USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

HackerUnternehmen entdecken Cyberangriffe schneller – und haben dennoch Schwierigkeiten, mit der Kreativität der Cyberkriminellen mitzuhalten. Dies zeigt der jährliche Report „M-Trends“, der in seiner siebten Ausgabe von FireEye veröffentlicht wurde. Der Report zeigt: Angreifer halten sich in der EMEA-Region im Schnitt dreieinhalb Monate im Unternehmensnetzwerk auf, bevor sie entdeckt werden.

Im Vergleich zum Vorjahr mit 469 Tagen ist dies eine enorme Verbesserung – zumal die Attacken immer raffinierter werden: 2016 kontaktierte eine Gruppe Cyberkrimineller ihre Opfer sogar telefonisch, um sie bei der Aktivierung der mit Schadcode versehenen Makros persönlich zu unterstützen.

Zu den wesentlichen Ergebnissen zählen:

  • Die Verweildauer in Unternehmensnetzwerken in EMEA beträgt 106 Tage – Die durchschnittliche Verweildauer (die Zeit, die ein Angreifer im Netzwerk verbringt, bevor er entdeckt wird) beträgt 106 Tage. Zur besseren Einordnung: FireEye-Experten können im Zuge von Penetrationstests innerhalb von drei Tagen Administratorenzugriff auf Netzwerke bekommen, das sind also immer noch 103 Tage zu viel, in denen ein Hacker beliebig Informationen abgreifen oder Schaden anrichten kann. Der weltweite Durchschnitt liegt bei 99 Tagen. Positiv zu bewerten ist allerdings die Tatsache, dass sich die Verweildauer gegenüber den M-Trends-Zahlen aus 2015 mit 469 Tagen deutlich verringert hat.
     
  • Angriffe auf den Finanzsektor haben eine neue Qualität erreicht – Angreifer in diesem Sektor agieren inzwischen so fortschrittlich wie staatlich unterstützte Hacker, die üblicherweise technisch deutlich ausgereifter vorgehen. 2016 haben sich Angreifer im Finanzsektor auf individuell auf das Opfer zugeschnittene Backdoors konzentriert, die für jedes kompromittierte System maßgeschneidert waren. Zusätzlich haben sie ihre eigene Infrastruktur gehärtet und fortschrittliche Verschleierungstechniken genutzt, um eine forensische Analyse zu erschweren. Ein unerwarteter Trend war, dass Angreifer 2016 ihre Opfer mitunter telefonisch kontaktiert haben, um ihnen dabei zu helfen, Makros in Phishing-Dokumenten zu aktivieren oder an die persönliche E-Mail-Adresse der Opfer zu gelangen.
     
  • Russische Cyberangreifer zielen auf Wahlen ab – 2016 konnte FireEye beobachten, dass russische Hackergruppierungen die Präsidentschaftswahlen in den USA beeinflusst haben. Auch für eine Einflussnahme auf die Wahlen in Europa gibt es bereits Anzeichen. Vorfälle wie im letzten Jahr, als mehrere deutsche Politiker zum Ziel russischer Hacker wurden, werden auch weiterhin stattfinden, da Cyberangriffe als Möglichkeit betrachtet werden, die europäische Politik zu beeinflussen.
     
  • Hohe Risiken für den Energiesektor – Cyberangreifer versuchen mithilfe von gestohlenen geheimen Informationen ihren heimischen Unternehmen einen Vorteil zu verschaffen. Zusätzlich könnten industrielle Steuerungssysteme in Europa zum Ziel von Cyberangreifern werden. Dies könnte Beeinträchtigungen im Betrieb oder sogar Zerstörungen hervorrufen.

„2016 haben wir gesehen, dass sich Angriffe in Bereiche wie Wahlen ausweiten und dass die Angreifer selbst immer fortschrittlicher werden. Anhand der sinkenden Verweildauer sehen wir, dass sich Organisationen auf diese neue Bedrohungslandschaft einstellen. Allerdings gibt es noch viel zu tun, da Angreifer innerhalb weniger Tage ihre Ziele erreichen“, so Jan Korth, ‎Director of Security Consulting Services (DACH) bei der FireEye-Tochter Mandiant. „Dass Angreifer schneller entdeckt werden, liegt an einem erhöhten Gefahrenbewusstsein der Unternehmen, dem technischen Fortschritt und Investitionen in Technologie und Fachkräfte. Neue rechtliche Rahmenbedingungen wie die Datenschutzgrundverordnung veranlassen Organisationen dazu, neben reinen Datenschutzmaßnahmen eine ganzheitliche Sicherheitsstrategie zu entwickeln. Verglichen mit dem globalen Durchschnitt hinkt EMEA in einigen Bereichen aber noch weit hinterher. Hier sollten die Chefetagen in der Region schnell nacharbeiten.“

Den vollständigen Report finden Sie hier.
 

GRID LIST
Tb W190 H80 Crop Int 389a09c7656acc1c7d7e5e7e63199d3e

Keine Automatisierungs-Strategie in deutschen Büros

Wunsch und Wirklichkeit klaffen beim Thema Automatisierung in Unternehmen weit…
Tb W190 H80 Crop Int 3cdf0b608358ed23f127e2b56d94ed50

Google und Amazon werden nicht als Wettbewerber erkannt

Die digitale Transformation zählt aktuell in fast zwei Drittel (62 Prozent) der deutschen…
Tb W190 H80 Crop Int 83e42abf2c83bc3b81052b099644a410

Großunternehmen erwarten mehr Jobs durch die Digitalisierung

Führt die Digitalisierung in Deutschlands Großunternehmen zu einem Verschwinden oder…
Tb W190 H80 Crop Int 9d587fe1bc77601d0710fd138365b11b

Botnetze zählen zu den hartnäckigsten Cyberbedrohungen

2017 haben die CenturyLink Threat Research Labs im Durchschnitt 195.000 auf…
Tb W190 H80 Crop Int 1c47f891c0e4f49c0ac30709509936c2

Industrie 4.0: Jede vierte Maschine ist smart

Sie generieren Daten, kommunizieren untereinander und geben dank Sensoren wichtige…
Tb W190 H80 Crop Int C1f80d9d9fa627857ca15db759d2550c

Cyber Threat Intelligence Umfrage 2018

Das SANS Institute, stellt die Ergebnisse seiner jährlichen SANS Cyber Threat…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security