FireEye: Moderne Sicherheitssoftware schützt nur unzureichend vor Malware

Einer Studie von FireEye (PDF) zufolge ist moderne Sicherheitssoftware nicht in der Lage, Firmen und Behörden ausreichend vor Malware und Hackerangriffen zu schützen. Von den mehr als 1200 Kunden in 20 Branchen, die FireEye mit seinen eigenen Sicherheitslösungen überwacht, wurden 97 Prozent zwischen Januar und Juni 2014 erfolgreich angegriffen. Als Grund dafür nennt das Unternehmen die zunehmende Professionalität der Hacker.

„Man hat es immer häufiger mit professionellen Angreifern zu tun, egal ob es sich um ein staatlich gesponsertes oder ein organisiertes Verbrechen handelt“, sagte Dave Merkel, Chief Technology Officer von FireEye. Hacker übernähmen stets die neuesten Angriffsmethoden, so wie Verbraucher hinter den neuesten Smartphones her seien.

In Branchen wie Handel, Landwirtschaft, Bildung, Gesundheit und Transport wurden alle von der Studie erfassten Unternehmen mit Schadsoftware infiziert. Bei Medien- und Unterhaltungsfirmen lag der Anteil bei nur 91 Prozent. Zudem war FireEye bei seinen Tests in der Lage, die Verteidigungsmechanismen von 76 Prozent der Rüstungs- und Luftfahrtunternehmen zu durchbrechen. Dies sei besonders besorgniserregend, da beide Branchen nahezu routinemäßig das Ziel von Angriffen seien.

Viele der Angriffe erfolgten laut FireEye per E-Mail oder über manipulierte Websites. Dabei wurden vor allem neue Varianten von bekannten Schadprogrammen eingeschleust. Die Malware-Varianten veränderten sich schneller, als sich die vorhandenen Technologien anpassen könnten. Von daher würden neue Ansätze für den Schutz vor Malware benötigt.

Viele Unternehmen verschlimmerten das Problem, da sie dem Thema Sicherheit nicht genug Aufmerksamkeit schenkten, so FireEye weiter. Sie verließen sich nur auf grundlegende Schutzmaßnahmen wie Antivirenprogramme. Deren Technologie habe sich aber in den vergangenen 20 Jahren nur wenig verändert, was sie anfällig für moderne Angriffe mache.

Verheerende Angriffe wie die auf Sony Pictures sind zwar wahrscheinlich nicht zu verhindern, der Schaden könnte aber reduziert werden. Laut Tyler Shields, Sicherheitsanalyst bei Forrester, sollten für Computer mit vertraulichen Informationen strengere Regeln gelten oder sie sollten gar keinen Zugang zum Internet haben. „Wenn Sie wirklich Angst vor dem Verlust von Kopien Ihrer Filme oder E-Mails haben, dann sollten Sie sicherstellen, dass sie auf isolierten Systemen sind“, sagte Shields. „Unternehmen machen das nicht.“

Anbieter von Sicherheitssoftware und -werkzeugen versichern ihren Kunden, dass sie nicht mehr benötigen, um ihre Unternehmen vor Hackern zu schützen. Allein die Fortune-500-Unternehmen werden in diesem Jahr wahrscheinlich 76 Milliarden Dollar für die Sicherheit ihrer Computer und Netzwerke ausgeben, sieben Prozent mehr als 2014. Die Studie von FireEye legt die Vermutung nahe, dass dieses Geld nicht immer gut angelegt ist.

[mit Material von Seth Rosenblatt, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

3 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

4 Tagen ago