Aus Angst vor Rufschädigung würden nur rund zwei Prozent der Unternehmen einen erfolgreichen Cyber-Angriff publik machen. Dadurch wissen Betroffene oft nicht, dass ihre Daten kompromittiert wurden.
Malware, Hacker, Datensabotage – vielen Firmen mache um eigene Sicherheitsprobleme ein großes Geheimnis und informieren betroffene Anwender sowie Kunden nicht über erfolgreiche Hackerangriffe, Datendiebstahl oder Datenmanipulation. Das ist das Ergebnis einer neue Sicherheits-Studie von
AlienVault. Gerade mal zwei Prozent der Unternehmen würden eine Sicherheitslücke publik machen. Die anderen 98 Prozent verschweigen den Vorfall. Auch die eigenen Mitarbeiter würden nur 31 Prozent über den Cyber-Angriff informieren.
Ebenfalls wenig vertrauenserweckend: Auf die Frage, wie die erste Reaktion nach einer Malware-Attacke aussähe, antworteten 5 Prozent der Befragten, dass sie zunächst gar nichts tun würden. Die überwiegende Mehrheit von 52 Prozent gab immerhin ab, die konkreten Auswirkungen genau zu erforschen und Gegenmaßnahmen zu ergreifen.
Organisationen, die eine Sicherheitslücke in ihrem System entdecken, stecken in einem Dilemma, so Barmak Meftah von AlienVault. Auf der einen Seite würde die Bekanntmachung eines solchen Vorfalls anderen Unternehmen helfen, Attacken zu vermeiden; andererseits könnte eine Veröffentlichung den Ruf der Firma schädigen.
Interessant sind die Zahlen vor dem Hintergrund der wohl bald überarbeiteten Datenschutzgesetze der Europäischen Kommission: Das Gesetz bestraft Unternehmen, die sich unzureichend gegen Sicherheitslücken schützen, mit Geldbußen bis zu zwei Prozent des weltweiten Jahresumsatzes. Somit würde neben der Rufschädigung auch ein finanzieller Aspekt dazukommen.
Befragt wurden 300 IT-Sicherheitsfachleute in Europa.
Fazit
Auch wenn das Verhalten im Falle eines erfolgreichen Malware-Angriffs aus Unternehmersicht verständlich ist, bleibt das Ergebnis der Umfrage aus Anwendersicht erschreckend.