Lange Verweildauer von Angreifern

Viele Cyberangriffe bleiben monatelang unentdeckt

Angriff

Cyberangriffe werden in vielen Unternehmen erst sehr spät erkannt – teilweise erst nach mehreren Monaten oder sogar Jahren.

Das geht aus einer aktuellen Analyse von Kaspersky hervor, die Sicherheitsvorfälle und deren Erkennung näher untersucht hat.

Anzeige

Die Untersuchung zeigt, dass schädliche Aktivitäten in 31 Prozent der analysierten Fälle bereits länger als drei Monate unbemerkt in den betroffenen IT-Umgebungen aktiv waren. Besonders kritisch fällt das Ergebnis bei schwerwiegenden Sicherheitsvorfällen aus: Hier wurden 52 Prozent der Angriffe erst nach mehr als 90 Tagen entdeckt. Im extremsten untersuchten Fall blieb eine Kompromittierung sogar vier Jahre lang unentdeckt.

Nach Einschätzung von Kaspersky verdeutlichen diese Zahlen, dass viele Unternehmen Angreifer erst bemerken, wenn bereits erheblicher Schaden entstanden sein könnte.

Sicherheitslösungen schlagen häufig nicht an

Ein zentrales Problem besteht laut der Analyse darin, dass vorhandene Sicherheitswerkzeuge viele Angriffe zunächst nicht zuverlässig erkennen. In 60 Prozent der untersuchten Vorfälle erzeugten die eingesetzten Systeme keine Warnmeldungen mit ausreichend hoher Vertrauenswürdigkeit.

Anzeige

Dadurch mussten zahlreiche Angriffe auf anderem Weg entdeckt werden. Jeder fünfte Sicherheitsvorfall wurde letztlich manuell identifiziert – etwa durch Administratoren oder Sicherheitsteams.

Neben der eigentlichen Erkennung rücken auch Sicherungssysteme in den Fokus. Kaspersky stellte fest, dass sich in 40 Prozent der untersuchten Fälle Webshells oder andere Schadprogramme unbemerkt in Backups befanden.

Das birgt das Risiko, dass Unternehmen nach einer erfolgreichen Bereinigung ihrer Systeme versehentlich erneut Schadsoftware einspielen und Angreifern damit wieder Zugang verschaffen.

Nicht nur technische Defizite erschweren die Abwehr von Cyberangriffen. In fast einem Drittel der untersuchten Fälle identifizierten die Experten organisatorische Mängel. Dazu gehörten unter anderem unklare Kommunikationswege, fehlende Rückmeldungen über umgesetzte Sicherheitsmaßnahmen oder Wissensverluste durch Personalwechsel.

Diese Faktoren können die Reaktion auf Sicherheitsvorfälle erheblich verzögern und die Eindämmung eines Angriffs erschweren.

Regelmäßige Sicherheitsprüfungen gewinnen an Bedeutung

Die Ergebnisse der Analyse machen deutlich, dass klassische Schutzmaßnahmen allein nicht ausreichen. Unternehmen sollten ihre Sicherheitsüberwachung regelmäßig überprüfen, Erkennungsmechanismen optimieren und auch Warnmeldungen mit geringer Priorität systematisch auswerten.

Darüber hinaus empfiehlt Kaspersky regelmäßige Sicherheitsbewertungen durch unabhängige Experten, kontinuierliche Threat-Hunting-Maßnahmen, aktuelle Patch-Prozesse sowie realitätsnahe Übungen für Incident-Response-Teams. Ergänzend können klar definierte Abläufe und regelmäßige Mitarbeiterschulungen dazu beitragen, Sicherheitsvorfälle schneller zu erkennen und ihre Auswirkungen zu begrenzen.

(red/Kaspersky)

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.