Laut EMEA-Edition der M-TRENDS 2016, in denen der Security-Spezialist FireEye Zahlen und Fakten zu Online-Attacken zusammengefasst hat, benötigen Unternehmen in Europa durchschnittlich 469 Tage, um einen erfolgten erfolgreichen Angriff auf die eigene IT-Infrastruktur zu bemerken. Weltweit sind es im Schnitt dagegen lediglich 146 Tage. [...]
Roland Messmer, Regional Director Central and Eastern Europe bei LogRhythm, sieht sich durch diese Zahlen an ein bekanntes Sinnbild erinnert: „Fast hat es den Anschein, als verhielten sich europäische Unternehmen angesichts der zunehmenden Zahl an Cyber-Attacken ebenso wie die berühmt-berüchtigten drei Affen: Nichts sehen, nichts hören, nicht sprechen. Dieses Verhalten ist jedoch kontraproduktiv und schadet nicht nur den Unternehmen, sondern auch deren Kunden. Denn Hauptziel der Cyberkriminellen sind sensitive Kunden- und Unternehmensdaten.
Erfolgreiche Angriffe auf IT-Infrastrukturen erfolgen tagtäglich. Selbst der Einsatz der modernsten, intelligentesten und umfassendsten Sicherheitslösung kann dies nicht zu 100 Prozent verhindern. Aufgabe muss es daher sein, erfolgende Attacken so früh wie möglich zu erkennen, um den möglichen Schaden zu minimieren.
Vergleichbar ist dies mit einem traditionellen Einbruch in ein Wohnhaus: Wird der Einbrecher durch adäquate Systeme bereits beim Betreten des Grundstücks entdeckt und entsprechende Alarme ausgelöst, wird der Schaden gering ausfallen. Kann er über längere Zeit unentdeckt agieren, sind die Schäden groß.
Im IT-Bereich definiert der Rand des Netzwerks die Grundstücksgrenze. Durch ein konsequentes Monitoring des Netzwerkverkehrs, bei dem ungewöhnliche Zugriffs- und Verhaltensmuster durch intelligente Algorithmen automatisch erkannt und gemeldet werden, lassen sich Cyber-Attacken frühestmöglich erkennen und entsprechende Gegenmaßnahmen einleiten.“
Be the first to comment