Go to Top

Attacken auf Firmen nehmen zu

Cyberangriff

Auf der diesjährigen CeBIT zeigte das russische Sicherheitsunternehmen Kaspersky seine neue “Anti Targeted Attack Platform”, die für Unternehmen und Infrastrukturanbieter angeboten wird.

Grund sind die immer häufiger auftretenden Cyber-Angriffe, die beispielsweise bei Finanzhäusern im Durchschnitt 98 Tage lang unentdeckt bleiben. Heutzutage sondieren unerwünschte Eindringlinge zuerst ausgiebig das Terrain, bevor sie ihren eigentlichen Plan – Manipulation oder Diebstahl von Daten, Sabotage oder Erpressung – in die Tat umsetzen.

Der bei einer Cyberattacke angerichtete Schaden ist nicht unbeträchtlich, er beträgt im Schnitt eine halbe Million Euro – wobei die unausweichlichen Imageschäden beim Bekanntwerden eines solchen Einbruchs und etwaige Gerichtskosten wegen Schadensersatzansprüchen nicht mitgerechnet sind. Bei Einzelhändlern bleiben Cyberangriffe noch länger unentdeckt: Laut Kaspersky sind es durchschnittlich 198 Tage.

Es hat sich gezeigt, dass die traditionelle Firewall allein IT-Systeme nicht mehr ausreichend schützen kann. In den meisten Schadensfällen klickt ein Firmenangehöriger auf einen verseuchten Mailanhang oder surft auf eine kompromittierte Webseite. Daher müssen zukünftige Sicherheitsplattformen mit erfolgreichen Angriffen rechnen und sich darum kümmern, dass der Schaden im IT-System so klein als möglich gehalten wird.

Kasperskys Anti Targeted Attack Platform kombiniert die Echtzeit-Überwachung des Netzverkehrs im Unternehmen mit einer Metadaten-Analyse. Vervollständigt wird das Überwachungssystem durch eine Objekt-Sandbox, die verdächtige Dateien isoliert, und einer Endpoint-Verhaltensanalyse der Benutzer. So soll die Software sowohl Malware, Ransomware und Crimeware erkennen als auch die zielgerichteten und daher besonders gefährlichen Advanced Persistent Threats in Schach halten.

Bildquelle: geralt / pixabay