Bedrohungsanalyse

    Sicherheit bei der Zusammenarbeit: Das Management der Risiken moderner Plattformen

    Die schnelle und breite Einführung von Collaboration-Tools hat Unternehmen aller Größenordnungen für kostspielige Angriffe geöffnet, so eine neue Studie von Mimecast.

    by Garrett O’Hara
    52BLOG_1.jpg

    Wichtige Punkte

    • Kollaborationsplattformen ermöglichten die Fernarbeit während der Pandemie und sind heute für die Arbeit von überall aus unerlässlich.
    • Aber 94 % der befragten Unternehmen sahen eine Bedrohung durch Collaboration-Tools.
    • Die Stärkung des Schutzes vor Kompromittierung von Collaboration-Tools ist zu einer zentralen Aufgabe geworden.
    • Im Durchschnitt kostet die Beseitigung dieser Angriffe die Unternehmen mehr als eine halbe Million Dollar pro Angriff.

    Eine neue Generation von Collaboration-Tools und -Plattformen war eine wesentliche Voraussetzung für die heute weit verbreiteten Remote- und Hybrid-Arbeitsmodelle, die die Arbeit von überall aus ermöglichen. Aber diese Technologien haben Unternehmen auch einer neuen Form von schnell wachsendem Cybersicherheitsrisiko geöffnet.

    Da Unternehmen massenhaft Cloud-basierte Kollaborationstechnologien einsetzen, werden diese Plattformen zu wertvollen Zielen für Cyberkriminelle, die nach Skaleneffekten suchen. Die zentralisierte Infrastruktur und die gemeinsamen Schwachstellen von weit verbreiteten Kooperations- und Kommunikationsdiensten bieten böswilligen Akteuren die Möglichkeit, ihre Bemühungen zu bündeln und einen höheren Gewinn zu erzielen. Einem neuen Bericht zufolge, der von Mimecast in Auftrag gegeben wurde, ist genau das der Fall. 

    Die weltweite Umfrage unter 600 Sicherheitsverantwortlichen und mehr als 3.000 Mitarbeitern hat ergeben, dass eine überwältigende Mehrheit der Unternehmen - 94 % - eine Bedrohung durch Collaboration-Tools erlebt hat. Und die Auswirkungen sind nicht unbedeutend: Sie kosten Unternehmen Hunderttausende von Dollar an direkten finanziellen Schäden und noch viel mehr an Schäden für den Ruf, die Produktivität und die Erfahrungen von Mitarbeitern und Kunden.

    Der Preis für die Kompromittierung von Kollaborationswerkzeugen

    Die Mimecast-Studie ist eine der ersten, die den Schaden, der Unternehmen durch Angriffe auf Collaboration-Tools entsteht, in Dollar beziffert. Die durchschnittlichen Kosten dieser Angriffe beliefen sich bei den befragten Unternehmen im letzten Jahr auf etwa 575.000 Dollar, einschließlich der Kosten für zusätzliche Sicherheitsmaßnahmen, zusätzliches Personal und die Wiederherstellung der Systeme. Für fast ein Drittel der Befragten in den USA stiegen die finanziellen Auswirkungen auf mehr als 1 Million Dollar.

    Kleine und mittlere Unternehmen (KMUs) waren vom Dollarwert her gesehen weniger betroffen als ihre größeren Gegenstücke, aber das könnte daran liegen, dass sie weniger für Gegenmaßnahmen ausgeben können. Aber im Verhältnis zu den geringeren Einnahmen der KMU sind die Verluste wahrscheinlich genauso schmerzhaft - wenn nicht sogar noch schmerzhafter.

    Der Ansturm auf die Fernsteuerung: Zeit, die Cyber-Lücken zu schließen 

    Wie bei jedem Cyber-Risiko ist menschliches Verhalten der Hauptgrund für die erfolgreiche Ausnutzung von Collaboration-Tools. Die Umfrage zeigt jedoch, dass die meisten Unternehmen in der Eile, während der Pandemie die Arbeit an entfernten Standorten zu ermöglichen, nur unzureichend wirksame Schulungen zum Thema Cybersicherheit für Kollaborationstools durchgeführt haben.

    Während 100 % der Cybersecurity-Führungskräfte angeben, dass sie Sicherheitsschulungen für Kollaborationstools anbieten, und 85 % sagen, dass ihre Unternehmen ihre Mitarbeiter effektiv über die Risiken und Realitäten von Kollaborationstools informiert haben, erzählen die Mitarbeiter eine andere Geschichte. Nur einer von 10 Mitarbeitern gibt an, eine spezielle Sicherheitsschulung für Collaboration-Tools erhalten zu haben (zusätzlich zu den allgemeinen Cybersicherheitsschulungen, die das Unternehmen anbietet). Und mehr als ein Drittel gibt an, dass sie überhaupt keine Sicherheitsschulung für Kollaborationswerkzeuge erhalten haben. Die Ergebnisse für kleine und mittlere Unternehmen waren schlechter.

    Die mangelnde Beachtung der Cybersicherheitsschulung für Kollaborationsplattformen in Kombination mit dem laxen Verhalten der Mitarbeiter bei der Nutzung der Tools ist ein Rezept für vermeidbare Risiken. So ist es beispielsweise weniger wahrscheinlich, dass Mitarbeiter die Legitimität einer unbekannten Website, eines Anhangs oder einer Quelle, die sie über eine Plattform für die Zusammenarbeit erhalten, überprüfen, als wenn sie diese per E-Mail erhalten. Der Mimecast-Bericht ergab, dass die Mitarbeiter nicht nur eher auf Cyber-Bedrohungen über Collaboration-Tools hereinfallen, sondern sich auch weniger für die daraus resultierenden Verstöße verantwortlich fühlen. 

    Diese Ergebnisse, die im vollständigen Bericht ausführlicher dargestellt werden, sind beunruhigend. Sie weisen aber auch auf einige offensichtliche Maßnahmen hin, die Unternehmen ergreifen können, um ihren Schutz vor Kompromittierung von Collaboration-Tools zu verbessern.

    Die Quintessenz

    Kollaborationsplattformen sind ein gefundenes Fressen für Cyberkriminelle, und die meisten Mitarbeiter sind nicht in der Lage, ihre Risiken zu verstehen. Unternehmen auf der ganzen Welt sind jedoch auf diese Tools angewiesen. Daher ist es unerlässlich, dass sie spezielle Cybersecurity-Schulungen für Collaboration-Tools anbieten, die Nutzung von Collaboration-Plattformen in ihren Unternehmen überwachen und in Cybersecurity-Lösungen zur Sicherung von Collaboration- und Kommunikationsplattformen investieren. Lesen Sie mehr über die Herausforderungen und neuen Best Practices zum Schutz Ihres Unternehmens im neuen Mimecast-Bericht " Collaboration Security: Risks and Realities of the Modern Work Surface".

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang