In Sammlung (en) In der gespeicherten
  1. Keine Kategorie

Zum - Allianz für Cybersicherheit

Werbung 
Cyber-Sicherheits-Umfrage 2016
Ergebnisse, Stand 10.10.2016
Allianz für Cyber-Sicherheit
Die Allianz für Cyber-Sicherheit ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik,
die 2012 in Zusammenarbeit mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue
Medien e.V. (BITKOM) gegründet wurde.
Die Allianz hat das Ziel, die Cyber-Sicherheit in Deutschland zu erhöhen und die Widerstandsfähigkeit des
Standortes Deutschland gegenüber Cyber-Angriffen zu stärken. Sie richtet sich vorrangig an Unternehmen
und Behörden, darüber hinaus aber auch an sonstige Institutionen und Organisationen in Deutschland.
Interessenten haben die Möglichkeit, sich in verschiedenen Rollen als Teilnehmer, Partner oder Multiplikator
an der Allianz beteiligen.
Weitere Informationen zur Allianz für Cyber-Sicherheit: www.allianz-fuer-cybersicherheit.de
Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 2
Eine Gemeinschaftsaktion der Allianz für Cyber-Sicherheit
•
Die Cyber-Sicherheits-Umfrage 2016 wurde durchgeführt im Auftrag des
• Bundesamt für Sicherheit in der Informationstechnik
•
In Kooperation mit
•
•
•
•
•
•
•
Bundesverband der Deutschen Industrie (BDI)
Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM)
Deutscher Industrie- und Handelskammertag (DIHK)
Gesellschaft für Informatik e.V. (GI)
Verband Deutscher Maschinen- und Anlagenbau (VDMA)
Verband der IT-Anwender e.V. (VOICE)
Zentralverband Elektrotechnik- und Elektronikindustrie (ZVEI)
Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 3
Angaben zur Datenbasis und
zum Teilnehmerfeld
Rahmendaten und Datenbasis
•
Öffentliche Online-Umfrage vom 12.09.2016 bis 08.10.2016, www.cybersicherheitsumfrage.de
•
Ausschließlich geschlossene Fragestellung mit vorgegebenen Antwortalternativen, kein Freitext
•
Die Umfrage wurde anonym durchgeführt.
•
Datenbasis nach Ende der Umfrage
• 338 Datensätze wurden insgesamt angelegt (abgeschlossene Fragebögen)
• 007 Datensätze entfallen nach Plausibilitätsprüfung
• 331 Datensätze gehen in die Auswertung ein
Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 5
In welchem Wirtschaftsfeld sind die Institutionen
der Befragten überwiegend tätig?
Top 16, alle Weiteren jeweils < 6 Befragte
Branche
Anzahl
in %
Branche
Anzahl
in %
IT-Dienstleister
70
21%
Medien / Rundfunk / Kunst / Unterhaltung
11
3%
Öffentlicher Dienst
47
14%
IT-Hersteller
10
3%
Banken / Börsen / Finanzdienstleistungen
28
8%
Handel
9
3%
Beratungsdienstleistungen
23
7%
Medizinische Versorgung / Pharmaindustrie
8
2%
Maschinen- und Anlagenbau
22
7%
Bildung / Forschung / Wissenschaft
8
2%
Produzierendes Gewerbe / Industrie (sonst.)
15
5%
IT/TK-Provider
8
2%
Sonstige Dienstleistungen
14
4%
Elektroindustrie
7
2%
Chemische Industrie
12
4%
Automobilindustrie und Zulieferer
6
2%
Frage 11 | Basis: n = 331, darin enthalten 4x keine Angabe
Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 6
Wie viele Mitarbeiter beschäftigen die
Institutionen der Befragten?
80
Anzahl der Institutionen
n=62
n=59
60
n=53
n=47
40
n=40
n=36
n=24
20
n=10
0
1 bis 9
Mitarbeiter
10 bis 49
50 bis 249
250 bis 499
500 bis 999
1.000 bis 9.999 10.000 und mehr
keine Angabe
Frage 12 | Basis: n = 331, darin enthalten 10x keine Angabe
Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 7
Betroffenheit der Institutionen
durch Cyber-Angriffe
War die Institution der Befragten in den Jahren
2015 und 2016 das Ziel von Cyber-Angriffen?
• 65,6% der Institutionen waren Ziel
erfolgreicher oder erfolgloser Cyber-Angriffe
65,6%
7,9%
• 7,9% der Befragten gaben „unbekannt“ an
• 26,6% konnten keine Angriffe feststellen
• Werte der Cyber-Sicherheits-Umfrage 2015
26,6%
Ja
unbekannt
•
•
•
Ja: 58,5%
Unbekannt: 11,3%
Nein: 30,3%
Nein
Frage 1a | Basis: n = 331
Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 9
War die Institution der Befragten in den Jahren
2015 und 2016 das Ziel von Cyber-Angriffen?
Ergebnis aufgeschlüsselt nach Anzahl der Mitarbeiter
%-Anteil an der jeweiligen Gruppe
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
1 bis 49
Mitarbeiter |
50 bis 499
Ja, es wurden Angriffe festgestellt
500 bis 999
1.000 bis 9.999
unbekannt ob Angriffe erfolgten
10.000+
Nein, es wurden keine Angriffe festgestellt
Frage 1a | Basis: n = 331
Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 10
Waren die in den Jahren 2015/2016 festgestellten
Cyber-Angriffe erfolgreich?
7%
1%
1%
• 47% der Institutionen waren Opfer eines
erfolgreichen Cyber-Angriffs
• 7% stellten einen Schaden (z.B. externe
Veröffentlichung interner Daten) fest, dessen
Ursache ein Cyber-Angriff sein könnte
47%
Ja
44%
unklar
unbekannt
keine Angabe
Nein
 Insgesamt vermutlich mehr als
jede 4. Institution betroffen
• 44% gaben an, alle Angriffe erfolgreich
abgewehrt zu haben
Frage 1b | Basis: n = 217 Institutionen, die 2015/2016 das Ziel von Cyber-Angriffen waren (Frage 1a)
Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 11
Waren die in den Jahren 2015/2016 festgestellten
Cyber-Angriffe erfolgreich?
Vergleich der Werte aus den Umfragen 2016 und 2015
Umfrage 2016
Umfrage 2015
0%
10%
20%
30%
40%
50%
Angriffe erfolgreich
60%
70%
unklar
unbekannt
80%
90%
100%
Angriffe abgewehrt
Frage 1b | Basis: Cyber-Sicherheits-Umfrage 2016 n = 217 Institutionen, die 2015/16 das Ziel von Cyber-Angriffen waren (Frage 1a), 1x keine Angabe
Cyber-Sicherheits-Umfrage 2015 n = 247 Institutionen, die 2014/15 das Ziel von Cyber-Angriffen waren
Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 12
Welcher Art waren die 2015/2016 festgestellten Angriffe?
Von 217 Befragten gaben … folgende Arten von Angriffen an
Hacking: Defacement von Webseiten
Hacking: Sabotage von Industriellen Steuerungssystemen
Hacking: Sabotage von Büro-IT / allgemeine Serversysteme
Hacking: Manipulation von Webseiten zur Malware-Verteilung
Hacking: Missbrauch von Systemen für weitere Angriffe
Hacking: Datendiebstahl
Hacking: APT - langfristige Infiltration für komplexe Angriffe
Malware: Gezielte Infektion mit sonstiger Malware
Malware: Ungezielte Infektion mit sonstiger Malware
Malware: Infektion mit Ransomware (gezielt/ungezielt)
(D)DoS-Angriffe auf andere Netzinfrastrukturen
(D)DoS-Angriffe auf Internetauftritte
Andere
0
20
40
60
80
100
120
140
160
Frage 1c | Basis: n = 217 Institutionen, die 2015/2016 das Ziel von Cyber-Angriffen waren (Frage 1a), Mehrfachauswahl war zulässig
Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 13
Fand in der Institution der Befragten innerhalb der letzten sechs
Monate eine Infektion durch Ransomware statt?
