„Thales Bericht zu Datensicherheits-Bedrohungen“, Europa-Ausgabe – mit spezifischen Daten für Deutschland

Kai Zobel | Senior Director Mehr zu diesem Autor >

Cloud Computing, IoT und Container sind Realität in deutschen Unternehmen, Datenschutzverletzungen im Vergleich zum Vorjahr sprunghaft angestiegen.

Eine der wesentlichen Erkenntnisse des Berichts: transformative Technologien insbesondere Cloud-Computing und das IoT (Internet of Things) haben die Geschäftsprozesse grundlegend verändert, hin zu einer datengesteuerten Herangehensweise.

Multi-Cloud-Anwendungen universell verbreitet – Deutsche zurückhaltender beim Speichern sensibler Daten

96% aller Befragten nutzen bereits Technologien wie Multi-Cloud-Anwendungen und das IoT, gut ein Drittel der Befragten auch für sensible Daten. In Deutschland allerdings mit der geringsten Prozentzahl unter den Befragten, nämlich 68% (im Vergleich zu 77% in Europa). Zudem neigen diese Befragten grundsätzlich weniger dazu, sensible Daten mittels neuer Technologien zu speichern als im Rest von Europa. Das gilt für alle Kategorien außer Big Data, da liegen die Deutschen vorne, gemeinsam mit den Schweden. Cloud-Anwendungen, drohende Strafen bei Verstößen beispielsweise gegen die EU-Datenschutz-Grundverordnung (EU-DSGVO / GDPR) und die Angst vor Imageschäden sind die wesentlichen Treiber für steigende Investitionen in die IT-Sicherheit.

Steigende Investitionen in die IT-Sicherheit, aber mehr Datenschutzverletzungen

Fortschrittliche Technologien sind in deutschen und europäischen Unternehmen Realität, darunter Multi-Cloud-Umgebungen, die praktisch universell zum Einsatz kommen. 78% unter den deutschen Befragten setzen zwei oder mehr PaaS-Anwendungen (Platform-as-a-Service) ein, 85% verwenden zwei oder mehr IaaS-Umgebungen (Infrastructure-as-a-Service) und über ein Drittel aller Befragten nutzt in Multi-Cloud-Umgebungen auch sensible Daten.

Iaas AnbieternPaas Anbietern

Die angesprochenen neuen Technologien haben allerdings die Angriffsfläche vergrößert. Ausmaß und Wirkung der Bedrohungen spiegeln sich deutlich in der auch 2018 weiter steigenden Zahl von Datenschutzverletzungen. Trotz wachsender Investitionen sind sie nicht zuletzt in Deutschland sprunghaft auf 33% gegenüber 22% im Vorjahr angestiegen. Das legt die Vermutung nahe, dass die Anstrengungen (und Budgets) nicht ausreichen, um Cyberkriminellen den entscheidenden Schritt voraus zu sein. Oder schlimmer, dass die aufgestockten Mittel nicht effektiv eingesetzt werden. Ungefähr drei Viertel (74%) der Befragten in Deutschland gaben an, dass ihr Unternehmen für 2018 höhere Sicherheitsausgaben plant. Das entspricht mehr oder weniger dem europäischen (72%) und weltweiten Durchschnitt (78%) und ist ein erfreulicher Befund. Dennoch berichtete ein Drittel aller deutschen Unternehmen trotz der hohen Sicherheitsausgaben von Datenschutzverletzungen im letzten Jahr, diese Zahl unterscheidet sich nur geringfügig vom europäischen Durchschnitt (32%).

Prozentanteil

Darüber hinaus hatte fast die Hälfte (46%) der Befragten in Deutschland das Gefühl, dass sie „sehr” oder „extrem” angreifbar und sensible Daten so externen Bedrohungen ausgesetzt sind. Mit dieser Einschätzung liegen die Deutschen über dem europäischen Vergleichswert von nur 41%. Und dann ist da noch die Komplexitätshürde.

