Phishing ist die häufigste Gefahr für Unternehmen

Über welche Vektoren gelangen Gefahren ins Unternehmen? (Quelle: SANS, 2017)
Unter den Cyber-Bedrohungen ist Phishing das verbreitetste Problem für Unternehmen, so ein Fazit des SANS Institutes basierend auf einer Befragung von rund 260 Security- und IT-Experten. Nach Phishing mit über 70 Prozent nannte jeweils rund die Hälfte der Manager Spyware, Ransomware und Trojaner auf die Frage nach "signifikanten Bedrohungen für Unternehmen". Die Attacken sind laut SANS häufig sehr zielgerichtet.
 
Die meisten Angriffe geschehen über E-Mails
"Nutzer und ihre Endgeräte befinden sich immer noch im Fadenkreuz", sagt Lee Neely, SANS-Analyst und Autor des Reports. 74 Prozent der Bedrohungen gelangen über ein E-Mail-Attachement oder über einen versendeten Link in die Unternehmen. In knapp der Hälfte der Vorfälle geschieht eine Infektion über einen verseuchten Download aus dem Web.
 
Auch Bedrohungen ohne Schadsoftware kommen häufig vor. Fast ein Drittel gab an, eine solche Gefahr schon einmal im Unternehmen gehabt zu haben. Scripting Attacks sind die am meisten verbreiteten Vorfälle, die ohne Malware auftraten. Geklaute Passwörtern und Authentifizierungen richten laut der Befragung den grössten Schaden an.
 
Zwei von fünf der Befragten gaben an, in den letzten zwölf Monaten Erfahrungen mit Phishing-Attacken gemacht zu haben. Zugenommen habe auch Spear Phising, also der gezielte Angriff auf einzelne Mitarbeiter, sowie Whaling, der zielgerichtete Phishing-Angriff auf leitende Mitarbeitende. Während Endutzer das grösste Ziel für Attacken ausmachen, sind sie auch selbst Teil der Lösung, so SANS. 37 Prozent der Befragten sagt, dass ihnen ein Anruf beim Helpdesk geholfen hätte, Bedrohungen zu entdecken.
 
Nicht jeder Angriff verursacht einen Schaden
Fast 60 Prozent der Befragten gab an, dass ein entdeckter Angriff zwar ein Ärgernis war, aber keinen Schaden angerichtet hat. Diejenigen, die einen Schaden zu vermelden haben, nannten am häufigsten Denial of Service und System-Schäden. Einen Datenverlust hatten 19 Prozent der Unternehmen zu vermelden und bei knapp zehn Prozent kam es zu einer Kompromittierung von Finanzdaten oder gar einem finanziellen Verlust.
 
Eine grosse Mehrheit der Befragten hat grosses Vertrauen darin, Bedrohungen auch zu erkennen. 90 Prozent glauben auf Gefahren im Netzwerk oder auf den Endgeräten reagieren zu können und über 80 Prozent meinen, diese Gefahren auch erkennen zu können. Etwa die Hälfte der IT-Manager gab an, auch unbekannte Malware oder Lücken aufspüren zu können.
 
Mitarbeiter sensibilisieren ist eine Priorität
Über 80 Prozent der von SANS Befragten setzen auf den Schutz der Endgeräte, um Cyber-Angriffe zu verhindern. Daneben setzt eine grosse Mehrheit auf Intrusion-Detection- und Intrusion-Prevention-Lösungen. Auch die Archivierung der Log-Daten von Servern, Switches und Firewalls kommt in einem Grossteil der Unternehmen zum Einsatz. Daneben setzten Firmen unter anderem auf Threat Intelligence, Sandboxing-Lösungen sowie DDoS-Prävention, wie aus der Studie hervorgeht.
 
Der Security-Anbieter SANS wollte von den Befragten wissen, was Unternehmen zusätzlich machen können, um Cyber-Angriffe zu verhindern. Die Weiterbildung und Sensibilisierung der Angestellten, stand dabei mit knapp 70 Prozent ganz oben auf der Liste. Rund 40 Prozent gaben an, dass sie betriebliche Massnahmen umsetzen möchten, darunter etwa das schnellere Einspielen von Patches. Ausserdem sehen die Befragten Verbesserungspotential bei der Endpoint-Security sowie bei der Überwachung des Netzwerkes, um Angriffe schneller erkennen zu können. (kjo)