Fortschrittliche Cyberattacken: Schutz finden unterm Schreibtisch?

Oliver Keizers, Regional Director DACH des Security-Spezialisten Fidelis Cybersecurity. (Bild: Fidelis)

München, 09.10.2017 – Laut einer aktuellen Studie von Datto sind Managed Service Provider davon überzeugt, dass traditionelle Schutzlösungen für IT-Infrastrukturen bei der Abwehr fortschrittlicher Angriffe nur wenig Wirkung zeigen. 94 Prozent der Befragten gaben an, dass Ransomware-Attacken trotz des Einsatzes einer Antiviren-Software erfolgreich waren. Auch der Einsatz von Spamfiltern konnte erfolgreiche Angriffe mit Erpressungs-Trojanern wie WannaCry und NotPetya nur selten verhindern.

Weiterhin belegt eine Accenture-Studie, dass etwa ein Drittel aller Cyber-Angriffe erfolgreich ist. Bei durchschnittlich 101 Angriffen pro Unternehmen und Jahr ergibt dies 32 erfolgreiche Attacken in zwölf Monaten. Dennoch fühlen sich acht von zehn Verantwortlichen für IT-Sicherheit in Deutschland bei der Abwehr von Angriffen gut gerüstet.

Oliver Keizers, Regional Director DACH des Security-Spezialisten Fidelis Cybersecurity, wundert sich, dass so viele Unternehmen beim Schutz ihrer digitalen Ressourcen immer noch allein auf Prävention durch Virenschutz, Firewall & Co vertrauen:

„Die in hoher Frequenz erscheinenden Studien und Befragungen zu Cyberattacken belegen ein ums andere Mal, dass die klassische Prävention alleine bei digitalen Attacken nicht mehr hilft. Dennoch verlassen sich viele Unternehmen immer noch einzig auf Schutzmethoden, die nachgewisenermaßen nur bekannte Angriffsmuster verhindern und bereits bei einer simplen Encodierung oder gar SSL-Verschlüsselung hilflos sind. Das erinnert mich an die Empfehlungen der Regierungen und Experten zu Zeiten des Kalten Kriegs, die empfahlen, im Falle eines atomaren Angriffs Schutz unter „einem festen Tisch, Schreibtisch oder dergleichen“ zu suchen oder sich zumindest hinter einer Aktentasche zu verstecken.

Ähnlich naiv, wie die Verfasser dieser Empfehlung aus den 1960ern dachten, agieren heute viele Unternehmen beim Schutz ihrer digitalen Daten und verharren bei Handlungsweisen, die uns vielleicht noch vor zehn Jahren vor einem IT-Virus geschützt hätten. Aber die Angriffsmethoden der professionell organisierten und im breiten Stil arbeitenden Cyberkriminellen haben sich massiv weiterentwickelt – wie beruhigenderweise übrigens auch die professionellen Schutz- und Erkennungslösungen.

Ja, traditionelle Verteidigungsmethoden aus Firewall, IPS, Antivirus u.ä. haben weiterhin ihre Daseinsberechtigung, weil sie bekannte Angriffsmuster effizient und in großem Stil am Perimeter abhalten können, aber sich nur auf diese zu verlassen wäre vermessen. Moderner Schutz heißt immer auch Überprüfung dessen, was den Weg durch die Präventionstechniken findet. Und wir haben in zahllosen Kundensituationen bewiesen, dass die traditionellen Schutzmechanismen löchrig sind. Selbiges bestätigen ja auch die eingangs genannten Studien zuhauf.

Es muss klar sein, dass es Zeit zum Umdenken ist. Unternehmenskritische Daten müssen mit der gleichen Professionalität und Organisiertheit geschützt werden, die für Hacker und Datendiebe selbstverständlich ist. Nur wer in der Lage ist, die gesamten ein- und ausgehenden Daten im Netzwerk lückenlos und transparent auf unerkannten Schadcode zu überwachen, ist in der Lage, Angriffsversuche so frühzeitig zu erkennen, dass automatisiert gestartete Gegenmaßnahmen noch Wirkung zeigen. Und nur wer auf historische Informationen zu Informationen, Protokollen, Objekten, Quellen und Zielen, Datenverkehrsmustern, Aktivitäts-Peaks oder differenten Paketgrößen zugreifen kann, findet auch mögliche Einfallstore in seiner IT-Infrastruktur.

Kurzum: Erkennung und Automatisierung müssen ebenso zum Standard werden, wie Antiviren-Software und Firewalls in der Vergangenheit. Denn der Platz unter dem Schreibtisch bietet keinerlei Schutz.“

Quelle:

finnpartners.com