Die großen Sorgen der Deutschen: Komplexität, Auswirkungen auf die Leistung, zu wenig Budget

Für die meisten Unternehmen ist umfassender Datenschutz ein komplexes Unterfangen. Dabei kämpfen die Befragten in Deutschland stärker als andere mit der Komplexitätshürde in Multi-Cloud-Umgebungen. Hybride, dezentrale Systeme haben viele Vorteile und sind entsprechend beliebt. Sie haben es allerdings nicht gerade einfacher gemacht, Datensicherheit durchgängig für alle Daten, Anwendungen und Prozesse zu gewährleisten. In ganz Europa ist diese gefühlte Komplexität das wichtigste Hindernis für die Umsetzung von Datensicherheit (45%) so auch in Deutschland. Diese zumindest gefühlte Komplexität sowie die Performance (36%) und fehlende Budgets (35%) bereiten den deutschen Befragten die meisten Sorgen.

Hindernisse

Haltung bei Sicherheitsausgaben bleibt rätselhaft

Die Befunde des Berichts geben aber auch Rätsel auf, gerade was die geplanten Investitionen anbelangt. So ist sich die überwiegende Mehrzahl der Befragten in Europa einig (73%), dass sie Lösungen zum Schutz von Data-at-Rest am meisten vertraut. Wesentlich skeptischer sind die Befragten beim Endpunkt-Schutz und beim Schutz von mobilen Endgeräten. Lösungen, die als weit weniger effektiv angesehen werden.

Nun sollte man meinen, dass sich diese Einschätzung in den geplanten Sicherheitsausgaben widerspiegelt. Überraschenderweise ist dem aber nicht so. Bei über der Hälfte der Befragten stehen Lösungen für den Endpunktschutz und den mobiler Geräte ganz oben auf der Prioritätenliste. Und zwar obwohl man ihnen attestiert ineffektiv zu sein. Auf Data-at-Rest-Sicherheitslösungen, einhellig als deutlich effektiver bewertet, entfallen demgegenüber nur niedrige 36%.

Wir sehen bestätigt, dass Unternehmen als Folge der fortschreitenden Digitalisierung einen massiven Veränderungsprozess durchlaufen und Cybersicherheit einen neuen Stellenwert einnimmt. Andererseits bestätigen die Resultate: die Zeiten ändern sich, die Vorliebe für bestimmte Sicherheitsstrategien bleibt. So steigen die Investitionen zwar gerade in Deutschland beträchtlich, allerdings nicht unbedingt in Maßnahmen, die den Schutz der Daten selbst betreffen.

Stichwort Verschlüsselung

Und dabei ist Verschlüsselung nachweislich eine der wirksamsten Methoden. Verschlüsselung mit 38% und Tokenisierung mit 25% werden von den Deutschen als die wichtigsten Instrumente genannt, wenn es gilt die Anforderungen der DSGVO/GDPR und anderer Privacy-Richtlinien zu erfüllen. Die ohnehin als besonders sicherheits- und datenschutzaffin geltenden Deutschen setzen verstärkt HSM (Hardware Security Modules) ein – über die Hälfte der Befragten (51%) würde hier investieren - und darüber hinaus in das Identity und Access-Management (49%).

Geplanter

Für die Europäer steht die Cloud-Verschlüsselung mit BYOK (Bring-you-own-Key) an Nummer 1 (44%), dicht gefolgt von Tokenisierung mit 43% und der Überwachung von Zugriffen. Annähernd die Hälfte der Befragten (48%) halten Verschlüsselung für die beste Methode um IoT-Bereitstellungen zu schützen, 41% für die Sicherheit bei Container-Anwendungen.

Fazit

Wenn Sicherheitsstrategien sich nicht genauso dynamisch entwickeln wie das die Bedrohungslandschaft ganz offensichtlich tut, wird die Zahl der Datenschutzverletzungen weiter steigen. Das setzt Kundendaten, finanzwirtschaftliche Daten und geistiges Eigentum einem ernst zu nehmenden Risiko aus. Nicht zuletzt in Deutschland ist die Zahl der Datenschutzverletzungen im Vergleich zum Vorjahr enorm gestiegen. Das sollte neben der Vielzahl aktuell gemeldeter Datenschutzverletzungen Weckruf genug sein. In einer zunehmend datenzentrierten Welt ist es von enormer Wichtigkeit Daten zu schützen, wo immer sie erzeugt, geteilt oder gespeichert werden.

Den kompletten 2018 Thales Data Threat Report Europa-Ausgabe stellen wir Ihnen hier zum Download zur Verfügung.