Erkennung von Zwischenfällen und E-Mail-Attacken fordern Unternehmen

Mehr als ein Drittel aller digitalen Zwischenfälle starten mit einer Phishing-E-Mail oder einem bösartigen Anhang, der an Mitarbeiter verschickt wird. Das zeigt neuer Incident Report Bericht, der vom weltweit agierenden IT-Sicherheitsanbieter F-Secure veröffentlich wurde. Dieser gibt Einblicke darüber, wie Kriminelle Firmen und andere Organisationen attackieren.

Die häufigste Schwachstelle, die dabei ausgenutzt wird, sind Lücken in Softwareangeboten, die vom Internet aus zugänglich ist. In 21 Prozent der von F-Secure untersuchten Fälle konnten Angreifer solche Schwachstellen nutzen, um in die Firmeninfrastruktur einzudringen. In 34 Prozent aller Fälle war allerdings keine Lücke notwendig, hier erfolgte der Angriff über Phishing und bösartige Anhänge in E-Mails. Laut Tom Van de Wiele, Principal Security Consultant bei F-Secure, sind diese Arten von Angriffe für Unternehmen viel schwerer in den Griff zu bekommen.

„Wer die Schwachstelle einer Software quasi im Vorbeigehen ausnutzt, der setzt eher auf Glück als auf präzise ausgewählte Ziele. Der digitale Einbruch über die E-Mail ist dagegen gut vorbereitet. Es gibt viele verschiedene Wege, wie Angreifer E-Mails nutzen können. Diese Attacken sind auch deswegen so populär, weil sich jede Firma auf E-Mails zur Kommunikation verlässt“, sagt Van de Wiele. „Die Nutzer müssen nachdenken bevor sie auf Links oder Anhänge klicken. Doch der Stress in vielen Jobs überschreibt diese Logik. Angreifer wissen das und nutzen es gezielt aus.“

Weitere signifikante Erkenntnisse des Reports:

  • Unternehmen sind sowohl von opportunistischen wie auch gezielten Attacken betroffen, beide Arten halten sich in etwa die Waage
  • Bösartige Insider sind an einem Fünftel aller Zwischenfälle beteiligt
  • In mehr als 80 Prozent der Fälle wurden die Verantwortlichen für Zwischenfälle kontaktiert, nachdem eine Infektion erfolgte
  • Nach einem Ausbruch verbreiten die meisten Angreifer Malware. Ziele dieser Malware können sowohl finanzieller Natur sein, wie auch das Thema Spionage oder die Sicherung des Zugangs zum Unternehmensnetzwerk für die Kriminellen.
  • 13 Prozent aller Untersuchungen erweisen sich als falscher Alarm
Gerade der letzte Punkte ist für Tom Van de Wiele interessant. Die hohe Anzahl an falschen Alarmen zeige, dass Unternehmen damit kämpfen, digitale Angriffe präzise zu entdecken. „Wir werden oft gerufen um eine verdächtige Aktivität zu untersuchen. Das sagt mir, dass viele Unternehmen keine wirklich genauen Methoden haben, um Zwischenfälle zu entdecken. Manchmal stellt sich heraus, dass wir eher ein IT-Problem denn eine Attacke untersuchen. Das kostet Ressourcen und lenkt von den echten Zwischenfällen ab.“

Der Bericht empfiehlt Unternehmen in Lösungen zum Entdecken von Zwischenfällen und die Antwort darauf zu investieren. Dazu gehören beispielsweise Analyse-Funktionen auf den Endpunkten sowie eine Lösung oder ein Dienst, um auf Zwischenfälle zu reagieren.

Weitere Informationen: Warum Unternehmen mit der Erkennung digitaler Zwischenfälle kämpfen F-Secure Erkennung von digitalen Vorfällen und forensische Dienstleistungen

Über F-Secure

F-Secure lebt Cyber Security wie kein Anderer. Seit drei Jahrzehnten treibt F-Secure Innovationen in der Cybersicherheit voran und schützt zehntausende von Unternehmen und Millionen von Menschen weltweit. Mit unübertroffener Erfahrung in Endpoint Protection sowie Erkennung und Reaktion, schützt F-Secure Unternehmen und Verbraucher vor Online-Bedrohungen jeglicher Art – von fortschrittlichen Cyberangriffen und Verletzung der Datensicherheit bis hin zu Infektionen mit Ransomware-Trojanern.

F-Secures anspruchsvolle Technik vereint die Stärken von Maschine mit dem menschlichen Know-how des weltweit anerkannten Sicherheitslabors für den einzigartigen Ansatz genannt Live Security. Darüber hinaus beteiligten sich F-Secure und ihre Sicherheitsexperten an mehr europäischen Cyber-Crime Untersuchungen als jede andere Firma. Die F-Secure Produkte und Services werden weltweit von über 200 Telekommunikationsunternehmen und Internetbetreibern sowie tausenden von Händlern angeboten.

F-Secure wurde 1988 gegründet und ist börsennotiert an der NASDAQ OMX Helsinki Ltd.

f-secure.de | twitter.com/fsecure | linkedin.com/f-secure

Kontakt für die Presse

Berk Kutsal

PR Manager, DACH

+49 89 787 467 0
presse-de@f-secure.com

Presseverteiler

Aktuelle News per E-Mail? Tragen Sie sich in unseren Presseverteiler ein

Wir verarbeiten die von Ihnen mitgeteilten personenbezogenen Daten in Übereinstimmung mit unserer Datenschutzrichtlinie für Unternehmen.

Pressearchiv

Veröffentlichungsjahr

Alle Pressemitteilungen nach Jahren sortiert

Themenwelt

Alle Pressemitteilungen nach Themen sortiert