Fortinet warnt vor Scheibchentaktik bei der Aktualisierung und Aufrüstung der unternehmensweiten Sicherheitstechnik
IT-Sicherheit leidet: Unternehmen unterschätzen Gefahren durch zielgerichtete Angriffe
Fortinet, Anbieter von Netzwerksicherheitsprodukten, hält das Sicherheitsempfinden deutscher Unternehmen und den Status ihrer IT-Sicherheitsinfrastruktur für weitgehend bedenklich. Der Grund: Nur rund ein Drittel (32 Prozent) versteht sich als potenzielles Ziel von komplexen Angriffen auf IT-Infrastrukturen und Daten, in der Fachsprache Advanced Persistent Threat (APT) genannt.
Dies geht aus der jüngsten Studie1 des führenden Marktforschungs- und Beratungsunternehmens IDC unter 305 in Deutschland ansässigen Unternehmen aus unterschiedlichen Branchen und mit mehr als 100 Mitarbeitern hervor. Die Hälfte der Befragten (49,8 Prozent) bestätigte sogar, dass die jeweiligen Fachbereiche das Risiko neuartiger komplexer Angriffe unterschätzen. Knapp jedes fünfte Unternehmen gab an, nicht genügend Unterstützung durch die Geschäftsführung zu bekommen (19,3 Prozent) und nicht die geeigneten Abwehrmethoden und -technologien im Einsatz zu haben (18,0 Prozent). Fast einem Drittel (31,5 Prozent) sind diese zu teuer.
Stonesoft verdoppelt DPI-Performance
Palo Alto Networks: Appliance für die APT-Abwehr in Private Clouds
Sourcefire: Den Ablauf eines Malware-Befalls nachvollziehen
Dell Sonicwall: Next-Generation Firewall mit Multi-Gigabit-Durchsatz
„IT-Sicherheitsstrategien bieten nur dann höchsten Schutz, wenn sie aktuellen Entwicklungen im Verhalten der Angreifer und Angriffstechnologien Rechnung tragen“, so Matthias Zacher, Senior Consultant und Projektleiter bei IDC. „Interessanterweise reicht die Bandbreite von Unternehmen, die bisher keine Maßnahmen gegen neuartige komplexe Attacken ergriffen haben, von kleinen und mittelständischen Firmen bis zu Global Playern mit mehr als 10.000 Mitarbeitern. Somit besteht für Unternehmen jeder Größenordnung Handlungsbedarf.“
Fortinet empfiehlt zögernden Unternehmen, die Erkennung potenzieller APTs zu einem Bestandteil ihrer Gesamtsicherheitsstrategie zu machen und besonders über leistungsstarke On-Board- oder Cloud-basierte Sandbox-Funktionen zu regeln: „Die Identifizierung potenzieller Zero Day Exploits darf heutzutage im Sicherheitskonzept eines Unternehmens nicht fehlen, da traditionelle Malware-Lösungen und Firewalls APTs nicht verhindern. APTs sind zielgerichtet und haben verschiedenste Strickmuster, weshalb sie so schwierig zu erkennen und abzuwehren sind“, so Christian Vogt, Regional Director Deutschland und Niederlande bei Fortinet. „Das Aufrüsten gegen solche Angriffe sollte nicht peu a peu mit Insellösungen erfolgen, denn auch Gesamtlösungskonzepte sind inzwischen erschwinglich und vor allem sicherer und einfacher in der Verwaltung. Sicherheitsbetriebssysteme wie beispielsweise unser Forti OS 5 bieten Sicherheitsfunktionen für einen hochsicheren, vielschichtigen Schutz gegen komplexe Angriffe auf das Firmennetzwerk.“ Zusammen mit den hauseigenen Plattformen lasse sich ein wirkungsvolles Gesamtsicherheitssystem gegen künftige Sicherheitsbedrohungen erstellen, das durch die Threat Intelligence Technology der Forti Guard Labs ergänzt werde.
Als größte Herausforderungen von APTs bewerten die befragten Unternehmen die Risikobegrenzung (61,0 Prozent), Angriffserkennung (56,7 Prozent) und das richtige Handeln nach einem Angriff (47,5 Prozent). Das unternehmenseigene Forschungsteam von Fortinet analysiert rund um die Uhr die neuesten Angriffsszenarien und registriert derzeit als Hauptursache insbesondere Codes zur zufälligen Erzeugung von IP-Adressketten, „Command and Control“-Verbindungsversuche, Host-Mimikry und Javascript-Verschleierung sowie verschlüsselte Malware in APT-Payloads. „Durch die mehrstufigen Änderungs- und Verschleierungsmechanismen der APTs kommen Unternehmen bei der Risikobegrenzung nicht um neueste Programme und immer aktuelle Signaturdatenbanken herum“, sagt Vogt. „Im Falle, dass ein Angriff erfolgreich war, gilt es die Schadenslage zu erfassen. Diese muss neben der technischen Ebene auch die wirtschaftlichen Auswirkungen auf das Unternehmen und Dritte beinhalten. Wichtig ist, alle IT-Systeme und potenziell gefährdeten Bereiche schnellstmöglich wieder unter Kontrolle zu bringen und die Kommunikation mit potenziell Betroffenen sensibel zu steuern.“
Mehr Infos unter blog.fortinet.com/feed/.
Lesen Sie mehr zum Thema
