Unternehmen in Europa: Durchschnittlich 469 Tage bis zur Aufdeckung von Angriffen

Attacken müssen so früh wie möglich erkannt werden, um den Schaden zu minimieren

[datensicherheit.de, 09.09.2016] Laut der „EMEA-Edition der M-TRENDS 2016“ aus dem Hause FireEye zeigen die gesammelten Zahlen und Fakten zu Online-Attacken, dass Unternehmen in Europa durchschnittlich 469 Tage benötigen, um einen erfolgten erfolgreichen Angriff auf die eigene IT-Infrastruktur zu bemerken. Weltweit seien es dagegen im Schnitt lediglich 146 Tage.

Schaden für Unternehmen und deren Kunden

Fast habe es den Anschein, als verhielten sich europäische Unternehmen angesichts der zunehmenden Zahl an Cyber-Attacken ebenso wie die berühmt-berüchtigten drei Affen – nichts sehen, nichts hören, nicht sprechen. Dieses Verhalten sei jedoch kontraproduktiv und schade nicht nur den Unternehmen, sondern auch deren Kunden, betont Roland Messmer, „Regional Director Central and Eastern Europe“ bei LogRhythm. Denn Hauptziel der Cyber-Kriminellen seien sensitive Kunden- und Unternehmensdaten.

Attacken so früh wie möglich erkennen!

Erfolgreiche Angriffe auf IT-Infrastrukturen erfolgten tagtäglich. Selbst der Einsatz der modernsten, intelligentesten und umfassendsten Sicherheitslösung könne dies nicht zu 100 Prozent verhindern.
Aufgabe müsse es daher sein, erfolgende Attacken so früh wie möglich zu erkennen, um den möglichen Schaden zu minimieren.
Vergleichbar sei dies mit einem traditionellen Einbruch in ein Wohnhaus: Werde der Einbrecher durch adäquate Systeme bereits beim Betreten des Grundstücks entdeckt und entsprechende Alarme ausgelöst, werde der Schaden gering ausfallen. Könne er über längere Zeit unentdeckt agieren, seien die Schäden groß.

Konsequentes Monitoring des Netzwerkverkehrs!

Im IT-Bereich definiere der Rand des Netzwerks die Grundstücksgrenze. Durch ein konsequentes Monitoring des Netzwerkverkehrs, bei dem ungewöhnliche Zugriffs- und Verhaltensmuster durch intelligente Algorithmen automatisch erkannt und gemeldet würden, ließen sich Cyber-Attacken frühestmöglich erkennen und entsprechende Gegenmaßnahmen einleiten, betont Messmer.

Foto: FINN PARTNERS

Roland Messmer: Erkennung und Meldung ungewöhnlicher Zugriffs- und Verhaltensmuster durch intelligente Algorithmen!

Weitere Informationen zum Thema:

FireEye
M-TRENDS EMEA / Lessons learned from data breaches in 2015