durch Cyber- Angriffe nehmen ab. 1% 1% 1% 28% 22% 32% Unbekannt 4% 3% 5% Zusammen Große Unternehmen Kleine und mittlere Unternehmen Allianz für Cyber-Sicherheit Ergebnisse der Cyber-Sicherheits-Umfrage Seite 7

8 Gefährdung der Betriebsfähigkeit durch Cyber-Angriffe Das Bewusstsein für die Gefahren, die den Betrieben aus dem Cyber-Raum drohen, ist hoch. Ja, der Betrieb kann aber durch Ersatzmaßnahmen aufrechterhalten werden. So schätzten insgesamt rund 92% der Befragten die Gefahren aus dem Cyber-Raum als kritisch für die Betriebsfähigkeit ihrer Institution ein. Nur knapp 42% der Ja Befragten gingen davon aus, dass der Betrieb im Fall eines Cyber-Angriffs durch Ersatzmaßnahmen aufrechterhalten Nein werden könnte. Als besonders gefährdet betrachteten sich große Konzerne. Nur knapp 38% von ihnen glaubten, dass 0% der Betrieb im Fall eines Cyber-Angriffs fortgeführt werden Unbekannt 1% könnte. 0% Stellen Cyber-Angriffe eine relevante Gefährdung der Betriebsfähigkeit Ihrer Institution dar? Anteile in % an allen Befragten 7% 7% 8% 38% 42% 44% 48% 50% 55% Zusammen Große Unternehmen Kleine und mittlere Unternehmen Allianz für Cyber-Sicherheit Ergebnisse der Cyber-Sicherheits-Umfrage Seite 8

9 Cyber-Sicherheits-Maßnahmen in Unternehmen bzw. Institutionen

10 Aktuelle Cyber-Sicherheitsmaßnahmen Entsprechend ihrem Gefahrenbewusstsein hatten viele Betriebe bereits umfassende Cyber-Sicherheitsmaßnahmen eingeleitet. Netzwerkabsicherung Antivirus Anteile in % an allen Befragten 89% 86% Von den Befragten gaben 89% an, dass Maßnahmen wie Segmentierung oder die Minimierung von Netzübergängen ergriffen wurden, um die Netze abzusichern. Auch Maßnahmen zur Abwehr von Viren fanden häufig Anwendung (86%). Dabei kamen sowohl Maßnahmen zur zentralen Detektion, wie etwa Scans am Sicherheitsgateway, Mailservern usw., als auch dezentrale Maßnahmen wie Scans auf Client-/Server-Systemen zum Einsatz. organisatorische Maßnahmen Kryptografie Systemabsicherung Analyse Sonstige Maßnahmen 26% 53% 67% 65% 68% Mehrfachantworten möglich Allianz für Cyber-Sicherheit Ergebnisse der Cyber-Sicherheits-Umfrage Seite 10

11 Verbesserungsbedarf bei Cyber-Sicherheitsmaßnahmen In vielen Betrieben sind Verbesserungen bei den Cyber-Sicherheitsmaßen geplant (71%). Unter ihnen gaben rund 13% an, dass sogar kurzfristig dringende Verbesserungen in kritischen Bereichen geplant sind. Jeder fünfte Teilnehmer bewertete die Cyber-Sicherheitsmaßnahmen in seinem Betrieb als ausreichend (20%), sodass kein weiterer Verbesserungsbedarf bestehe. Es besteht Verbesserungsbedarf, aber mittelfristig keine Möglichkeit zur Umsetzung 7% Anteile in % an allen Befragten Es besteht mittelfristig kein weiterer Verbesserungsbedarf 20% Es sollen mittelfristig sogar einzelne Maßnahmen reduziert werden 2% Es sind Verbesserungen geplant 71% Allianz für Cyber-Sicherheit Ergebnisse der Cyber-Sicherheits-Umfrage Seite 11

12 Prävention (Auswahl)

13 Umgang mit Backups Die weitaus meisten Unternehmen (96%) verfügen über Richtlinien für das Sichern und Wiederherstellen von Daten. Fast die Hälfte der Unternehmen gab darüber hinaus an, dass auch regelmäßige Restore-Tests für die Wiederherstellung von Daten durchgeführt werden und Backups aus Sicherheitsgründen zudem örtlich von den übrigen Datenbeständen getrennt aufbewahrt werden (49%). Richtlinien + Regelmäßige Restore-Tests + Getrennte Aufbewahrung der Datensicherungsmedien Richtlinien + Regelmäßige Restore-Tests Backups in Planung Anteile in % an allen befragten Unternehmen Richtlinien 2% 7% 39% 49% Keine Backups 1% Allianz für Cyber-Sicherheit Ergebnisse der Cyber-Sicherheits-Umfrage Seite 13

