Internet

Umfrage: 87 Prozent der SaaS-Anwender waren im vergangenen Jahr Browser-basierten Angriffen ausgesetzt

Der Einsatz von Software-as-a-Service (SaaS) ist für viele Unternehmen bereits selbstverständlich. Doch Sicherheitsbeauftragte haben noch immer Probleme damit, ihre Systeme abzusichern. Nach wie vor stellen Phishing, die unbefugte Übernahme von Konten und andere Bedrohungen ein erhebliches Risiko für Unternehmensnetzwerke dar. Darüber hinaus gibt es kaum noch ein Unternehmen, das nicht bereits Opfer eines Cyberangriffs geworden ist. Woran liegt es also, dass netzwerkbasierten Lösungen wie Firewalls, Proxys und Cloud Access Security Broker (CASB) nicht den Schutz bieten, den die SaaS-Umgebung erfordert?

‍Ein gewichtiger Grund ist, dass aktuell erhältliche Sicherheitslösungen den Browser nicht als eigenständige Angriffsfläche verstehen. Das zeigt eine aktuelle Umfrage der Sicherheitsplattform LayerX zur Browsersicherheit. Dafür wurden 150 Chief Information Security Officer (CISO) aus verschiedenen Branchen und Regionen zu ihren Sicherheitspraktiken in verschiedenen Bereichen befragt, die letztlich auf die Sicherung von Benutzern, Daten und Anwendungen innerhalb des Browsers abzielen: sicherer SaaS-Zugang, SaaS-Sicherheit und Datenschutz, BYOD, Phishing-Schutz und Browser-Sicherheitslage. Die Antworten der Befragten wurden nach ihrer Architektur klassifiziert: All-SaaS, Hybrid und überwiegend On-Premises.

‍Die Umfrage zeigt, dass 87 Prozent aller SaaS-Anwender und 79 Prozent der CISOs in einer hybriden Umgebung in den letzten 12 Monaten einem Angriff aus dem Internet ausgesetzt waren. Die Übernahme von Nutzerkonten durch Unbefugte ist demnach eine der größten Sorgen der Befragten. 48 Prozent sehen Anmeldedaten-Phishing als die gefährlichste Browser-Bedrohung, gefolgt von bösartigen Browsererweiterungen (37 Prozent), Malware-Downloads (9 Prozent) und Browser-Schwachstellen (6 Prozent). Auch sogenannte Schattensysteme und -apps – also Anwendungen, die ohne das Wissen der IT-Verantwortlichen installiert wurden – werden als Bedrohung wahrgenommen.

‍Phishing ist nach wie vor eines der drängendsten Probleme für die Sicherheitsverantwortlichen. 79 Prozent der Unternehmen setzen laut Umfrage zwar Tools für die Netzwerksicherheit ein, wie Firewalls und Secure Web Gateways (SWG). Sie wissen aber auch, dass dies keine effiziente Strategie ist. Insgesamt wird die Browsersicherheit als nicht ausreichend wahrgenommen, was wohl auch erklärt, warum der Trend dazu tendiert, mehr Geld in Sicherheitsmaßnahmen zu investieren. Angesichts der Tatsache, dass der Browser für viele moderne SaaS-Anwendungen essenziell ist, ist das keine schlechte Idee und wird der Cybersicherheit auf Dauer nur guttun.

Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Felicitas Kraus
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Julia Olmscheid
Head of Communications
Telefon: +49 6321 484460
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel