Studie: Sicherheitsverantwortliche unterschätzen Bedrohung durch Advanced Evasion Techniques

Eine internationale Studie von McAfee, ein Geschäftsbereich von Intel Security, zeigt, wie sehr die Bedrohung von Unternehmensdaten durch getarnte Angriffe, bekannt als Advanced Evasion Techniques (AET), unterschätzt wird. Daraus resultieren ineffektive Maßnahmen zum Schutz von Unternehmensdaten. AET bezeichnet hochentwickelte Verschleierungsmethoden, die Hacker nutzen, um unentdeckt in Netzwerke einzudringen. Bisher wird über die Gefahr von AET für Unternehmen wenig gesprochen, die Bedrohung wird unterschätzt: Deutsche CIOs und Sicherheitsverantwortliche schätzen die Anzahl der sich heute in Umlauf befindenden AET laut McAfee-Studie auf 220.000. Tatsächlich sind es über 800 Millionen. McAfee befragte insgesamt 800 CIOs und Sicherheitsverantwortliche aus sieben Ländern, darunter auch Deutschland.

31 Prozent der befragten deutschen Sicherheitsexperten gaben in der Umfrage an, dass ihr Netzwerk in den vergangenen zwölf Monaten angegriffen wurde. 35 Prozent davon glauben, dass AET dabei eine Schlüsselrolle gespielt haben. Die Betroffenen berichteten von Kosten für ihre Organisation durch das Datenleck von annähernd einer halben Million Euro. „Hacker kennen die erweiterten Umgehungstechniken bereits und nutzen sie täglich“, so Tuuka Helander, Senior Sales System Engineer bei McAfee. „Wir wollen Unternehmen aufklären, damit sie wissen wonach sie suchen müssen und verstehen, wie sie sich schützen können.“

AET sind Neuland – für Menschen und Technik

Fast 40 Prozent der IT-Entscheider glauben nicht, dass sie in ihrer Organisation Methoden haben, um AET zu entdecken und zu verfolgen. In vielen Unternehmen wurden AET noch nicht als Gefahr erkannt: Fast die Hälfte (48 Prozent) der deutschen CIOs geben an, dass die größte Herausforderung bei der Implementierung von Technologie gegen AET darin liegt, den Vorstand davon zu überzeugen, das sie eine reale und ernste Bedrohung sind. Von den geschätzten 800 Millionen bekannten AET spüren Firewalls anderer Hersteller weniger als ein Prozent auf. Die Verbreitung dieser Techniken ist seit 2010 deutlich gestiegen – bis heute sind Millionen von Kombinationen und Modifikationen netzwerkbasierter AET identifiziert worden.

Professor Andrew Blyth von der University of South Wales hat die Prävalenz und Auswirkungen von AET seit vielen Jahren untersucht. „Die einfache Wahrheit ist, dass Advanced Evasion Techniques existieren. Es ist schockierend, dass die Mehrheit der CIOs und Sicherheitsexperten ihre Zahl so stark unterschätzt. Statt der von ihnen geschätzten 220.000 AET gibt es tatsächlich mehr als 800 Millionen, Tendenz steigend“, so Blyth.

Warum aktuelle Firewall-Tests die Existenz von AET verbergen

Erstmals entdeckt wurden AET im Jahr 2010 vom Netzwerk-Security-Spezialisten Stonesoft, der im Mai 2013 von McAfee übernommen wurde. Mit Hilfe von AET kann der Angreifer ein Exploit aufspalten, eine Firewall -oder IPS- Appliance umgehen. Einmal im Netzwerk angelangt wird der Code wieder zusammengesetzt und die Malware freigesetzt, um den APT-Angriff fortzusetzen.

Ein Grund, weshalb diese Techniken nicht richtig verstanden werden und kaum über sie berichtet wird: In bezahlten Tests der eigenen Netzwerke erhalten Security-Hersteller die Chance, diese zu berichtigen. Die meisten Hersteller verfügen nicht über die notwendige Technologie, um die breite Masse an AETs zu erkennen. In den Tests können sie selbst bestimmen, welche speziellen AET gegen ihr Netzwerk getestet werden – und wählen in vielen Fällen die, die sie erkennen können. Allerdings kennen sie weniger als ein Prozent der aktuell von McAfee identifizierten 800 Millionen AET. Kriminelle Organisationen haben schnell herausgefunden welches eine Prozent das ist und passen ihre Angriffe einfach an.

„Leider verschleiern ‚optimierte‘ Selbsttests der Hersteller das Problem, weshalb einige zu dem Schluss kommen, dass es diese Techniken nicht gibt“, sagt Helander von McAfee. „Aber sie existieren. Sie können Hackern Zugang zu Netzwerken verschaffen und Advanced Persistent Threats zum Erfolg verhelfen.“

AET im internationalen Vergleich

Betroffene, deren Organisationen in den vergangenen 12 Monaten angegriffen wurden, erlitten eigenen Angaben nach einen durchschnittlichen Schaden von etwa 450.000 Euro. Im internationalen Vergleich kommen deutsche Unternehmen damit noch vergleichsweise glimpflich davon: Der Durchschnittwert weltweit liegt bei rund 680.000 Euro. International war der Finanzdienstleistungs¬sektor am stärkten betroffen: der durchschnittliche geschätzte Schaden der Datenlecks betrug in diesem Sektor über zwei Millionen Euro. Die Anzahl der CIOs, die die Gefahr von AETs richtig erkennen, ist in Frankreich (60 Prozent) und UK (56 Prozent) noch geringer als in Deutschland.

Der vollständige Bericht zur Studie steht hier zum Download bereit.