Malware: Moderne Sicherheitssoftware schützt Firmen unzureichend

Trotz Sicherheitssoftware: Im ersten Halbjahr 2014 konnten Hacker 97 Prozent der Unternehmen erfolgreich angreifen. Ein Großteil der Attacken erfolgt per E-Mail mit bekannten Malware-Varianten.

Moderne Sicherheitssoftware liefert Firmen und Behörden keinen ausreichenden Schutz vor Malware und Cyberattacken. Zu diesem Ergebnis kommt eine Studie von FireEye (PDF). Hacker griffen zwischen Januar und Juni 2014 97 Prozent der über 1200 Kunden, die das Sicherheitsunternehmen mit seinen eigenen Lösungen überwacht, erfolgreich an. FireEye begründet dies mit der steigenden Professionalität der Angreifer.

“Man hat es immer häufiger mit professionellen Angreifern zu tun, egal ob es sich um ein staatlich gesponsertes oder ein organisiertes Verbrechen handelt”, sagte Dave Merkel, Chief Technology Officer von FireEye. Dabei würden sie immer die aktuellsten Angriffsmethoden einsetzen, so wie Verbraucher hinter den neuesten Smartphones her seien.

Security in Firmen (Bild: Shutterstock/Mikko Lemola)
Unternehmen vertrauen zum Großteil nur auf auf grundlegende Schutzmaßnahmen wie Antivirenprogramme, das ist FireEye zufolge zu wenig. (Bild: Shutterstock/Mikko Lemola)

Alle von der Studie erfassten Unternehmen aus Bereichen wie Bildung, Gesundheit, Handel, Landwirtschaft und Transport wurden mit Schadsoftware infiziert. Der Anteil bei Medien- und Unterhaltungsfirmen beträgt 91 Prozent. Bei den Tests konnte FireEye außerdem die Verteidigungsmechanismen von 76 Prozent der Rüstungs- und Luftfahrtunternehmen überwinden. Dies sei besonders besorgniserregend, da beide Branchen nahezu routinemäßig das Ziel von Angriffen seien.

Dem Sicherheitsunternehmen zufolge erfolgte ein Großteil der Angriffe per E-Mail oder über manipulierte Websites. Vor allem neue Varianten von bekannter Schadsoftware kamen dabei zum Einsatz. Die Malware-Varianten entwickeln sich schneller weiter, als sich die Sicherheitstechnologien anpassen könnten. Daher benötige man neue Ansätze für den Schutz vor Malware.

Nur Basisschutzmaßnahmen in Firmen

Das Thema Sicherheit erhalte in vielen Unternehmen zu wenig Aufmerksamkeit, wodurch sich das Problem verschlimmere, so FireEye weiter. Es kämen nur die grundlegenden Schutzmaßnahmen wie Antivirenprogramme zum Einsatz. Allerdings gab es in den vergangenen 20 Jahren in diesem Bereich nur wenige Veränderungen, was sie anfällig für moderne Angriffe mache.

Verheerende Angriffe wie die auf Sony Pictures sind zwar wahrscheinlich nicht zu verhindern, der Schaden könnte aber reduziert werden. Tyler Shields, Sicherheitsanalyst bei Forrester, zufolge sollten für Computer mit vertraulichen Dateien strengere Richtlinien gelten oder erst gar kein Zugang zum Internet bestehen. “Wenn Sie wirklich Angst vor dem Verlust von Kopien Ihrer Filme oder E-Mails haben, dann sollten Sie sicherstellen, dass sie auf isolierten Systemen sind”, sagte Shields. “Unternehmen machen das nicht.”

Anbieter von Sicherheitssoftware und -werkzeugen versichern ihren Kunden, dass sie nicht mehr benötigen, um ihre Unternehmen vor Hackern zu schützen. Allein die Fortune-500-Unternehmen werden in diesem Jahr wahrscheinlich 76 Milliarden Dollar für die Sicherheit ihrer Computer und Netzwerke ausgeben, sieben Prozent mehr als 2014. Die Studie von FireEye legt die Vermutung nahe, dass dieses Geld nicht immer gut angelegt ist.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de