5%
2%
61%
• 32% der Institutionen waren in den letzten 6
Monaten durch eine Ransomware-Infektion
betroffen
• 2% waren bereits durch eine RansomwareInfektion betroffen, diese könnte aber bereits
mehr als 6 Monate zurückliegen
32%
• 61% der Befragten verneinten die Frage
• 5% gaben „nicht bekannt“ an
Ja
Evtl. ja
Unbekannt
Nein
Frage 2 | Basis: n = 331
Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 14
War die Institution der Befragten (überhaupt schon einmal)
das Ziel eines erfolgreichen Cyber-Angriffs?
12%
• 12% der Institutionen waren bereits Opfer
eines Cyber-Angriffs mit relevanten Folgen
39%
• 39% waren bereits durch erfolgreiche CyberAngriffe betroffen, diese blieben aber ohne
relevante Folgen
37%
• 12% gaben „nicht bekannt“ an
12%
Ja - mit relevanten Folgen
unbekannt
• 37% der Befragten verneinten die Frage
Ja - ohne relevante Folgen
Nein
Frage 3a | Basis: n = 331, 1x keine Angabe
Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 15
Falls eine Institution schon einmal Schäden durch CyberAngriffe erlitten hat, welcher Art waren diese?
Von 169 Befragten gaben … folgende Schäden an
Produktionsausfall bzw. Betriebsausfall
sonstige
Erhebliche Kosten für Aufklärung / Wiederherstellung
Diebstahl eigener digitaler Identitäten
Reputationsschaden
Diebstahl eigener sensitiver Daten
Diebstahl von Daten Dritter / Kunden
Erhebliche Kosten durch Ansprüche Dritter
Bußgelder und andere Strafzahlungen
0
10
20
30
40
50
60
Frage 3b | Basis: n = 169 Institutionen, die bereits von erfolgreichen Cyber-Angriffen betroffen waren (Frage 3a), Mehrfachauswahl war zulässig
Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 16
Falls eine Institution schon einmal Schäden durch CyberAngriffe erlitten hat, wie bedeutend war der insgesamt
schwerwiegendste Fall für die Institution?
Von 169 Befragten gaben … folgenden Grad an
Stufe 5 - Existenzbedrohend
Stufe 4 - Schwerwiegend
Stufe 3 - Erheblich
Stufe 2 - Begrenzt
Stufe 1 - Unbedeutend
0
10
20
30
40
50
60
70
Frage 3c | Basis: n = 169 Institutionen, die bereits von erfolgreichen Cyber-Angriffen betroffen waren (Frage 3a), Mehrfachauswahl war zulässig, 47x keine Angabe
Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 17
Einschätzung der
Cyber-Sicherheitslage
Stellen Cyber-Angriffe eine relevante Gefährdung für die
Betriebsfähigkeit der Institutionen dar?
Mit Vergleichswerten aus den Umfragen 2015 und 2014
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
2016
2015
Nur für 2016
• Ja: 47%
• Ja, aber der Betrieb kann mittels Ersatzmaßnahmen
ausreichend aufrecht erhalten werden: 42%
Ausreichende
Ersatzmaßnahmen
vorhanden
Ja
Nein
unbekannt
Frage 4a | Basis: Cyber-Sicherheits-Umfrage 2016 n = 331, 1x keine Angabe
Cyber-Sicherheits-Umfrage 2015 n = 423, 1x keine Angabe
Cyber-Sicherheits-Umfrage 2014 n = 257
Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 19
Falls Cyber-Angriffe eine relevante Bedrohung für die
Betriebsfähigkeit der Institution darstellen, wie hat sich die
Risikobewertung in diesem Jahr verändert?
• 62% bewerten Cyber-Risiken als zunehmend
• 19% sehen keine Veränderung
62%
• 1% der Befragten erkennen ein sinkendes Risiko
19%
1%
?
• 3% gaben „unbekannt“ an
• 15% machten keine Angabe
3%
Frage 4b | Basis: n = 295 aus Frage 4a, 44x keine Angabe
Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 20
Welchen Gruppen von Cyber-Angreifern messen
die Befragten für die kommenden 2 Jahre das
größte Bedrohungspotenzial bei?
