22. Februar 2018 |

Erkennung von Zwischenfällen und E-Mail-Attacken fordern Unternehmen

Der neue Incident Response Report des finnischen Sicherheitsanbieters F-Secure zeigt, dass E-Mail-Konten der schwächste Punkt in der digitalen Sicherheit von Firmen sind. Unternehmen kämpfen zudem damit, Zwischenfälle schnell und zielgenau zu entdecken.

Mehr als ein Drittel aller digitalen Zwischenfälle starten mit einer Phishing-E-Mail oder einem bösartigen Anhang, der an Mitarbeiter verschickt wird. Das zeigt neuer Incident Report Bericht, der vom weltweit agierenden IT-Sicherheitsanbieter F-Secure veröffentlich wurde. Dieser gibt Einblicke darüber, wie Kriminelle Firmen und andere Organisationen attackieren.

Die häufigste Schwachstelle, die dabei ausgenutzt wird, sind Lücken in Softwareangeboten, die vom Internet aus zugänglich ist. In 21 Prozent der von F-Secure untersuchten Fälle konnten Angreifer solche Schwachstellen nutzen, um in die Firmeninfrastruktur einzudringen. In 34 Prozent aller Fälle war allerdings keine Lücke notwendig, hier erfolgte der Angriff über Phishing und bösartige Anhänge in E-Mails. Laut Tom Van de Wiele, Principal Security Consultant bei F-Secure, sind diese Arten von Angriffe für Unternehmen viel schwerer in den Griff zu bekommen.

„Wer die Schwachstelle einer Software quasi im Vorbeigehen ausnutzt, der setzt eher auf Glück als auf präzise ausgewählte Ziele. Der digitale Einbruch über die E-Mail ist dagegen gut vorbereitet. Es gibt viele verschiedene Wege, wie Angreifer E-Mails nutzen können. Diese Attacken sind auch deswegen so populär, weil sich jede Firma auf E-Mails zur Kommunikation verlässt“, sagt Van de Wiele. „Die Nutzer müssen nachdenken bevor sie auf Links oder Anhänge klicken. Doch der Stress in vielen Jobs überschreibt diese Logik. Angreifer wissen das und nutzen es gezielt aus.“

Weitere signifikante Erkenntnisse des Reports:

  • Unternehmen sind sowohl von opportunistischen wie auch gezielten Attacken betroffen, beide Arten halten sich in etwa die Waage
  • Bösartige Insider sind an einem Fünftel aller Zwischenfälle beteiligt
  • In mehr als 80 Prozent der Fälle wurden die Verantwortlichen für Zwischenfälle kontaktiert, nachdem eine Infektion erfolgte
  • Nach einem Ausbruch verbreiten die meisten Angreifer Malware. Ziele dieser Malware können sowohl finanzieller Natur sein, wie auch das Thema Spionage oder die Sicherung des Zugangs zum Unternehmensnetzwerk für die Kriminellen.
  • 13 Prozent aller Untersuchungen erweisen sich als falscher Alarm

Gerade der letzte Punkte ist für Tom Van de Wiele interessant. Die hohe Anzahl an falschen Alarmen zeige, dass Unternehmen damit kämpfen, digitale Angriffe präzise zu entdecken. „Wir werden oft gerufen um eine verdächtige Aktivität zu untersuchen. Das sagt mir, dass viele Unternehmen keine wirklich genauen Methoden haben, um Zwischenfälle zu entdecken. Manchmal stellt sich heraus, dass wir eher ein IT-Problem denn eine Attacke untersuchen. Das kostet Ressourcen und lenkt von den echten Zwischenfällen ab.“

Der Bericht empfiehlt Unternehmen in Lösungen zum Entdecken von Zwischenfällen und die Antwort darauf zu investieren. Dazu gehören beispielsweise Analyse-Funktionen auf den Endpunkten sowie eine Lösung oder ein Dienst, um auf Zwischenfälle zu reagieren.

Weitere Informationen:
Warum Unternehmen mit der Erkennung digitaler Zwischenfälle kämpfen
F-Secure Erkennung von digitalen Vorfällen und forensische Dienstleistungen

Aktuelle Pressemitteilungen

17. Mai 2018

F-Secure verpackt das Beste aus Mensch und Maschine in einer Security-Lösung

F-Secure hat eine neue ‚Managed Detection & Response‘-Lösung auf den Markt gebracht, die branchenführende Sicherheitsexpertise mit den neuesten Technologien verbindet und Unternehmen hilft, dateilose Angriffe, Sicherheitslücken bei Zugriffsrechten und weitere moderne Angriffsmethoden zu erkennen.

04. Mai 2018

Der ‚Goldrausch‘ bei Ransomware scheint beendet, aber die Gefahr bleibt

Eine neue Studie von F-Secure zeigt, dass die Anzahl der Angriffe mit Ransomware durch WannaCry im Jahr 2017 förmlich explodiert ist. Gleichzeitig deutet ein Abnehmen des Einsatzes anderer Arten von Ransomware darauf hin, dass es einen potenziellen Wandel in der Nutzung von Ransomware durch Cyberkriminelle gibt.

25. April 2018

Schwachstelle: Millionen Hotelzimmer lassen sich hacken

Schlüsselkarten internationaler Hotelketten und Hotels können gehackt werden – damit steht der Zugang zu jedem Zimmer im Gebäude offen. Diese Entdeckung machten Forscher von F-Secure, dem finnischen Anbieter von Cyber Security- Lösungen.

14. März 2018

Neuer Dienst stoppt globale Cyber-Attacken gemeinsam mit Channel-Partnern

Mit einem neuen Angebot richtet sich F-Secure an Channel-Partner, die ihre Kunden effektiv gegen gezielte digitale Attacken schützen und so neue Geschäftsbereiche finden wollen.

%d Bloggern gefällt das: