McAfee-Umfrage zu Advanced Evasion Techniques
CIOs unterschätzen Verschleierungstaktiken
Laut einer internationalen Umfrage im Auftrag der Intel-Tochter McAfee unterschätzen IT-Security-Verantwortliche die Gefahr von Tern- oder Verschleierungsmechanismen bei IT-Angriffen (auch "Advanced Evasion Techniques" oder "AETs" genannt). Dies beeinträchtige die Effizienz der Schutzmaßnahmen.
Als „AET“ bezeichnen manche Hersteller in der US-Sicherheitsbranche hochentwickelte Verschleierungsmethoden, die Hacker nutzen, um unentdeckt in Netzwerke einzudringen. Damit bilden AETs eine Stufe im Rahmen von ausgefeilten und langanhaltenden Angriffen („Advanced Persistent Threats“ oder „APTs“ genamnt – ein weiteres und inzwischen stark verbreitetes Beispiel aus dem wachsenden Kürzelarsenal der Security-Branche).
Laut einer Umfrage, die das Marktforschungshaus Vanson Bourne im Auftrag von McAfee bei 800 CIOs und Sicherheitsverantwortlichen in sieben Ländern einschließlich Deutschland durchführte, verkennen viele Unternehmen das Ausmaß der AET-Verbreitung. Deutsche CIOs und Sicherheitsverantwortliche schätzen die Anzahl der sich heute in Umlauf befindenden AETs laut der Umfrage auf 220.000, tatsächlich seien es jedoch über 800 Millionen.
31 Prozent der befragten deutschen Sicherheitsexperten, so McAfee gaben in der Umfrage an, dass ihr Netzwerk in den vergangenen zwölf Monaten angegriffen wurde. 35 Prozent davon glauben, dass AET dabei eine Schlüsselrolle gespielt haben. Die Betroffenen berichteten von Kosten für ihre Organisation durch das Datenleck von annähernd einer halben Million Euro.
„Hacker kennen die erweiterten Umgehungstechniken bereits und nutzen sie täglich“, so Tuuka Helander, Senior Sales System Engineer bei McAfee. „Wir wollen Unternehmen aufklären, damit sie wissen, wonach sie suchen müssen, und verstehen, wie sie sich schützen können.“
Fast 40 Prozent der IT-Entscheider glauben laut der Umfrage nicht, dass sie in ihrer Organisation Methoden haben, um AETs zu entdecken und zu verfolgen. 48 Prozent der deutschen CIOs geben an, die größte Herausforderung bei der Implementierung von AET-Abwehrmaßnahmen bestehe darin, den Vorstand davon zu überzeugen, das sie eine reale und ernste Bedrohung sind.
Die Verbreitung dieser Techniken ist laut McAfee-Angaben seit 2010 deutlich gestiegen – bis heute habe man Millionen von Kombinationen und Modifikationen netzwerkbasierter AETs identifiziert. Von den geschätzten 800 Millionen bekannten AETs spürten herkömmliche Firewalls aber weniger als ein Prozent auf.
„Leider verschleiern ‚optimierte‘ Selbsttests der Hersteller das Problem, weshalb einige zu dem Schluss kommen, dass es diese Techniken nicht gibt“, so Helander von McAfee. „Aber sie existieren. Sie können Hackern Zugang zu Netzwerken verschaffen und Advanced Persistent Threats zum Erfolg verhelfen.“
Weitere Informationen finden sich unter www.mcafee.com/de.
Lesen Sie mehr zum Thema