14 Passwortrichtlinien Ein Großteil der Unternehmen hat Richtlinien für sichere Passwörter aufgestellt. Zusammen Anteile in % an allen befragten Unternehmen 80% 6% 15% Im Jahr 2017 gaben rund 80% der Unternehmen an, über eine Passwortrichtlinie zu verfügen. Bei großen Unternehmen lag der Wert sogar bei 86%. Nachholbedarf wiesen kleine und mittlere Unternehmen auf, von denen 77% eine solche Richtlinie vorweisen konnten. Große Unternehmen 86% 6% 9% Kleine und mittlere Unternehmen 77% 6% 17% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Es existiert eine Passwortrichtlinie. Eine Passwortrichtlinie existiert nicht. Es ist eine Passwortrichtlinie in Planung. Allianz für Cyber-Sicherheit Ergebnisse der Cyber-Sicherheits-Umfrage Seite 14

15 Schutz mobiler Endgeräte Anteile in % an allen befragten Unternehmen Gut zwei Drittel aller Unternehmen wenden Maßnahmen zum Schutz der Daten auf mobilen Endgeräten an. Der Schutz von Daten auf mobilen Geräten ist in Planung. 7% 6% 8% Dabei schnitten die großen Unternehmen mit rund 73% besser ab als die kleinen und mittleren Unternehmen mit 66%. Fast ein Viertel der befragten Unternehmen gab an, Daten auf mobilen Endgeräten nicht vor unberechtigtem Zugriff zu schützen. Daten auf mobilen Geräten werden nicht vor unberechtigtem Zugriff geschützt. 21% 24% 26% Daten auf mobilen Geräten sind vor unberechtigtem Zugriff geschützt. 68% 66% 73% Zusammen Große Unternehmen Kleine und mittlere Unternehmen Allianz für Cyber-Sicherheit Ergebnisse der Cyber-Sicherheits-Umfrage Seite 15

16 Schulung von Beschäftigten zur IT-Sicherheit Viele Unternehmen haben die essenzielle Bedeutung der Qualifizierung und Sensibilisierung ihrer Beschäftigten erkannt. So gaben mehr als die Hälfte der Unternehmen an, dass regelmäßige Schulungen für Beschäftigte zu Fragen der Cyber-Sicherheit durchgeführt werden (52%). Weitere knapp 20% der befragten Unternehmen berichteten, dass regelmäßige Schulungsmaßnahmen in Planung sind. Allerdings sagten knapp 30% der Befragten, dass IT- Sicherheits-Schulungen nicht stattfinden und auch nicht geplant sind. Wird das Personal in regelmäßigen Abständen in Bezug auf IT-Sicherheit geschult? In Planung 19% Nein 29% Anteile in % an allen befragten Unternehmen Ja 52% Allianz für Cyber-Sicherheit Ergebnisse der Cyber-Sicherheits-Umfrage Seite 16

17 Detektion

18 Erkennung von Cyber-Angriffen Ein Viertel der befragten Unternehmen verfügt heute über ein Cyber-Sicherheits- Monitoring. Log-Dateien und ggf. weitere Informationsquellen werden regelmäßig und systematisch ausgewertet. Anteile in % an allen befragten Unternehmen 25% 29% 23% 29% der großen Unternehmen und 23% der kleinen und Eine Auswertung der Log-Dateien wird bei Verdacht vorgenommen. mittleren Unternehmen werten Log-Dateien regelmäßig und systematisch aus. Gut die Hälfte aller Unternehmen untersucht Log-Files nur bei konkreten Anlässen. 13% Die Nutzung von Log-Dateien ist in Planung. Nachholbedarf kleiner und mittlerer Unternehmen lässt sich 11% bei den Planungsaktivitäten erkennen. Während rund 17% der großen Unternehmen die Nutzung von Log-Daten plant, 10% trifft dies nur auf 11% der kleinen und mittleren Log-Dateien werden nicht genutzt. 6% Unternehmen zu. 12% 17% 53% 48% 55% Zusammen Große Unternehmen Kleine und mittlere Unternehmen Allianz für Cyber-Sicherheit Ergebnisse der Cyber-Sicherheits-Umfrage Seite 18

