Malware-Flut überfordert Security-Tools

Laut einer Untersuchung von FireEye sind 97 Prozent aller Unternehmen trotz des Einsatzes von Security-Werkzeugen von Sicherheitsverletzungen betroffen. Getestet wurden bei der Untersuchung Produkte aller namhaften Security-Anbieter. [...]

„Viele Unternehmen verwenden Defense-In-Depth-Systeme, um sich zu schützen – zumeist bestehend aus Firewalls, Intrusion-Prevention-Systemen, Webgateways, Sandbox- und Endpunktlösungen“, erklärt Frank Kölmel, Vice President Central & Eastern Europe bei FireEye. „Diese werden jedoch in der Regel unter Laborbedingungen, beruhend auf bekannten Bedrohungen, getestet.“ Aus diesem Grund hat FireEye die Effektivität von Security-Produkten unter realen Bedingungen auf den Prüfstand gestellt.

Für die Untersuchung wurden Daten von 1.216 Unternehmen auf der ganzen Welt ausgewertet, die zwischen Oktober 2013 und März 2014 Netzwerk- und E-Mail-Appliances von FireEye getestet haben, jedoch noch nicht von der FireEye-Plattform geschützt wurden. Im untersuchten Zeitraum waren 97 Prozent dieser Unternehmen von einer Sicherheitsverletzung betroffen. Das bedeutet, dass bei jeder Firma mindestens ein Angreifer alle Barrieren der Defense-In-Depth-Architektur überwinden konnte.

Auf drei Vierteln der Systeme beobachtete FireEye aktive Command-and-Control-Sitzungen (CnC) mit insgesamt mehr als zehn Millionen CnC-Übertragungen. Hier lag nicht nur eine Infiltration des Systems vor, sondern auch die Möglichkeit einer aktiven Benutzung des Systems durch den Angreifer – möglicherweise für Datendiebstahl. Hinweise auf Tools und Strategien von Advanced Persistent Threats (APT) fand FireEye bei 27 Prozent der Unternehmen.

Die Sicherheitstools, die bei den Unternehmen während des Tests installiert waren, ließen über 200.000 Malware-Downloads zu. 124.289 der Schadprogramme waren Unikate. „Mit diesem Ausmaß wird Cyberkriminalität als globales Problem deutlich“, sagt Kölmel. Die meisten Malware Callbacks weltweit waren im Hochschulsektor sowie bei Finanzdienstleistern und Behörden zu verzeichnen.

Jede Art von Sicherheitsprodukt, die bei den Unternehmen im Einsatz war, ließ mindestens eine Sicherheitsverletzung zu. So wurde FireEye zufolge beispielsweise ein Viertel der Malware von keinem einzigen Antivirus-Anbieter erkannt. In allen Sparten waren dabei die bekanntesten Namen aus dem Bereich Cybersicherheit vertreten. Einen Zusammenhang zwischen Wirksamkeit und Marktanteil eines Anbieters gab es dabei nicht.

„Mit der Flut an Malware-Dateien können gängige Defense-In-Depth-Architekturen inzwischen nicht mehr mithalten. Wie unsere Untersuchung zeigt, schaffen es die Urheber moderner Cyberangriffe in der Praxis letztlich, alle entsprechenden Tools zu umgehen“, erklärt Kölmel. „Das legt den beunruhigenden Verdacht nahe, dass weltweit Abertausende von Unternehmen infiltriert wurden, ohne es überhaupt zu wissen.“ (pi/oli)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*