Categories: CybersicherheitVirus

Malware: Moderne Sicherheitssoftware schützt Firmen unzureichend

Moderne Sicherheitssoftware liefert Firmen und Behörden keinen ausreichenden Schutz vor Malware und Cyberattacken. Zu diesem Ergebnis kommt eine Studie von FireEye (PDF). Hacker griffen zwischen Januar und Juni 2014 97 Prozent der über 1200 Kunden, die das Sicherheitsunternehmen mit seinen eigenen Lösungen überwacht, erfolgreich an. FireEye begründet dies mit der steigenden Professionalität der Angreifer.

“Man hat es immer häufiger mit professionellen Angreifern zu tun, egal ob es sich um ein staatlich gesponsertes oder ein organisiertes Verbrechen handelt”, sagte Dave Merkel, Chief Technology Officer von FireEye. Dabei würden sie immer die aktuellsten Angriffsmethoden einsetzen, so wie Verbraucher hinter den neuesten Smartphones her seien.

Unternehmen vertrauen zum Großteil nur auf auf grundlegende Schutzmaßnahmen wie Antivirenprogramme, das ist FireEye zufolge zu wenig. (Bild: Shutterstock/Mikko Lemola)

Alle von der Studie erfassten Unternehmen aus Bereichen wie Bildung, Gesundheit, Handel, Landwirtschaft und Transport wurden mit Schadsoftware infiziert. Der Anteil bei Medien- und Unterhaltungsfirmen beträgt 91 Prozent. Bei den Tests konnte FireEye außerdem die Verteidigungsmechanismen von 76 Prozent der Rüstungs- und Luftfahrtunternehmen überwinden. Dies sei besonders besorgniserregend, da beide Branchen nahezu routinemäßig das Ziel von Angriffen seien.

Dem Sicherheitsunternehmen zufolge erfolgte ein Großteil der Angriffe per E-Mail oder über manipulierte Websites. Vor allem neue Varianten von bekannter Schadsoftware kamen dabei zum Einsatz. Die Malware-Varianten entwickeln sich schneller weiter, als sich die Sicherheitstechnologien anpassen könnten. Daher benötige man neue Ansätze für den Schutz vor Malware.

Nur Basisschutzmaßnahmen in Firmen

Das Thema Sicherheit erhalte in vielen Unternehmen zu wenig Aufmerksamkeit, wodurch sich das Problem verschlimmere, so FireEye weiter. Es kämen nur die grundlegenden Schutzmaßnahmen wie Antivirenprogramme zum Einsatz. Allerdings gab es in den vergangenen 20 Jahren in diesem Bereich nur wenige Veränderungen, was sie anfällig für moderne Angriffe mache.

Verheerende Angriffe wie die auf Sony Pictures sind zwar wahrscheinlich nicht zu verhindern, der Schaden könnte aber reduziert werden. Tyler Shields, Sicherheitsanalyst bei Forrester, zufolge sollten für Computer mit vertraulichen Dateien strengere Richtlinien gelten oder erst gar kein Zugang zum Internet bestehen. “Wenn Sie wirklich Angst vor dem Verlust von Kopien Ihrer Filme oder E-Mails haben, dann sollten Sie sicherstellen, dass sie auf isolierten Systemen sind”, sagte Shields. “Unternehmen machen das nicht.”

Anbieter von Sicherheitssoftware und -werkzeugen versichern ihren Kunden, dass sie nicht mehr benötigen, um ihre Unternehmen vor Hackern zu schützen. Allein die Fortune-500-Unternehmen werden in diesem Jahr wahrscheinlich 76 Milliarden Dollar für die Sicherheit ihrer Computer und Netzwerke ausgeben, sieben Prozent mehr als 2014. Die Studie von FireEye legt die Vermutung nahe, dass dieses Geld nicht immer gut angelegt ist.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

3 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

3 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

5 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

6 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

1 Woche ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

1 Woche ago