FireEye auf Roadshow in Deutschland

Sie werden irgendwann gebreached werden – die Frage ist nur, wann. Und wie schnell Sie die Angreifer entdecken und aus dem Unternehmensnetzwerk entfernen.“ Diese beiden Themen – aktuelle Angriffsmuster sowie die Herausforderung, diese zu erkennen – standen im Mittelpunkt der FireEye Roadshow auf der letzten Europastation in München. Und damit auch die Erkenntnis, dass traditionelle Technologien wie Firewalls, Virenscanner & Co reichen längst nicht mehr ausreichen, um die immer raffinierter agierenden Angreifer zu entdecken.

Mit Threat Intelligence die Angreifer von morgen kennen

Denn Cyberkriminelle sind weltweit aktiv, meist gut untereinander vernetzt und verändern zu schnell ihre Angriffsmuster. Für Unternehmen mit begrenzter Zeit und Budget – und damit auch begrenztem Know-how ist es unmöglich, die gesamte Bedrohungslandschaft zu überblicken und unter der Vielzahl an Security Alerts noch den einen herauszufiltern, der wirklich wichtig ist. Oder Angreifer zu erkennen, die nahezu vollständig auf Malware verzichten. Genau solche Beobachtung von Hackergruppierungen leisten die rund 400 Analysten von iSIGHT Partners, einem Unternehmen von FireEye. Dessen Gründer John Watters gab Einblicke in seine Arbeit: „Technologie allein kann ein Sicherheitsproblem nicht lösen. Unternehmen müssen auf intelligenz-basierte Security setzen. Es geht darum, nicht mehr nur auf Angriffe zu reagieren, sondern die Kontrolle über sein Netzwerk zu erhalten – und in der Lage zu sein, gezielt nach Spuren von Hackern zu suchen.“

Cybercrime: Zusammenarbeit von Staat und Unternehmen unerlässlich

Zum ersten Mal zu Gast auf der diesjährigen Roadshow war mit Philipp Amann ein Vertreter des European Cybercrime Centre (EC3), einer länderübergreifenden Abteilung von Europol. Er sagt: Cybersecurity wird von der Industrie oftmals stiefmütterlich behandelt. Dies zeigen auch Ergebnisse im aktuellen M-Trends Report. Demnach werden Cyberangriffe in EMEA durchschnittlich erst nach 469 Tagen und in 88 Prozent der Fälle vom betroffenen Unternehmen selbst entdeckt. Im weltweiten Durchschnitt ist diese Zahl wesentlich niedriger: Cyber-Attacken werden bereits innerhalb von 146 Tagen entdeckt und in der Mehrheit (53 Prozent) der Fälle unterstützen externe oder sogar staatliche Organisationen bei der Aufdeckung. Nur wenige Unternehmen im europäischen Raum ziehen externe Hilfe hinzu – bei der Mehrzahl fehlt es an Budget oder auch im Management das Wissen und Verständnis für die Risiken durch Cyberangriffe. Damit arbeiten sie potenziellen Cyber-Angreifern natürlich entgegen. Während der aktuellen Welle von Ransomware-Angriffen gab es einige Fälle, so Philipp Amann, in denen einige Angreifer lediglich mit der reinen Androhung eines Angriffs Erfolg hatten und ein gewisser Prozentsatz der Opfer aus Angst vor einer tatsächlichen Attacke bereits vorab Lösegeld zahlte.

Cybersicherheit ist nicht mehr nur Technologie

Welche Möglichkeiten haben Unternehmen also, um sich vor Cyberattacken zu schützen? Ein umfassender Schutz beschränkt sich nicht mehr nur auf die Technologie, obwohl diese natürlich eine wichtige Grundlage ist. Umfassender Schutz zieht sich durch alle Ebenen des Unternehmens. So müssen beispielsweise für verschiedenste Szenarien Pläne erstellt werden, wie im Ernstfall zu reagieren ist. Welche Schritte sind erforderlich, um die Auswirkungen eines Cyberangriffes einschätzen zu können? Wer wird wann informiert? Was darf und soll öffentlich verlautbart werden? Denn ein weiteres Fazit der Veranstaltung lautete: Auch die beste IT-Sicherheitslösung ist immer nur so stark wie der schwächste Angestellte. Technologie muss ergänzt werden durch das Wissen um die Angreifer (Threat Intelligence) und das Wissen, wie im Ernstfall zu agieren ist.

file