22. Februar 2018 |

Erkennung von Zwischenfällen und E-Mail-Attacken fordern Unternehmen

Der neue Incident Response Report des finnischen Sicherheitsanbieters F-Secure zeigt, dass E-Mail-Konten der schwächste Punkt in der digitalen Sicherheit von Firmen sind. Unternehmen kämpfen zudem damit, Zwischenfälle schnell und zielgenau zu entdecken.

Mehr als ein Drittel aller digitalen Zwischenfälle starten mit einer Phishing-E-Mail oder einem bösartigen Anhang, der an Mitarbeiter verschickt wird. Das zeigt neuer Incident Report Bericht, der vom weltweit agierenden IT-Sicherheitsanbieter F-Secure veröffentlich wurde. Dieser gibt Einblicke darüber, wie Kriminelle Firmen und andere Organisationen attackieren.

Die häufigste Schwachstelle, die dabei ausgenutzt wird, sind Lücken in Softwareangeboten, die vom Internet aus zugänglich ist. In 21 Prozent der von F-Secure untersuchten Fälle konnten Angreifer solche Schwachstellen nutzen, um in die Firmeninfrastruktur einzudringen. In 34 Prozent aller Fälle war allerdings keine Lücke notwendig, hier erfolgte der Angriff über Phishing und bösartige Anhänge in E-Mails. Laut Tom Van de Wiele, Principal Security Consultant bei F-Secure, sind diese Arten von Angriffe für Unternehmen viel schwerer in den Griff zu bekommen.

„Wer die Schwachstelle einer Software quasi im Vorbeigehen ausnutzt, der setzt eher auf Glück als auf präzise ausgewählte Ziele. Der digitale Einbruch über die E-Mail ist dagegen gut vorbereitet. Es gibt viele verschiedene Wege, wie Angreifer E-Mails nutzen können. Diese Attacken sind auch deswegen so populär, weil sich jede Firma auf E-Mails zur Kommunikation verlässt“, sagt Van de Wiele. „Die Nutzer müssen nachdenken bevor sie auf Links oder Anhänge klicken. Doch der Stress in vielen Jobs überschreibt diese Logik. Angreifer wissen das und nutzen es gezielt aus.“

Weitere signifikante Erkenntnisse des Reports:

  • Unternehmen sind sowohl von opportunistischen wie auch gezielten Attacken betroffen, beide Arten halten sich in etwa die Waage
  • Bösartige Insider sind an einem Fünftel aller Zwischenfälle beteiligt
  • In mehr als 80 Prozent der Fälle wurden die Verantwortlichen für Zwischenfälle kontaktiert, nachdem eine Infektion erfolgte
  • Nach einem Ausbruch verbreiten die meisten Angreifer Malware. Ziele dieser Malware können sowohl finanzieller Natur sein, wie auch das Thema Spionage oder die Sicherung des Zugangs zum Unternehmensnetzwerk für die Kriminellen.
  • 13 Prozent aller Untersuchungen erweisen sich als falscher Alarm

Gerade der letzte Punkte ist für Tom Van de Wiele interessant. Die hohe Anzahl an falschen Alarmen zeige, dass Unternehmen damit kämpfen, digitale Angriffe präzise zu entdecken. „Wir werden oft gerufen um eine verdächtige Aktivität zu untersuchen. Das sagt mir, dass viele Unternehmen keine wirklich genauen Methoden haben, um Zwischenfälle zu entdecken. Manchmal stellt sich heraus, dass wir eher ein IT-Problem denn eine Attacke untersuchen. Das kostet Ressourcen und lenkt von den echten Zwischenfällen ab.“

Der Bericht empfiehlt Unternehmen in Lösungen zum Entdecken von Zwischenfällen und die Antwort darauf zu investieren. Dazu gehören beispielsweise Analyse-Funktionen auf den Endpunkten sowie eine Lösung oder ein Dienst, um auf Zwischenfälle zu reagieren.

Weitere Informationen:
Warum Unternehmen mit der Erkennung digitaler Zwischenfälle kämpfen
F-Secure Erkennung von digitalen Vorfällen und forensische Dienstleistungen

Aktuelle Pressemitteilungen

02. April 2019

Cybersecurity in Unternehmen: F-Secure fordert kontinuierliche Reaktion auf moderne Bedrohungen

F-Secure fordert die ständige Bereitschaft für mögliche Sicherheitsverletzung sowie eine schnelle und effektive Eindämmung, die das richtige Gleichgewicht von Mensch, Prozess und Technologie abdeckt und stärker in den Vordergrund stellt.

12. März 2019

F-Secure untersucht Aktivitäten auf Twitter zum Thema Brexit

Fake-News-Kampagnen, Graswurzelbewegungen und andere anorganische Phänomene – die Analyse von 24 Millionen Tweets ergab ein deutliches Ungleichgewicht bei Brexit-Befürwortern und -Gegnern mit starken, anorganischen Aktivitäten auf Seiten der Befürworter

21. Februar 2019

F-Secure mit zwei AV-TEST Best Protection Awards ausgezeichnet

Auszeichnungen für die Produkte F-Secure Protection Service for Business (PSB) und F-Secure SAFE

31. Januar 2019

M-net erweitert Partnerschaft mit F-Secure und bietet zusätzliche Sicherheitsfunktionen für seine Kunden an

Mit dem neuen Angebot setzen M-net und F-Secure ein klares Statement für mehr Sicherheit, das es so bei Internet Service Providern noch nie gab.

%d Bloggern gefällt das: