Möglicher DSGVO-Effekt

Cyberangriffe werden schneller entdeckt

4. März 2020, 10:00 Uhr | Daniel Dubsky | Kommentar(e)
Security Breach - Hacking Detected
© sdecoret - AdobeStock

Haben die wegen der DSGVO vorgenommenen Security-Assessments und neu implementierten Sicherheitslösungen und -prozesse dazu geführt, dass Unternehmen Cyberangriffe schneller entdecken? Zahlen von FireEye deuten darauf hin.

Überraschende Zahlen liefert der aktuelle »M-Trends Report« von FireEye: Im vergangenen Jahr vergingen bei Unternehmen in der EMEA-Region im Mittel nur noch 54 Tage, bis sie einen Cyberangriff entdeckten. Das ist ein massiver Rückgang, denn vor zwei Jahren waren es noch 177 Tage. Die Sicherheitsexperten vermuten, dass dafür – zumindest teilweise – die EU-Datenschutzgrundverordnung verantwortlich ist, die zu einem höheren Sicherheitsbewusstsein geführt und viele Unternehmen veranlasst hat, Security-Assessments vorzunehmen und neue Prozesse und Lösungen zu implementieren.

Eine weitere Ursache ist, dass Angriffe immer häufiger disruptiv erfolgen. Ransomware und Cryptojacking, die zu den beliebtesten Attacken bei Cyberkriminellen zählen, werden durch ihre direkten Auswirkungen auf IT-Systeme deutlich schneller entdeckt als andere Angriffsvarianten und haben daher naturgemäß eine viel kürzere Verweildauer. Auch weltweit betrachtet wurden Attacken deshalb schneller erkannt: 2019 lag der Medianwert nur noch bei 56 statt 78 Tagen.

Unternehmen, die die Angriffe selbst entdecken, schaffen das im Mittel nach 30 Tagen (Vorjahr: 50,5 Tage), auch wenn es in immerhin 12 Prozent der Fälle mehr als 700 Tage dauert. Wird die Attacke durch externe Stellen aufgespürt, geschieht das im Mittel nach 141 Tagen (Vorjahr: 184 Tage). Interessant dabei: Der Anteil der selbst entdeckten Sicherheitsvorfälle im Vergleich zu den extern entdeckten ging um 12 Prozent zurück, sodass zum ersten Mal seit vier Jahren mehr Angriffe durch Hinweise von außen erkannt wurden. Ausschlaggebend dafür könnten mehrere Faktoren sein, heißt es bei FireEye, etwa eine Zunahme der Meldungen von Behörden und Cyber-Sicherheitsdiensten, Änderungen der Offenlegungsnormen und Änderungen bei der Einhaltung von Vorschriften. Unwahrscheinlich sei es dagegen, dass Unternehmen die Angriffe schlechter erkennen, denn einiges spreche dafür, dass sie sich in den vergangenen Jahren bei der Angriffserkennung und der Reaktion auf Angriffe kontinuierlich verbessert haben.


Verwandte Artikel

FireEye

IT-Security

Computerkriminalität

Matchmaker+