Einer Studie von FireEye (PDF) zufolge ist moderne Sicherheitssoftware nicht in der Lage, Firmen und Behörden ausreichend vor Malware und Hackerangriffen zu schützen. Von den mehr als 1200 Kunden in 20 Branchen, die FireEye mit seinen eigenen Sicherheitslösungen überwacht, wurden 97 Prozent zwischen Januar und Juni 2014 erfolgreich angegriffen. Als Grund dafür nennt das Unternehmen die zunehmende Professionalität der Hacker.
„Man hat es immer häufiger mit professionellen Angreifern zu tun, egal ob es sich um ein staatlich gesponsertes oder ein organisiertes Verbrechen handelt“, sagte Dave Merkel, Chief Technology Officer von FireEye. Hacker übernähmen stets die neuesten Angriffsmethoden, so wie Verbraucher hinter den neuesten Smartphones her seien.
In Branchen wie Handel, Landwirtschaft, Bildung, Gesundheit und Transport wurden alle von der Studie erfassten Unternehmen mit Schadsoftware infiziert. Bei Medien- und Unterhaltungsfirmen lag der Anteil bei nur 91 Prozent. Zudem war FireEye bei seinen Tests in der Lage, die Verteidigungsmechanismen von 76 Prozent der Rüstungs- und Luftfahrtunternehmen zu durchbrechen. Dies sei besonders besorgniserregend, da beide Branchen nahezu routinemäßig das Ziel von Angriffen seien.
Viele der Angriffe erfolgten laut FireEye per E-Mail oder über manipulierte Websites. Dabei wurden vor allem neue Varianten von bekannten Schadprogrammen eingeschleust. Die Malware-Varianten veränderten sich schneller, als sich die vorhandenen Technologien anpassen könnten. Von daher würden neue Ansätze für den Schutz vor Malware benötigt.
Viele Unternehmen verschlimmerten das Problem, da sie dem Thema Sicherheit nicht genug Aufmerksamkeit schenkten, so FireEye weiter. Sie verließen sich nur auf grundlegende Schutzmaßnahmen wie Antivirenprogramme. Deren Technologie habe sich aber in den vergangenen 20 Jahren nur wenig verändert, was sie anfällig für moderne Angriffe mache.
Verheerende Angriffe wie die auf Sony Pictures sind zwar wahrscheinlich nicht zu verhindern, der Schaden könnte aber reduziert werden. Laut Tyler Shields, Sicherheitsanalyst bei Forrester, sollten für Computer mit vertraulichen Informationen strengere Regeln gelten oder sie sollten gar keinen Zugang zum Internet haben. „Wenn Sie wirklich Angst vor dem Verlust von Kopien Ihrer Filme oder E-Mails haben, dann sollten Sie sicherstellen, dass sie auf isolierten Systemen sind“, sagte Shields. „Unternehmen machen das nicht.“
Anbieter von Sicherheitssoftware und -werkzeugen versichern ihren Kunden, dass sie nicht mehr benötigen, um ihre Unternehmen vor Hackern zu schützen. Allein die Fortune-500-Unternehmen werden in diesem Jahr wahrscheinlich 76 Milliarden Dollar für die Sicherheit ihrer Computer und Netzwerke ausgeben, sieben Prozent mehr als 2014. Die Studie von FireEye legt die Vermutung nahe, dass dieses Geld nicht immer gut angelegt ist.
[mit Material von Seth Rosenblatt, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
