Laut einer Untersuchung von FireEye sind 97 Prozent aller Unternehmen trotz des Einsatzes von Security-Werkzeugen von Sicherheitsverletzungen betroffen. Getestet wurden bei der Untersuchung Produkte aller namhaften Security-Anbieter. [...]
„Viele Unternehmen verwenden Defense-In-Depth-Systeme, um sich zu schützen – zumeist bestehend aus Firewalls, Intrusion-Prevention-Systemen, Webgateways, Sandbox- und Endpunktlösungen“, erklärt Frank Kölmel, Vice President Central & Eastern Europe bei FireEye. „Diese werden jedoch in der Regel unter Laborbedingungen, beruhend auf bekannten Bedrohungen, getestet.“ Aus diesem Grund hat FireEye die Effektivität von Security-Produkten unter realen Bedingungen auf den Prüfstand gestellt.
Für die Untersuchung wurden Daten von 1.216 Unternehmen auf der ganzen Welt ausgewertet, die zwischen Oktober 2013 und März 2014 Netzwerk- und E-Mail-Appliances von FireEye getestet haben, jedoch noch nicht von der FireEye-Plattform geschützt wurden. Im untersuchten Zeitraum waren 97 Prozent dieser Unternehmen von einer Sicherheitsverletzung betroffen. Das bedeutet, dass bei jeder Firma mindestens ein Angreifer alle Barrieren der Defense-In-Depth-Architektur überwinden konnte.
Auf drei Vierteln der Systeme beobachtete FireEye aktive Command-and-Control-Sitzungen (CnC) mit insgesamt mehr als zehn Millionen CnC-Übertragungen. Hier lag nicht nur eine Infiltration des Systems vor, sondern auch die Möglichkeit einer aktiven Benutzung des Systems durch den Angreifer – möglicherweise für Datendiebstahl. Hinweise auf Tools und Strategien von Advanced Persistent Threats (APT) fand FireEye bei 27 Prozent der Unternehmen.
Die Sicherheitstools, die bei den Unternehmen während des Tests installiert waren, ließen über 200.000 Malware-Downloads zu. 124.289 der Schadprogramme waren Unikate. „Mit diesem Ausmaß wird Cyberkriminalität als globales Problem deutlich“, sagt Kölmel. Die meisten Malware Callbacks weltweit waren im Hochschulsektor sowie bei Finanzdienstleistern und Behörden zu verzeichnen.
Jede Art von Sicherheitsprodukt, die bei den Unternehmen im Einsatz war, ließ mindestens eine Sicherheitsverletzung zu. So wurde FireEye zufolge beispielsweise ein Viertel der Malware von keinem einzigen Antivirus-Anbieter erkannt. In allen Sparten waren dabei die bekanntesten Namen aus dem Bereich Cybersicherheit vertreten. Einen Zusammenhang zwischen Wirksamkeit und Marktanteil eines Anbieters gab es dabei nicht.
„Mit der Flut an Malware-Dateien können gängige Defense-In-Depth-Architekturen inzwischen nicht mehr mithalten. Wie unsere Untersuchung zeigt, schaffen es die Urheber moderner Cyberangriffe in der Praxis letztlich, alle entsprechenden Tools zu umgehen“, erklärt Kölmel. „Das legt den beunruhigenden Verdacht nahe, dass weltweit Abertausende von Unternehmen infiltriert wurden, ohne es überhaupt zu wissen.“ (pi/oli)
Be the first to comment