Categories: CybersicherheitVirus

Malware: Moderne Sicherheitssoftware schützt Firmen unzureichend

Moderne Sicherheitssoftware liefert Firmen und Behörden keinen ausreichenden Schutz vor Malware und Cyberattacken. Zu diesem Ergebnis kommt eine Studie von FireEye (PDF). Hacker griffen zwischen Januar und Juni 2014 97 Prozent der über 1200 Kunden, die das Sicherheitsunternehmen mit seinen eigenen Lösungen überwacht, erfolgreich an. FireEye begründet dies mit der steigenden Professionalität der Angreifer.

“Man hat es immer häufiger mit professionellen Angreifern zu tun, egal ob es sich um ein staatlich gesponsertes oder ein organisiertes Verbrechen handelt”, sagte Dave Merkel, Chief Technology Officer von FireEye. Dabei würden sie immer die aktuellsten Angriffsmethoden einsetzen, so wie Verbraucher hinter den neuesten Smartphones her seien.

Unternehmen vertrauen zum Großteil nur auf auf grundlegende Schutzmaßnahmen wie Antivirenprogramme, das ist FireEye zufolge zu wenig. (Bild: Shutterstock/Mikko Lemola)

Alle von der Studie erfassten Unternehmen aus Bereichen wie Bildung, Gesundheit, Handel, Landwirtschaft und Transport wurden mit Schadsoftware infiziert. Der Anteil bei Medien- und Unterhaltungsfirmen beträgt 91 Prozent. Bei den Tests konnte FireEye außerdem die Verteidigungsmechanismen von 76 Prozent der Rüstungs- und Luftfahrtunternehmen überwinden. Dies sei besonders besorgniserregend, da beide Branchen nahezu routinemäßig das Ziel von Angriffen seien.

Dem Sicherheitsunternehmen zufolge erfolgte ein Großteil der Angriffe per E-Mail oder über manipulierte Websites. Vor allem neue Varianten von bekannter Schadsoftware kamen dabei zum Einsatz. Die Malware-Varianten entwickeln sich schneller weiter, als sich die Sicherheitstechnologien anpassen könnten. Daher benötige man neue Ansätze für den Schutz vor Malware.

Nur Basisschutzmaßnahmen in Firmen

Das Thema Sicherheit erhalte in vielen Unternehmen zu wenig Aufmerksamkeit, wodurch sich das Problem verschlimmere, so FireEye weiter. Es kämen nur die grundlegenden Schutzmaßnahmen wie Antivirenprogramme zum Einsatz. Allerdings gab es in den vergangenen 20 Jahren in diesem Bereich nur wenige Veränderungen, was sie anfällig für moderne Angriffe mache.

Verheerende Angriffe wie die auf Sony Pictures sind zwar wahrscheinlich nicht zu verhindern, der Schaden könnte aber reduziert werden. Tyler Shields, Sicherheitsanalyst bei Forrester, zufolge sollten für Computer mit vertraulichen Dateien strengere Richtlinien gelten oder erst gar kein Zugang zum Internet bestehen. “Wenn Sie wirklich Angst vor dem Verlust von Kopien Ihrer Filme oder E-Mails haben, dann sollten Sie sicherstellen, dass sie auf isolierten Systemen sind”, sagte Shields. “Unternehmen machen das nicht.”

Anbieter von Sicherheitssoftware und -werkzeugen versichern ihren Kunden, dass sie nicht mehr benötigen, um ihre Unternehmen vor Hackern zu schützen. Allein die Fortune-500-Unternehmen werden in diesem Jahr wahrscheinlich 76 Milliarden Dollar für die Sicherheit ihrer Computer und Netzwerke ausgeben, sieben Prozent mehr als 2014. Die Studie von FireEye legt die Vermutung nahe, dass dieses Geld nicht immer gut angelegt ist.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

3 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

3 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

4 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

4 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

4 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

5 Tagen ago