Sicheres Erkennen von Zwischenfällen und E-Mail-Attacken ist eine Herausforderung

Der neue Incident Response Report zeigt, dass E-Mail-Konten der schwächste Punkt in der digitalen Sicherheit von Firmen sind. Unternehmen kämpfen zudem damit, Zwischenfälle schnell und zielgenau zu entdecken.

Mehr als ein Drittel aller digitalen Zwischenfälle starten mit einer Phishing-E-Mail oder einem bösartigen Anhang, der an Mitarbeiter verschickt wird. Das zeigt neuer Incident Report Bericht, der vom IT-Sicherheitsanbieter F-Secure veröffentlicht wurde [1]. Dieser gibt Einblicke darüber, wie Kriminelle Firmen und andere Organisationen attackieren.

Die häufigste Schwachstelle, die dabei ausgenutzt wird, sind Lücken in Softwareangeboten, die vom Internet aus zugänglich sind. In 21 Prozent der von F-Secure untersuchten Fälle konnten Angreifer solche Schwachstellen nutzen, um in die Firmeninfrastruktur einzudringen. In 34 Prozent aller Fälle war allerdings keine Lücke notwendig, hier erfolgte der Angriff über Phishing und bösartige Anhänge in E-Mails. Laut Tom Van de Wiele, Principal Security Consultant bei F-Secure, sind diese Arten von Angriffe für Unternehmen viel schwerer in den Griff zu bekommen.

»Wer die Schwachstelle einer Software quasi im Vorbeigehen ausnutzt, der setzt eher auf Glück als auf präzise ausgewählte Ziele. Der digitale Einbruch über die E-Mail ist dagegen gut vorbereitet. Es gibt viele verschiedene Wege, wie Angreifer E-Mails nutzen können. Diese Attacken sind auch deswegen so populär, weil sich jede Firma auf E-Mails zur Kommunikation verlässt«, sagt Van de Wiele. »Die Nutzer müssen nachdenken bevor sie auf Links oder Anhänge klicken. Doch der Stress in vielen Jobs überschreibt diese Logik. Angreifer wissen das und nutzen es gezielt aus.«

Weitere signifikante Erkenntnisse des Reports:

  • Unternehmen sind sowohl von opportunistischen wie auch gezielten Attacken betroffen, beide Arten halten sich in etwa die Waage
  • Bösartige Insider sind an einem Fünftel aller Zwischenfälle beteiligt
  • In mehr als 80 Prozent der Fälle wurden die Verantwortlichen für Zwischenfälle kontaktiert, nachdem eine Infektion erfolgte
  • Nach einem Ausbruch verbreiten die meisten Angreifer Malware. Ziele dieser Malware können sowohl finanzieller Natur sein, wie auch das Thema Spionage oder die Sicherung des Zugangs zum Unternehmensnetzwerk für die Kriminellen.
  • 13 Prozent aller Untersuchungen erweisen sich als falscher Alarm

Gerade der letzte Punkt ist für Tom Van de Wiele interessant. Die hohe Anzahl an falschen Alarmen zeige, dass Unternehmen damit kämpfen, digitale Angriffe präzise zu entdecken. »Wir werden oft gerufen um eine verdächtige Aktivität zu untersuchen. Das sagt mir, dass viele Unternehmen keine wirklich genauen Methoden haben, um Zwischenfälle zu entdecken. Manchmal stellt sich heraus, dass wir eher ein IT-Problem denn eine Attacke untersuchen. Das kostet Ressourcen und lenkt von den echten Zwischenfällen ab.«

Der Bericht empfiehlt Unternehmen in Lösungen zum Entdecken von Zwischenfällen und die Antwort darauf zu investieren. Dazu gehören beispielsweise Analysefunktionen auf den Endpunkten sowie eine Lösung oder ein Dienst, um auf Zwischenfälle zu reagieren.

[1] https://fsecurepressglobal.files.wordpress.com/2018/02/f-secure-incident-response-report.pdf
Weitere Informationen:
Warum Unternehmen mit der Erkennung digitaler Zwischenfälle kämpfen
F-Secure Erkennung von digitalen Vorfällen und forensische Dienstleistungen

 


 

Zehn Schwachstellen sind für 85 Prozent aller erfolgreichen Exploits verantwortlich

Intelligent DDoS Mitigation System (IDMS) – Wie sieht der optimale Schutz vor DDoS aus?

Immer mehr Cyberangriffe: Sicherheitsteams überfordert

Finanzsektor war 2016 beliebtestes Hacker-Angriffsziel

Die Mehrheit der deutschen Unternehmen ist schlecht auf Cyberattacken vorbereitet

»Cyber Readiness« deutscher Unternehmen mangelhaft