Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

HackerUnternehmen entdecken Cyberangriffe schneller – und haben dennoch Schwierigkeiten, mit der Kreativität der Cyberkriminellen mitzuhalten. Dies zeigt der jährliche Report „M-Trends“, der in seiner siebten Ausgabe von FireEye veröffentlicht wurde. Der Report zeigt: Angreifer halten sich in der EMEA-Region im Schnitt dreieinhalb Monate im Unternehmensnetzwerk auf, bevor sie entdeckt werden.

Im Vergleich zum Vorjahr mit 469 Tagen ist dies eine enorme Verbesserung – zumal die Attacken immer raffinierter werden: 2016 kontaktierte eine Gruppe Cyberkrimineller ihre Opfer sogar telefonisch, um sie bei der Aktivierung der mit Schadcode versehenen Makros persönlich zu unterstützen.

Zu den wesentlichen Ergebnissen zählen:

  • Die Verweildauer in Unternehmensnetzwerken in EMEA beträgt 106 Tage – Die durchschnittliche Verweildauer (die Zeit, die ein Angreifer im Netzwerk verbringt, bevor er entdeckt wird) beträgt 106 Tage. Zur besseren Einordnung: FireEye-Experten können im Zuge von Penetrationstests innerhalb von drei Tagen Administratorenzugriff auf Netzwerke bekommen, das sind also immer noch 103 Tage zu viel, in denen ein Hacker beliebig Informationen abgreifen oder Schaden anrichten kann. Der weltweite Durchschnitt liegt bei 99 Tagen. Positiv zu bewerten ist allerdings die Tatsache, dass sich die Verweildauer gegenüber den M-Trends-Zahlen aus 2015 mit 469 Tagen deutlich verringert hat.
     
  • Angriffe auf den Finanzsektor haben eine neue Qualität erreicht – Angreifer in diesem Sektor agieren inzwischen so fortschrittlich wie staatlich unterstützte Hacker, die üblicherweise technisch deutlich ausgereifter vorgehen. 2016 haben sich Angreifer im Finanzsektor auf individuell auf das Opfer zugeschnittene Backdoors konzentriert, die für jedes kompromittierte System maßgeschneidert waren. Zusätzlich haben sie ihre eigene Infrastruktur gehärtet und fortschrittliche Verschleierungstechniken genutzt, um eine forensische Analyse zu erschweren. Ein unerwarteter Trend war, dass Angreifer 2016 ihre Opfer mitunter telefonisch kontaktiert haben, um ihnen dabei zu helfen, Makros in Phishing-Dokumenten zu aktivieren oder an die persönliche E-Mail-Adresse der Opfer zu gelangen.
     
  • Russische Cyberangreifer zielen auf Wahlen ab – 2016 konnte FireEye beobachten, dass russische Hackergruppierungen die Präsidentschaftswahlen in den USA beeinflusst haben. Auch für eine Einflussnahme auf die Wahlen in Europa gibt es bereits Anzeichen. Vorfälle wie im letzten Jahr, als mehrere deutsche Politiker zum Ziel russischer Hacker wurden, werden auch weiterhin stattfinden, da Cyberangriffe als Möglichkeit betrachtet werden, die europäische Politik zu beeinflussen.
     
  • Hohe Risiken für den Energiesektor – Cyberangreifer versuchen mithilfe von gestohlenen geheimen Informationen ihren heimischen Unternehmen einen Vorteil zu verschaffen. Zusätzlich könnten industrielle Steuerungssysteme in Europa zum Ziel von Cyberangreifern werden. Dies könnte Beeinträchtigungen im Betrieb oder sogar Zerstörungen hervorrufen.

„2016 haben wir gesehen, dass sich Angriffe in Bereiche wie Wahlen ausweiten und dass die Angreifer selbst immer fortschrittlicher werden. Anhand der sinkenden Verweildauer sehen wir, dass sich Organisationen auf diese neue Bedrohungslandschaft einstellen. Allerdings gibt es noch viel zu tun, da Angreifer innerhalb weniger Tage ihre Ziele erreichen“, so Jan Korth, ‎Director of Security Consulting Services (DACH) bei der FireEye-Tochter Mandiant. „Dass Angreifer schneller entdeckt werden, liegt an einem erhöhten Gefahrenbewusstsein der Unternehmen, dem technischen Fortschritt und Investitionen in Technologie und Fachkräfte. Neue rechtliche Rahmenbedingungen wie die Datenschutzgrundverordnung veranlassen Organisationen dazu, neben reinen Datenschutzmaßnahmen eine ganzheitliche Sicherheitsstrategie zu entwickeln. Verglichen mit dem globalen Durchschnitt hinkt EMEA in einigen Bereichen aber noch weit hinterher. Hier sollten die Chefetagen in der Region schnell nacharbeiten.“

Den vollständigen Report finden Sie hier.
 

GRID LIST
E-Commerce

Einkaufen der Zukunft: Kunden fordern digitale Services

Heute in der Stadt shoppen, morgen online bestellen, was gestern nicht vorrätig war oder…
Tb W190 H80 Crop Int 473f1a871a5501d106c3efe11521f17a

Microsoft-Sicherheitslücken seit 2013 mehr als verdoppelt

Avecto hat seinen jährlichen Bericht zu Microsoft-Schwachstellen veröffentlicht, der…
Tb W190 H80 Crop Int 122f0beefa0caee71fb66219996739c4

M&A-Trends im Bereich Healthtech und Fintech

Das Research-Team von Hampleton Partners hat neue Technologie-M&A-Reports für das erste…
Ransomware Schild

Neue Ransomware entgeht dem Cloud-Malware-Schutz

Bitglass, Anbieter einer Cloud-Access-Security-Broker-Lösung (CASB), hat zusammen mit dem…
Tb W190 H80 Crop Int A782cd6d1afdc2a9d034d3fba677574e

Stationärer Einzelhandel nutzt digitale Möglichkeiten nur unzureichend

Die Ergebnisse einer kürzlich von Scandit in Auftrag gegebenen Umfrage unter über 1.500…
Tb W190 H80 Crop Int 3c6f415158642c5922a6acd7c60fbb97

Unternehmen werden 2018 softwarebasierte WANs nutzen

Immer mehr Unternehmen realisieren, dass herkömmliche Computernetzwerke im Zeitalter von…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security