FireEye-Studie

106 Tage, bis ein Hack entdeckt wird

Der jährliche Report „M-Trends“ von FireEye zeigt auf, dass Unternehmen Cyberangriffe zwar entdecken, aber trotzdem Schwierigkeiten haben, mit der Kreativität der Cyberkriminellen mitzuhalten.

Dem Report „M-Trends“ von FireEye zufolge halten sich Cyberkriminelle in der EMEA-Region im Schnitt dreieinhalb Monate (106 Tage) im Unternehmensnetzwerk auf, bevor sie entdeckt werden. Im Vorjahr waren es noch 469 Tage. Dabei werden die Attacken immer raffinierter.

Ein Beispiel findet sich im Finanzsektor. Angreifer in diesem Sektor agieren inzwischen so fortschrittlich wie staatlich unterstützte Hacker, die üblicherweise technisch deutlich ausgereifter vorgehen, erklärt FireEye. 2016 haben sich Angreifer im Finanzsektor auf individuell auf das Opfer zugeschnittene Backdoors konzentriert, die für jedes kompromittierte System maßgeschneidert waren. Zusätzlich haben sie ihre eigene Infrastruktur gehärtet und fortschrittliche Verschleierungstechniken genutzt, um eine forensische Analyse zu erschweren. Ein unerwarteter Trend war, dass Angreifer 2016 ihre Opfer mitunter telefonisch kontaktiert haben, um ihnen dabei zu helfen, Makros in Phishing-Dokumenten zu aktivieren oder an die persönliche E-Mail-Adresse der Opfer zu gelangen.

„2016 haben wir gesehen, dass sich Angriffe in Bereiche wie Wahlen ausweiten und dass die Angreifer selbst immer fortschrittlicher werden. Anhand der sinkenden Verweildauer sehen wir, dass sich Organisationen auf diese neue Bedrohungslandschaft einstellen. Allerdings gibt es noch viel zu tun, da Angreifer innerhalb weniger Tage ihre Ziele erreichen“, so Jan Korth, Director of Security Consulting Services (DACH) bei der FireEye-Tochter Mandiant. „Dass Angreifer schneller entdeckt werden, liegt an einem erhöhten Gefahrenbewusstsein der Unternehmen, dem technischen Fortschritt und Investitionen in Technologie und Fachkräfte. Neue rechtliche Rahmenbedingungen wie die Datenschutzgrundverordnung veranlassen Organisationen dazu, neben reinen Datenschutzmaßnahmen eine ganzheitliche Sicherheitsstrategie zu entwickeln. Verglichen mit dem globalen Durchschnitt hinkt EMEA in einigen Bereichen aber noch weit hinterher. Hier sollten die Chefetagen in der Region schnell nacharbeiten.“

Autor: Heidemarie Schuster

(c)2017 Vogel Business Media

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.