G Data: Cyberangriffe bleiben länger als erwartet unbemerkt
Viele Arbeitnehmer gehen von einer Entdeckung innerhalb einer Woche aus. Cyberkriminelle agieren aber oft mehrere Wochen in einem Unternehmensnetzwerk.
Einer Umfrage von G Data zufolge glaubt mehr als die Hälfte der Arbeitnehmer in Deutschland, dass Cyberangriffe anhand ihrer Auswirkungen wie Datenverschlüsselungen innerhalb einer Woche entdeckt werden. Tatsächlich gelingt es Kriminellen jedoch oftmals, sich über Monate unbemerkt in einem Unternehmensnetzwerk zu bewegen.
G Data weist darauf hin, dass spürbare Anzeichen wie verschlüsselte Systeme und Lösegeldforderungen in der Regel nur “die sichtbare Spitze des Eisbergs” seien. Spuren hinterließen Cyberkriminelle zuvor beispielsweise in Log-Dateien. “Oft bleibt ein aktuell laufender Cyberangriff unbemerkt, obwohl es Anzeichen dafür gibt”, sagte Andreas Lüning, Gründer und Vorstand von G DATA CyberDefense. “Ein Grund dafür ist das fehlende IT-Sicherheitswissen in den IT-Abteilungen. Logdateien werden beispielsweise gar nicht oder nur unzureichend ausgewertet, da ein IT-Admin nicht die Arbeit eines Analysten leisten kann.”
Die zusammen mit Statista und Brand Eins durchgeführte Studie zeigte demnach auch, dass zwei von fünf Unternehmen Log-Dateien lediglich zwischen einer und vier Wochen aufbewahren. Jeder fünfte Befragte wisse nicht, wie lange Log-Dateien gespeichert würden. Unter anderem erschwerten kurze Aufbewahrungszeiten die frühzeitige Erkennung von verdächtigen und schädlichen Vorgängen.
“Unternehmen sind daher auf externe Dienstleister und entsprechende Lösungen, wie Managed Endpoint Detection and Response (MEDR), angewiesen, um Cyberangriffe bei den kleinsten Anzeichen zu erkennen und zu stoppen”, teilte G Data mit. “IT-Spezialisten können Auffälligkeiten in Systemen bereits früh erkennen, indem sie die IT-Systeme laufend überwachen und zum Beispiel Logdateien kontinuierlich auswerten.”