Sicherheitsexperten warnen: 95 Prozent der Firmen hilflos

Laut ihre jüngsten Erhebungen kriegen 95 Prozent aller Unternehmungen es bereits im Tagesgeschäft mit Malware zu tun. Bei einem erschreckend hohen Anteil der Firmen übersteigen die Bedrohungen die Fähigkeiten der internen IT-Fachleute, diesen Angriffen entschieden entgegen zu wirken, führt der Security-Spezialist FireEye aus.

Diese Behauptungen fußen auf der Analyse aller entsprechenden Sicherheitsvorkommnisse, die weltweit in jüngster Zeit bei FireEye-Kunden registriert wurden. Die Professionalisierung der Cyberkriminellen mache den Experten ziemliche Bauchschmerzen. Vor allem das erfolgreiche Geschäftsmodell Malware-as-a-Service, bei dem die geschicktesten Zombifizierer ihre Netzwerk an infizierten Computern gegen Cash für illegale und halblegale Aktivitäten vermieten, sei kaum auszuhebeln.

»Die Arbeitsteilung im Malware-Markt hat leider die Profitabilität erhöht«, bedauert James Todd, technischer Leiter bei FireEye. Vor allem die Pay-per-Instal-Malware komme gut in der digitalen Unterwelt an und sei bereits die am schnellsten wachsende Kategorie in der Schädlingsbranche.

Ansonsten machen den IT-Administratoren die veränderten Angriffsmethoden der Datendiebe zu schaffen. Statt die IT-Infrastruktur direkt anzugreifen, werden gezielt jene Schwachstellen ausgespäht, für die es keine Security-Patches gebe. Zum Beispiel beschäftigen sich die Malware-Schreiber sehr gerne mit Javascript, das auf vielen Enterprise-Geräten und -ebenen laufe. Hier habe die IT-Abteilung schlechte Karten, um eine wirkungsvolle Versionskontrolle in Stellung zu bringen und ständig alle vorhandenen Javascript-Versionen dicht zu halten.