Unternehmen geraten täglich in größere Gefahr

Angreifer verfolgen zumeist politisch oder finanziell motivierte Ziele und stellen eine Bedrohung dar, die Systeme und sogar ganze Produktionsstraßen lahmlegen kann. Sicherheitsverantwortliche müssen sich auf derartige Angriffe vorbereiten, denn sie sind unvermeidbar.

Hinter gezielten Cyberangriffen, wie sie immer häufiger in Unternehmen stattfinden, stecken keine automatisierten Malware-Codes, die einfach ins Netz gestreut werden. Es sind hochprofessionelle und gut finanzierte Spezialisten, die ihre Angriffe steuern. Nicht selten werden diese Angriffe erst sehr spät bemerkt und häufig vergehen Monate, bevor eine Sicherheitsverletzung identifiziert wird. Untersuchungen von Mandiant haben gezeigt, dass Unternehmen durchschnittlich 205 Tage zur Entdeckung einer Sicherheitsverletzung benötigen. In dieser Zeit können sich Angreifer frei im Unternehmensnetzwerk bewegen und beliebig Daten stehlen, die ihnen nutzen.

Zugang zum Netzwerk eines Unternehmens erlangen Angreifer auf unterschiedlichen Wegen. Selbst vermeintlich einfach Taktiken wie Spear-Phishing sind schnell von Erfolg gekrönt, denn jeden Tag werden in Unternehmen unzählige E-Mails mit Links oder Datei-Anhängen verschickt und geöffnet. Daneben gibt es viele weitere Vektoren, die Angreifer nutzen können, und nicht selten finden Angriffe statt, die gleich mehrere dieser Vektoren verwenden.

In Deutschland beobachten wir eine rasante Zunahme von Cyberbedrohungen. Im Juni 2015 gab es bereits dreimal so viele Advanced Persistent Threats wie im Januar, zu Beginn des Jahres. Insgesamt fanden 14 Prozent aller von FireEye in Europa beobachteter Angriffe im ersten Halbjahr 2015 in Deutschland statt. Mit Abstand am häufigsten werden hierzulande Industrieunternehmen angegriffen, gefolgt vom öffentlichen Sektor und der Versicherungsbranche.

Letzten Endes bestimmt nicht die Anzahl der Angriffe, wie groß die Gefahr für die Unternehmenssicherheit ist, sondern deren Qualität. Unsere Beobachtungen zeigen, dass 80 Prozent der Schäden, die bei Unternehmen durch gezielte und hartnäckige Angriffe entstehen, ihren Ursprung bei nur 20 Prozent der Sicherheitsverletzungen haben.

Der Schlüssel zu besserem Schutz ist die frühe Erkennung von Angriffen, um sie zeitnah zu unterbinden. Dazu müssen viele Unternehmen die Aufteilung ihrer Budgets für Cybersicherheit und ihre IT insgesamt neu denken, um ausreichenden Schutz für alle Endpunkte in ihrem Netzwerk und schnelle Incident-Response-Maßnahmen zu ermöglichen, denn die Kombination fortschrittlicher Technologie, Erfahrung und Expertise in diesem Gebiet bringt die Unternehmenssicherheit auf Augenhöhe mit modernen Cyberbedrohungen.

Redaktion

Recent Posts

Cloud-Beschleuniger Covid

Vielfach hat die Coronapandemie bestehende IT-Strukturen aufgebrochen oder gar über den Haufen geworfen – gefühlt.…

4 Jahre ago

Trends 2021 – Vier Entwicklungen bei (Graph)Datenbanken und Datenanalyse

Das Covid-Jahr 2020 konnte die digitale Transformation nicht ausbremsen. Sogar ganz im Gegenteil: Viele Unternehmen…

4 Jahre ago

Ein globales digitales Identitätssystem muss Vertrauen und Transparenz schaffen

Nach Angaben der Weltbank fehlt mehr als einer Milliarde Menschen ein offizieller Identitätsnachweis. Ohne den…

4 Jahre ago

Nachhaltigkeit wird zu einem der Schlüsselkriterien in der Tech-Industrie

Das Thema Nachhaltigkeit ist seit vielen Jahren fester Bestandteil des Selbstverständnisses vieler Unternehmen. Wenig verwunderlich,…

4 Jahre ago

Chief Data Officer: Garanten für eine stärkere Datennutzung in Unternehmen

Unternehmen sammeln eine Vielzahl von Daten. Doch IDC Analysten fanden in ihrer aktuellen Studie „IDC‘s…

4 Jahre ago

Ethik, Regulierungen, Cloud: Der Nebel lichtet sich

COVID-19 hat 2020 sowohl Gesellschaft als auch Wirtschaft bestimmt. Unbestritten ist auch die katalytische Wirkung,…

4 Jahre ago