FireEye: Moderne Sicherheitssoftware schützt nur unzureichend vor Malware

Einer Studie von FireEye (PDF) zufolge ist moderne Sicherheitssoftware nicht in der Lage, Firmen und Behörden ausreichend vor Malware und Hackerangriffen zu schützen. Von den mehr als 1200 Kunden in 20 Branchen, die FireEye mit seinen eigenen Sicherheitslösungen überwacht, wurden 97 Prozent zwischen Januar und Juni 2014 erfolgreich angegriffen. Als Grund dafür nennt das Unternehmen die zunehmende Professionalität der Hacker.

„Man hat es immer häufiger mit professionellen Angreifern zu tun, egal ob es sich um ein staatlich gesponsertes oder ein organisiertes Verbrechen handelt“, sagte Dave Merkel, Chief Technology Officer von FireEye. Hacker übernähmen stets die neuesten Angriffsmethoden, so wie Verbraucher hinter den neuesten Smartphones her seien.

In Branchen wie Handel, Landwirtschaft, Bildung, Gesundheit und Transport wurden alle von der Studie erfassten Unternehmen mit Schadsoftware infiziert. Bei Medien- und Unterhaltungsfirmen lag der Anteil bei nur 91 Prozent. Zudem war FireEye bei seinen Tests in der Lage, die Verteidigungsmechanismen von 76 Prozent der Rüstungs- und Luftfahrtunternehmen zu durchbrechen. Dies sei besonders besorgniserregend, da beide Branchen nahezu routinemäßig das Ziel von Angriffen seien.

Viele der Angriffe erfolgten laut FireEye per E-Mail oder über manipulierte Websites. Dabei wurden vor allem neue Varianten von bekannten Schadprogrammen eingeschleust. Die Malware-Varianten veränderten sich schneller, als sich die vorhandenen Technologien anpassen könnten. Von daher würden neue Ansätze für den Schutz vor Malware benötigt.

Viele Unternehmen verschlimmerten das Problem, da sie dem Thema Sicherheit nicht genug Aufmerksamkeit schenkten, so FireEye weiter. Sie verließen sich nur auf grundlegende Schutzmaßnahmen wie Antivirenprogramme. Deren Technologie habe sich aber in den vergangenen 20 Jahren nur wenig verändert, was sie anfällig für moderne Angriffe mache.

Verheerende Angriffe wie die auf Sony Pictures sind zwar wahrscheinlich nicht zu verhindern, der Schaden könnte aber reduziert werden. Laut Tyler Shields, Sicherheitsanalyst bei Forrester, sollten für Computer mit vertraulichen Informationen strengere Regeln gelten oder sie sollten gar keinen Zugang zum Internet haben. „Wenn Sie wirklich Angst vor dem Verlust von Kopien Ihrer Filme oder E-Mails haben, dann sollten Sie sicherstellen, dass sie auf isolierten Systemen sind“, sagte Shields. „Unternehmen machen das nicht.“

Anbieter von Sicherheitssoftware und -werkzeugen versichern ihren Kunden, dass sie nicht mehr benötigen, um ihre Unternehmen vor Hackern zu schützen. Allein die Fortune-500-Unternehmen werden in diesem Jahr wahrscheinlich 76 Milliarden Dollar für die Sicherheit ihrer Computer und Netzwerke ausgeben, sieben Prozent mehr als 2014. Die Studie von FireEye legt die Vermutung nahe, dass dieses Geld nicht immer gut angelegt ist.

[mit Material von Seth Rosenblatt, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de