19 Reaktion

20 Richtlinien zur Wiederherstellung des Betriebs nach einem Störfall Besondere Aufmerksamkeit widmen die Unternehmen nach eigenen Angaben reaktiven Maßnahmen für den Fall eines Cyber-Angriffs. Richtlinien zur Wiederherstellung des Betriebs vorhanden Anteile in % an allen befragten Unternehmen 55% 58% 66% So gaben rund 58% der Befragten an, dass Richtlinien wie etwa Notfallpläne oder Störfallanweisungen existieren, die die Wiederherstellung des Betriebs nach einer schwerwiegenden Betriebsstörung beschreiben. Dabei traten deutliche Unterschiede zwischen kleinen, mittleren und großen Unternehmen zutage. Während 66% der großen Unternehmen über eine solche Richtlinie verfügen, traf dies nur auf gut 55% der kleinen oder mittleren Unternehmen zu. Richtlinien zur Wiederherstellung des Betriebs in Planung Es gibt keine Richtlinien zur Wiederherstellung des Betriebs 12% 21% 22% 21% Zusammen Große Unternehmen Kleine und mittlere Unternehmen 21% 24% Allianz für Cyber-Sicherheit Ergebnisse der Cyber-Sicherheits-Umfrage Seite 20

21 Angaben zur Datenbasis und zum Teilnehmerfeld

22 Datenbasis Die Cyber-Sicherheits-Umfrage 2017 wurde durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der Allianz für Cyber-Sicherheit durchgeführt. An der Erstellung des Fragenkatalogs war Dr. Thiele IT-Beratung, ein Partner der Allianz für Cyber-Sicherheit, beteiligt. Umfragezeitraum: bis Öffentliche Online-Umfrage auf Die Umfrage war anonym, ein Rückschluss auf die teilnehmenden Institutionen ist nicht möglich. Datenbasis der Umfrage: 879 teilnehmende Institutionen Allianz für Cyber-Sicherheit Ergebnisse der Cyber-Sicherheits-Umfrage Seite 22

23 Teilnehmerfeld Unternehmensgröße nach Anzahl der Beschäftigten in den Institutionen laut Angaben der Befragten: Kleine und mittlere Unternehmen bzw. Institutionen mit 1 bis 499 Beschäftigten: etwa zwei Drittel Große Unternehmen bzw. Institutionen mit mehr als 500 Mitarbeiterinnen und Mitarbeitern: etwa ein Drittel An der Umfrage beteiligten sich Institutionen aus den folgenden Wirtschaftsfeldern (eigene Angaben): Anwenderunternehmen: ca. 49 Prozent IT-Dienstleister, -Hersteller, -Provider: ca. 20 Prozent Öffentlicher Dienst: ca. 14 Prozent Sonstige: ca. 17 Prozent Allianz für Cyber-Sicherheit Ergebnisse der Cyber-Sicherheits-Umfrage Seite 23

24 Allianz für Cyber-Sicherheit Mit der 2012 gegründeten Allianz für Cyber-Sicherheit verfolgt das BSI das Ziel, die Widerstandsfähigkeit des Standortes Deutschland gegenüber Cyber-Angriffen zu stärken. Inzwischen gehören der Initiative mehr als Institutionen an. Das Angebot der Allianz für Cyber-Sicherheit umfasst: Verlässliche Informationen Aktuelle Warnmeldungen, Lageberichte zur Cyber-Sicherheit in Deutschland, Lösungshinweise und praktische Anleitungen. Wissens- und Erfahrungsaustausch Thematische Cyber-Sicherheits-Tage, Erfahrungs- und Expertenkreise. Ausbau von Sicherheitskompetenz Schulungen und Workshops, Analysen und Erstberatung, Penetrationstests und vieles mehr, bereitgestellt durch die Partner der Allianz für Cyber-Sicherheit. Weitere Informationen zur kostenfreien Mitgliedschaft unter: Allianz für Cyber-Sicherheit Ergebnisse der Cyber-Sicherheits-Umfrage Seite 24

25 Vielen Dank für Ihr Interesse Kontakt Geschäftsstelle der Allianz für Cyber-Sicherheit c/o Bundesamt für Sicherheit in der Informationstechnik (BSI) Godesberger Allee Bonn Tel. +49 (0) Allianz für Cyber-Sicherheit Ergebnisse der Cyber-Sicherheits-Umfrage Seite 25