Cyberangriffe werden schneller entdeckt

Haben die wegen der DSGVO vorgenommenen Security-Assessments und neu implementierten Sicherheitslösungen und -prozesse dazu geführt, dass Unternehmen Cyberangriffe schneller entdecken? Zahlen von FireEye deuten darauf hin.

Überraschende Zahlen liefert der aktuelle »M-Trends Report« von FireEye: Im vergangenen Jahr vergingen bei Unternehmen in der EMEA-Region im Mittel nur noch 54 Tage, bis sie einen Cyberangriff entdeckten. Das ist ein massiver Rückgang, denn vor zwei Jahren waren es noch 177 Tage. Die Sicherheitsexperten vermuten, dass dafür – zumindest teilweise – die EU-Datenschutzgrundverordnung verantwortlich ist, die zu einem höheren Sicherheitsbewusstsein geführt und viele Unternehmen veranlasst hat, Security-Assessments vorzunehmen und neue Prozesse und Lösungen zu implementieren.

Eine weitere Ursache ist, dass Angriffe immer häufiger disruptiv erfolgen. Ransomware und Cryptojacking, die zu den beliebtesten Attacken bei Cyberkriminellen zählen, werden durch ihre direkten Auswirkungen auf IT-Systeme deutlich schneller entdeckt als andere Angriffsvarianten und haben daher naturgemäß eine viel kürzere Verweildauer. Auch weltweit betrachtet wurden Attacken deshalb schneller erkannt: 2019 lag der Medianwert nur noch bei 56 statt 78 Tagen.

Unternehmen, die die Angriffe selbst entdecken, schaffen das im Mittel nach 30 Tagen (Vorjahr: 50,5 Tage), auch wenn es in immerhin 12 Prozent der Fälle mehr als 700 Tage dauert. Wird die Attacke durch externe Stellen aufgespürt, geschieht das im Mittel nach 141 Tagen (Vorjahr: 184 Tage). Interessant dabei: Der Anteil der selbst entdeckten Sicherheitsvorfälle im Vergleich zu den extern entdeckten ging um 12 Prozent zurück, sodass zum ersten Mal seit vier Jahren mehr Angriffe durch Hinweise von außen erkannt wurden. Ausschlaggebend dafür könnten mehrere Faktoren sein, heißt es bei FireEye, etwa eine Zunahme der Meldungen von Behörden und Cyber-Sicherheitsdiensten, Änderungen der Offenlegungsnormen und Änderungen bei der Einhaltung von Vorschriften. Unwahrscheinlich sei es dagegen, dass Unternehmen die Angriffe schlechter erkennen, denn einiges spreche dafür, dass sie sich in den vergangenen Jahren bei der Angriffserkennung und der Reaktion auf Angriffe kontinuierlich verbessert haben.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu FireEye

Highend-Security für Google Cloud

Google kauft Mandiant

Mit Fokus auf XDR

McAfee Enterprise und FireEye werden Trellix

Hacktivisten und hybride Kriegsführung

Schadsoftware auf Regierungs-PCs in der Ukraine

Unified Architecture

Fire Eye entwickelt XDR-Plattform

US-Sicherheitsanbieter

Fireeye wird filetiert

Weitere Artikel zu RZ-Dienstleistung

Vorstandswechsel bei T-Systems

Ferri Abolhassan ersetzt Adel Al-Saleh

Rechenzentrum: Neubau oder Ertüchtigung?

Mit RZ-Refit Ressourcen, Geld und Zeit sparen

Delta stellt Experience Center für RZ-Lösungen vor

Test- und Qualifizierungsanforderungen erfüllen

Datenschutz

Jetzt dranbleiben

European Lighthouse on Secure and SafeAI

ELSA-Netzwerk feiert offiziellen Start in…