Von 331 Befragten gaben jeweils … % an
70%
60%
50%
40%
30%
20%
10%
0%
Organisierte
Kriminalität
Innentäter
Externe
Wirschaftskriminalität
(Konkurrenzausspähung)
durch … Täter
Hacker
(Einzeltäter)
Staatliche
Angreifer
Hacktivisten
Frage 5 | Basis: n = 331, Mehrfachauswahl war zulässig
Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 21
Welchen Arten von Cyber-Angriffen messen
die Befragten für die kommenden 2 Jahre
das größte Bedrohungspotenzial bei?
Von 331 Befragten gaben … folgende Arten von Angriffen an
Hacking: Defacement von Webseiten
Hacking: Sabotage von Industriellen Steuerungssystemen
Hacking: Sabotage von Büro-IT / allgemeine Serversysteme
Hacking: Manipulation von Webseiten zur Malware-Verteilung
Hacking: Missbrauch von Systemen für weitere Angriffe
Hacking: Datendiebstahl
Hacking: APT - langfristige Infiltration für komplexe Angriffe
Malware: Gezielte Infektion mit sonstiger Malware
Malware: Ungezielte Infektion mit sonstiger Malware
Malware: Infektion mit Ransomware (gezielt/ungezielt)
(D)DoS-Angriffe auf andere Netzinfrastrukturen
(D)DoS-Angriffe auf Internetauftritte
Andere
0
50
100
150
200
250
Frage 6 | Basis: n = 331, Mehrfachauswahl war zulässig
Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 22
Maßnahmen zum Schutz
vor Cyber-Angriffen
Ist in der Institution ein/e Gesamtverantwortliche/r
für das Thema IT-Sicherheit benannt?
73%
• 73% verfügen über eine eindeutig benannte
Person im eigenen Personalstamm
6%
14%
4% 3%
Nein, kein MA
Ja
Nein, mehrere MA
keine Angabe
Ja, extern
• 6% realisieren die Funktion durch eine/n
extern Beauftragte/n
• 14% verfügen nicht über eine eindeutig
benannte Person, verteilen die Zuständigkeit
aber auf mehrere Personen
• 4% ordnen das Thema keiner Person zu
Frage 7 | Basis: n = 331, 12x keine Angabe
Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 24
Welche Maßnahmen werden in den Institutionen zum
Schutz vor Cyber-Angriffen umgesetzt? (Seite 1 von 2)
Von 331 Befragten gaben jeweils … folgende Maßnahmen an
Absicherung von Netzübergängen (Firewall, IDS, usw.)
Zentraler AV Scan (am Mailserver, Gateway, usw.)
Dezentraler AV Scan (auf einzelnen Clients, Servern)
Regelmäßige Sensibilisierungsmaßnahmen für alle MA
Netzsegmentierung
Strukturiertes oder zentralisiertes Patchmanagement
Verschlüsselung von Datenträgern
Verschlüsselung von E-Mail Kommunikation
Regelmäßige Prüfung von Logdaten auf Cyber-Angriffe
Minimierung von Netzübergängen
0
50
100
150
200
250
300
Frage 8 | Basis: n = 331, Mehrfachauswahl möglich
Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 25
Welche Maßnahmen werden in den Institutionen zum
Schutz vor Cyber-Angriffen umgesetzt? (Seite 2 von 2)
Von 331 Befragten gaben jeweils … folgende Maßnahmen an
Verbindliche Regelungen zur Nutzung sozialer Netzwerke
Betrieb eines strukturierten ISMS
Zwei-Faktor Authentisierung für Login /…
Betrieb eines SIEM
Einsatz von Chat-/Messenger Produkten mit…
Verschlüsselung von Kommunikation per Telefon
Sonstige Maßnahmen
0
50
100
150
200
250
300
Frage 8 | Basis: n = 331, Mehrfachauswahl möglich
Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 26
Sind die in der jeweiligen Institution getroffenen Maßnahmen
zum Schutz gegen Cyber-Angriffe ausreichend?
