FireEye: Moderne Sicherheitssoftware schützt nur unzureichend vor Malware

Einer Studie von FireEye (PDF) zufolge ist moderne Sicherheitssoftware nicht in der Lage, Firmen und Behörden ausreichend vor Malware und Hackerangriffen zu schützen. Von den mehr als 1200 Kunden in 20 Branchen, die FireEye mit seinen eigenen Sicherheitslösungen überwacht, wurden 97 Prozent zwischen Januar und Juni 2014 erfolgreich angegriffen. Als Grund dafür nennt das Unternehmen die zunehmende Professionalität der Hacker.

„Man hat es immer häufiger mit professionellen Angreifern zu tun, egal ob es sich um ein staatlich gesponsertes oder ein organisiertes Verbrechen handelt“, sagte Dave Merkel, Chief Technology Officer von FireEye. Hacker übernähmen stets die neuesten Angriffsmethoden, so wie Verbraucher hinter den neuesten Smartphones her seien.

In Branchen wie Handel, Landwirtschaft, Bildung, Gesundheit und Transport wurden alle von der Studie erfassten Unternehmen mit Schadsoftware infiziert. Bei Medien- und Unterhaltungsfirmen lag der Anteil bei nur 91 Prozent. Zudem war FireEye bei seinen Tests in der Lage, die Verteidigungsmechanismen von 76 Prozent der Rüstungs- und Luftfahrtunternehmen zu durchbrechen. Dies sei besonders besorgniserregend, da beide Branchen nahezu routinemäßig das Ziel von Angriffen seien.

Viele der Angriffe erfolgten laut FireEye per E-Mail oder über manipulierte Websites. Dabei wurden vor allem neue Varianten von bekannten Schadprogrammen eingeschleust. Die Malware-Varianten veränderten sich schneller, als sich die vorhandenen Technologien anpassen könnten. Von daher würden neue Ansätze für den Schutz vor Malware benötigt.

Viele Unternehmen verschlimmerten das Problem, da sie dem Thema Sicherheit nicht genug Aufmerksamkeit schenkten, so FireEye weiter. Sie verließen sich nur auf grundlegende Schutzmaßnahmen wie Antivirenprogramme. Deren Technologie habe sich aber in den vergangenen 20 Jahren nur wenig verändert, was sie anfällig für moderne Angriffe mache.

Verheerende Angriffe wie die auf Sony Pictures sind zwar wahrscheinlich nicht zu verhindern, der Schaden könnte aber reduziert werden. Laut Tyler Shields, Sicherheitsanalyst bei Forrester, sollten für Computer mit vertraulichen Informationen strengere Regeln gelten oder sie sollten gar keinen Zugang zum Internet haben. „Wenn Sie wirklich Angst vor dem Verlust von Kopien Ihrer Filme oder E-Mails haben, dann sollten Sie sicherstellen, dass sie auf isolierten Systemen sind“, sagte Shields. „Unternehmen machen das nicht.“

Anbieter von Sicherheitssoftware und -werkzeugen versichern ihren Kunden, dass sie nicht mehr benötigen, um ihre Unternehmen vor Hackern zu schützen. Allein die Fortune-500-Unternehmen werden in diesem Jahr wahrscheinlich 76 Milliarden Dollar für die Sicherheit ihrer Computer und Netzwerke ausgeben, sieben Prozent mehr als 2014. Die Studie von FireEye legt die Vermutung nahe, dass dieses Geld nicht immer gut angelegt ist.

[mit Material von Seth Rosenblatt, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

10 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

14 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

15 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

15 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

16 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

18 Stunden ago