Ein aktueller Report gibt der Cyberabwehr in EMEA schlechte Noten – und das, obwohl Europa üblicherweise ein großes Sicherheitsbedürfnis an den Tag legt.
Mandiant, eine Tochter des kalifornischen IT-Sicherheitsanbieters FireEye, hat kürzlich die 2016er-Ausgabe seines jährlichen Security-Reports M-Trends veröffentlicht. Darin haben die IT-Experten eine ganze Reihe von Zahlen & Fakten rund um Cyber-Security-Bedrohungen zusammengefasst, und zwar weltweit wie regional aufgeschlüsselt.
Interessant dabei der Blick auf Europa: So gibt der M-Trends Report 2016 der Cyberabwehr in EMEA schlechte Noten – und das, obwohl Europa üblicherweise ein großes Sicherheitsbedürfnis an den Tag legt. Im Durchschnitt benötigen Unternehmen hierzulande 469 Tage, bevor sie das Eindringen von Hackern überhaupt bemerken – das ist drei Mal so lang wie im weltweiten Durchschnitt, der bei 146 Tagen liegt.
Die Mehrzahl der Hacker in der Region EMEA verwendet dabei weiterhin eher konventionelle Angriffsmethoden: Fast vier von zehn Attacken erfolgen über kompromittierte Web-Server (38 Prozent); ein Viertel über sogenanntes Spear-Phishing, das sind spezielle Betrugsversuche per E-Mail.
Das Hauptziel der Hackerangriffe in Europa ist vor allem der Diebstahl von Daten und vertraulichen Informationen: 19 Prozent erfolgen auf Datenbank-Inhalte, weitere 18 Prozent auf Infrastruktur-Dokumente und eben soviele auf das geistige Eigentum von Unternehmen.
Der komplette Report M-Trends EMEA kann nach Registrierung hier herunterladen werden. In der folgenden Infografik gibt’s zudem weitere Zahlen & Fakten – zum Vergrößern anklicken:
Quelle: FireEye
Verwandte Artikel:
Zwei Drittel der IT-Manager nehmen Sicherheitsrisiken bei Mobility-Initiativen in Kauf
Diskrepanz zwischen Management & IT: Jeder 4. CIO verheimlicht Sicherheitslücken
IT-Sicherheit: Im Schnitt drei Prozent aller Mobil-Geräte von Schadsoftware betroffen
IT-Sicherheit: 3 Viertel der IT-Entscheider sehen Systemschutz per Passwort kritisch
Man sollte ja meinen, dass Firmen allein schon aus eigenem Interesse mindestens einmal im Jahr einen Sicherheits-Check machen (im Zweifel extern). Aber vermutlich hat die Studie Recht. Man muss nur mal ein paar Long-Term-Keywords in lukrativen Nischen bei Google eingeben. Es ist erschreckend, welche Webseiten da mit injiziertem Content ranken. Vom Krankenhaus bis zur Anwaltskanzlei habe ich schon alles gesehen.