Tagtäglich werden Unternehmen jeder Größe Ziel von gezielten Cyberangriffen durch professionelle Angreifer – auch in Deutschland, warnt Frank Kölmel, Vice President Central & Eastern Europe bei FireEye.
Angreifer verfolgen zumeist politisch oder finanziell motivierte Ziele und stellen eine Bedrohung dar, die Systeme und sogar ganze Produktionsstraßen lahmlegen kann. Sicherheitsverantwortliche müssen sich auf derartige Angriffe vorbereiten, denn sie sind unvermeidbar.
Hinter gezielten Cyberangriffen, wie sie immer häufiger in Unternehmen stattfinden, stecken keine automatisierten Malware-Codes, die einfach ins Netz gestreut werden. Es sind hochprofessionelle und gut finanzierte Spezialisten, die ihre Angriffe steuern. Nicht selten werden diese Angriffe erst sehr spät bemerkt und häufig vergehen Monate, bevor eine Sicherheitsverletzung identifiziert wird. Untersuchungen von Mandiant haben gezeigt, dass Unternehmen durchschnittlich 205 Tage zur Entdeckung einer Sicherheitsverletzung benötigen. In dieser Zeit können sich Angreifer frei im Unternehmensnetzwerk bewegen und beliebig Daten stehlen, die ihnen nutzen.
Zugang zum Netzwerk eines Unternehmens erlangen Angreifer auf unterschiedlichen Wegen. Selbst vermeintlich einfach Taktiken wie Spear-Phishing sind schnell von Erfolg gekrönt, denn jeden Tag werden in Unternehmen unzählige E-Mails mit Links oder Datei-Anhängen verschickt und geöffnet. Daneben gibt es viele weitere Vektoren, die Angreifer nutzen können, und nicht selten finden Angriffe statt, die gleich mehrere dieser Vektoren verwenden.
In Deutschland beobachten wir eine rasante Zunahme von Cyberbedrohungen. Im Juni 2015 gab es bereits dreimal so viele Advanced Persistent Threats wie im Januar, zu Beginn des Jahres. Insgesamt fanden 14 Prozent aller von FireEye in Europa beobachteter Angriffe im ersten Halbjahr 2015 in Deutschland statt. Mit Abstand am häufigsten werden hierzulande Industrieunternehmen angegriffen, gefolgt vom öffentlichen Sektor und der Versicherungsbranche.
Letzten Endes bestimmt nicht die Anzahl der Angriffe, wie groß die Gefahr für die Unternehmenssicherheit ist, sondern deren Qualität. Unsere Beobachtungen zeigen, dass 80 Prozent der Schäden, die bei Unternehmen durch gezielte und hartnäckige Angriffe entstehen, ihren Ursprung bei nur 20 Prozent der Sicherheitsverletzungen haben.
Der Schlüssel zu besserem Schutz ist die frühe Erkennung von Angriffen, um sie zeitnah zu unterbinden. Dazu müssen viele Unternehmen die Aufteilung ihrer Budgets für Cybersicherheit und ihre IT insgesamt neu denken, um ausreichenden Schutz für alle Endpunkte in ihrem Netzwerk und schnelle Incident-Response-Maßnahmen zu ermöglichen, denn die Kombination fortschrittlicher Technologie, Erfahrung und Expertise in diesem Gebiet bringt die Unternehmenssicherheit auf Augenhöhe mit modernen Cyberbedrohungen.