Schlechte Noten für Europa

Datendiebstahl bleibt im Schnitt 469 Tage unbemerkt

| Redakteur: Stephan Augsten

Im weltweiten Vergleich hinkt Europa beim Enttarnen von Hacking-Attacken hinterher, heißt es seitens Mandiant.
Im weltweiten Vergleich hinkt Europa beim Enttarnen von Hacking-Attacken hinterher, heißt es seitens Mandiant. (Bild: Mandiant / FireEye)

Unternehmen in Europa tun sich schwer damit, Kompromittierungen durch Cyber-Kriminelle aufzudecken: Während in der EMEA-Region im Schnitt 469 Tage verstreichen, bis Hacker bemerkt werden, dauert es im weltweiten Durchschnitt 146 Tage, heißt es im M-Trends Report der FireEye-Tochter Mandiant.

Hacking-Attacken in der Region EMEA (Europa, Mittlerer Osten und Afrika) werden selten entdeckt, nicht zuletzt dank der Bemühungen der Cyber-Kriminellen: Die Angreifer versuchen zwar, sich im Netzwerk zu verbreiten, hinterlassen aber kaum Spuren bzw. verschleiern diese. Von über 40.000 Systemen, die für den Mandiant-Bericht durchschnittlich pro Netzwerk und Unternehmen gescannt wurden, waren nur 40 Systeme infiziert.

Die Malware wurde oft erst kurz vorher für den jeweiligen Angriff geschrieben und folgerichtig nicht von Antivirus-Tools und den Blacklists der Proxy Server erkannt. Während eines Angriffs wechseln die Hacker gerne von Malware zu den im Unternehmen genutzten Remote-Access-Lösungen wie etwa VPNs, um länger unentdeckt zu bleiben: Sie nutzen legitime Tools, tarnen sich als „Insider“ mit gültigen Berechtigungen. Sie beseitigen manchmal sogar ihre Malware, sobald sie eingedrungen sind.

Manches Unternehmen schützt laut FireEye nur die Hosts mit signaturbasierten Antivirus-Lösungen und ließe interne Kommunikationsströme in sensitiven Bereichen wie Datenbanken oder der Dokumentation geistigen Eigentums außer Acht. Das Fazit der Mandiant-Fachleute: die Unternehmen in der Region haben in Bezug auf Sicherheit nicht die Reife erreicht, um sicherheitsrelevante Events übergreifend zu überwachen

Im weltweiten Vergleich kommt beim Aufdecken von Vorfällen noch wenig Unterstützung von offizieller Seite. Diese ändere sich momentan dort, wo der Schutz kritischer Infrastrukturen zunehmend als staatliche Aufgabe wahrgenommen wird. In 88 Prozent der Fälle haben Unternehmen die Sicherheitslecks selbst gefunden – allerdings dauerte dies im Schnitt 469 Tage. Und je länger die Verweildauer, desto höher das entwendete Datenvolumen: Durchschnittlich wurden nachweisbare 2,6 GB an Daten gestohlen, so Mandiant.

Gehandelt wird oft zu spät und unzureichend. Die meisten Aufträge an FireEye kamen erst nach forensischen Ermittlungen – nachdem die Firmen die Eindringlinge aus ihrer Umgebung nicht selbst entfernen konnten. Der Grund dafür: In Europa nutzen noch viele Unternehmen traditionelle Methoden, die nicht ausreichen, um den Angreifer zu entfernen und untersuchen nur eine Handvoll von Maschinen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44123982 / Security-Testing)