Verbesserte Sicherheitsmaßnahmen: Unternehmen entdecken Cyberangriffe schneller

Im Mittel dauert es etwa 50 Tage, bis Unternehmen eine Cyberattacke entdecken. Hört sich nach viel an, ist aber eine Woche weniger als bisher.

(Foto: Tierney - AdobeStock)

Dem aktuellen »M-Trends Report« von FireEye zufolge, werden die Security-Abteilungen von Unternehmen besser darin, Angriffe auf ihre Systeme aufzuspüren. Im vergangenen Jahr brauchten sie im Mittel nur noch 50,5 Tage – exakt eine Woche weniger als noch 2017. Allerdings ist die Zeitspanne, die zwischen dem Beginn und dem Entdecken einer Attacke vergeht, von Unternehmen zu Unternehmen höchst unterschiedlich. Während 15 Prozent der Unternehmen maximal eine Woche benötigen, vergehen bei acht Prozent mehr als 1.000 Tage. Auch regional gibt es große Differenzen: In Nord- und Südamerika liegt der Mittelwert bei 46 Tagen, in der EMEA-Region bei 61 Tagen und in APAC-Raum bei 262 Tagen.

Allerdings werden dem Report zufolge nur 59 Prozent der Angriffe überhaupt durch die internen Sicherheitsteams aufgespürt. Für 41 Prozent der Attacken braucht es Hinweise von außen – und bis es die gibt, vergeht deutlich mehr Zeit. In solchen Fällen dauert es im Mittel 184 Tage bis ein Angriff aufgespürt ist.

Zudem werden die Angreifer hartnäckiger: Wer einmal im Visier von Cyberkriminellen stand, muss mit weiteren Attacken rechnen. So wurden im vergangenen Jahr 64 Prozent der von FireEye geschützten Unternehmen erneut von der gleichen oder einen anderen Hacker-Gruppe mit ähnlicher Motivation angegriffen. Im Vorjahr ereilte dieses Schicksal nur 56 Prozent.