Europäische Firmen bemerken Hacker erst nach 469 Tagen – drei Mal so lang wie Durchschnitt

Ein aktueller Report gibt der Cyberabwehr in EMEA schlechte Noten – und das, obwohl Europa üblicherweise ein großes Sicherheitsbedürfnis an den Tag legt.

Mandiant, eine Tochter des kalifornischen IT-Sicherheitsanbieters FireEye, hat kürzlich die 2016er-Ausgabe seines jährlichen Security-Reports M-Trends veröffentlicht. Darin haben die IT-Experten eine ganze Reihe von Zahlen & Fakten rund um Cyber-Security-Bedrohungen zusammengefasst, und zwar weltweit wie regional aufgeschlüsselt.

Interessant dabei der Blick auf Europa: So gibt der M-Trends Report 2016 der Cyberabwehr in EMEA schlechte Noten – und das, obwohl Europa üblicherweise ein großes Sicherheitsbedürfnis an den Tag legt. Im Durchschnitt benötigen Unternehmen hierzulande 469 Tage, bevor sie das Eindringen von Hackern überhaupt bemerken – das ist drei Mal so lang wie im weltweiten Durchschnitt, der bei 146 Tagen liegt.

Die Mehrzahl der Hacker in der Region EMEA verwendet dabei weiterhin eher konventionelle Angriffsmethoden: Fast vier von zehn Attacken erfolgen über kompromittierte Web-Server (38 Prozent); ein Viertel über sogenanntes Spear-Phishing, das sind spezielle Betrugsversuche per E-Mail.

Das Hauptziel der Hackerangriffe in Europa ist vor allem der Diebstahl von Daten und vertraulichen Informationen: 19 Prozent erfolgen auf Datenbank-Inhalte, weitere 18 Prozent auf Infrastruktur-Dokumente und eben soviele auf das geistige Eigentum von Unternehmen.

Der komplette Report M-Trends EMEA kann nach Registrierung hier herunterladen werden. In der folgenden Infografik gibt’s zudem weitere Zahlen & Fakten – zum Vergrößern anklicken:

Quelle: FireEye

Verwandte Artikel:

Zwei Drittel der IT-Manager nehmen Sicherheitsrisiken bei Mobility-Initiativen in Kauf

Diskrepanz zwischen Management & IT: Jeder 4. CIO verheimlicht Sicherheitslücken

IT-Sicherheit: Im Schnitt drei Prozent aller Mobil-Geräte von Schadsoftware betroffen

IT-Sicherheit: 3 Viertel der IT-Entscheider sehen Systemschutz per Passwort kritisch

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Alle Kommentare [1]

  1. Man sollte ja meinen, dass Firmen allein schon aus eigenem Interesse mindestens einmal im Jahr einen Sicherheits-Check machen (im Zweifel extern). Aber vermutlich hat die Studie Recht. Man muss nur mal ein paar Long-Term-Keywords in lukrativen Nischen bei Google eingeben. Es ist erschreckend, welche Webseiten da mit injiziertem Content ranken. Vom Krankenhaus bis zur Anwaltskanzlei habe ich schon alles gesehen.