Mit Vergleichswerten aus den Umfragen 2015 und 2014
2016
2015
2014
70%
60%
50%
40%
30%
20%
10%
0%
Ja, mittelfristig kein Ja, Maßnahmen sollen
Nein, kurzfristig
Nein, mittelfristig keine Nein, mittelfristig
Bedarf zu Verbesserung
reduziert werden
dringend Verbesserung Verbesserung möglich Verbesserung geplant
erforderlich
unbekannt
Frage 9 | Basis: Cyber-Sicherheits-Umfrage 2016: n = 331, 13x keine Angabe
Cyber-Sicherheits-Umfrage 2015: n = 423, 1x keine Angabe
Cyber-Sicherheits-Umfrage 2014: n = 256, 1x keine Angabe
Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 27
Allianz für Cyber-Sicherheit
War den Befragten die Allianz für Cyber-Sicherheit (ACS)
bereits vor der Umfrage bekannt?
30%
• 45,4% sind bereits Teilnehmer der ACS
• 29% der Befragten war die ACS bereits ein
Begriff, sind aber keine Teilnehmer
• 25% kannten die ACS nicht
45%
25%
Ja, bereits Teilnehmer
Ja
Nein
Frage 10 | Basis: n = 331, 1x keine Angabe
Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 29
Vielen Dank für Ihr Interesse
Kontakt
Geschäftsstelle der Allianz für Cyber-Sicherheit
c/o Bundesamt für Sicherheit in der Informationstechnik (BSI)
Godesberger Allee 185 – 189
53175 Bonn
[email protected]
Tel. +49 (0) 800 274 1000
Fax +49 (0) 228 99 109582 6050
www.allianz-fuer-cybersicherheit.de
Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 30
Zugehörige Unterlagen
Frauen, Gleichberechtigung und (Freie) Software Frauen haben in
Frauen, Gleichberechtigung und (Freie) Software Frauen haben in
Halbleitertechnologie - Gruppe-IV-Photonik
Halbleitertechnologie - Gruppe-IV-Photonik
Präsentation - HIT HS Karlsruhe
Präsentation - HIT HS Karlsruhe
Quantitative Beobachtungsmethoden
Quantitative Beobachtungsmethoden
ZIKA-Virus Infektion in Brasilien / Pazifische Region Das Bundesamt
ZIKA-Virus Infektion in Brasilien / Pazifische Region Das Bundesamt
IT-Ausbildung an beruflichen Schulen in Sachsen
IT-Ausbildung an beruflichen Schulen in Sachsen
Auftragsbestätigung bis CHF 10`000.
Auftragsbestätigung bis CHF 10`000.
Akzeptanz elektronischer Dokumente wächst W Während in vielen
Akzeptanz elektronischer Dokumente wächst W Während in vielen
Das Konzept der biologischen Sicherheit und Risiko
Das Konzept der biologischen Sicherheit und Risiko
Seit mehr als 10 Jahren wird in der gesamten Marketing Branche
Seit mehr als 10 Jahren wird in der gesamten Marketing Branche
„TivSeg Simulator“ mit dem GOLC Award 2016 ausgezeichnet
„TivSeg Simulator“ mit dem GOLC Award 2016 ausgezeichnet
KI-Forschung will Informationstechnik vereinfachen Die Ergebnisse
KI-Forschung will Informationstechnik vereinfachen Die Ergebnisse
Verbraucher achten unverändert auf Qualität Produkte
Verbraucher achten unverändert auf Qualität Produkte
IT-Systemprogrammierer/in für Datenbank- und PLS
IT-Systemprogrammierer/in für Datenbank- und PLS
der Pressemitteilung im -Format
der Pressemitteilung im -Format
1611_pm-netzlink_nubo_draas_testphase
1611_pm-netzlink_nubo_draas_testphase
profilfach_ziele_inh.. - info-wr
profilfach_ziele_inh.. - info-wr
Lobbyisten im Staatsdienst | Die Weltwoche, Ausgabe 21/2015
Lobbyisten im Staatsdienst | Die Weltwoche, Ausgabe 21/2015
M+M Mitarbeiterbefragungen – Nutzen nicht voll ausgeschöpft
M+M Mitarbeiterbefragungen – Nutzen nicht voll ausgeschöpft
Konspirationstheorien im Gesundheitsbereich – Heraus
Konspirationstheorien im Gesundheitsbereich – Heraus
Learn From The Stars Das Projekt Euer Profil
Learn From The Stars Das Projekt Euer Profil
Hacking Training +
Hacking Training +
Herunterladen
Werbung