Studie: Jedes fünfte Unternehmen ist APT-Angriffen ausgesetzt

96 Prozent der Befragten sagen, dass sie zumindest in Ansätzen mit APTs vertraut sind. Zwar ist das ermutigend, allerdings sagen gleichzeitig 53 Prozent, dass sie nicht glauben, dass APTs sich von klassischen Bedrohungen unterscheiden, woraus hervorgeht, dass sich viele der Gefahr nicht bewusst sind.

"APTs sind ausgereift, tückisch und unerbittlich", sagt Christos Dimitriadis, International Vice President von Isaca und Leiter der IT-Security der Intralot Group. "Traditionelle Hackerangriffe suchen sich oft ein neues Ziel, wenn sie in ihr ursprüngliches Angriffsziel nicht vordringen können. Ein APT hingegen versucht solange, in das ausgewählte Ziel einzudringen, bis es ihm schließlich gelingt. Sobald das erreicht ist, tarnt er sich und mutiert, wenn nötig, so dass es sehr schwierig ist, ihn zu identifizieren und unschädlich zu machen."

Über 60 Prozent der Befragten geben an, dass sie auf APT-Attacken vorbereitet sind. Allerdings stehen Antivirus- und Antimalwareprogramme (95 Prozent) sowie Netzwerkperimetertechnologie (93 Prozent) ganz oben auf der Liste der Kontrollinstrumente, die Unternehmen einsetzen, um APTs abzuwehren. Ein beunruhigendes Ergebnis, da bekannt ist, dass ATPs in der Lage sind, diese Instrumente zu umgehen. Die Studie zeigt, dass mobile Sicherheitssysteme, die deutlich effektiver sind, wesentlich seltener zum Einsatz kommen.

"APTs erfordern zahlreiche Verteidigungsansätze. Das reicht von der Sensibilisierung für das Problem und der Ergänzung bestehender Verträge mit Drittanbietern zur Erhöhung der Sicherheit der Kunden bis hin zur Implementierung von technischen Kontrollen,¿ sagte Jo Stewart-Rattray, Direktor von Isaca und Leiter der IT-Security und IT-Assurance bei BRM Holdich.

Die Studie ergab außerdem, dass

• 90 Prozent aller Befragten der Überzeugung sind, dass die Nutzung sozialer Netzwerke die Wahrscheinlichkeit eines erfolgreichen APT-Angriffs erhöht;
• 87 Prozent glauben, dass das Mitbringen eigener mobiler Geräte an den Arbeitsplatz ("bring your own device", BYOD), in Kombination mit Rooting oder Jailbreaking des Geräts einen erfolgreichen APT-Angriff wahrscheinlicher macht;
• über 80 Prozent sagen, dass ihre Unternehmen ihre Anbieterverträge nicht aktualisiert haben, um gegen APT-Angriffe geschützt zu sein.

"Es ist erst Februar, und doch können wir 2013 bereits zum Jahr der Hackerangriffe erklären", sagt Tom Kellermann, CISM, enger Berater der US-Regierung und Vice President der IT-Scurity bei Trend Micro. Die Untersuchung belege, dass Unternehmen fortwährenden Angriffen ausgesetzt sind und dies womöglich nicht einmal wissen. "Dieses Wissen muss in die Lehrpläne für Sicherheitskräfte eingehen, damit sie über die Informationen verfügen, die zur Entwicklung der spezifischen Sicherheitssysteme erforderlich sind, mit denen diesen gezielten Angriffen begegnet werden kann", so Kellermann.

Isaca, eine weltweite Vereinigung mit über 100.000 Mitgliedern, hilft Unternehmen dabei, sich auf ihre Daten und Systeme verlassen zu können und Wert aus ihnen zu schöpfen. Die 1969 gegründete gemeinnützige Vereinigung fördert und attestiert IT-Fähigkeiten und -Fachwissen durch die Zertifizierungen von CISA, CISM, CGEIT und CRISC. Isaca hat das Cobit-Framework entwickelt, das Unternehmen hilft, ihre Daten und Technologien zu verwalten und zu steuern. kf