Cyber-Sicherheitsexperten stellen sich besorgt die Frage, wie es dazu kommt, dass mehr als die Hälfte der Deutschen Internetnutzer davon überzeugt ist, die Auswirkungen eines Cyberangriffs würden sich innerhalb einer Woche zeigen, beispielsweise dadurch, dass die Cyber-Kriminellen eine Datenverschlüsselung initiieren und anschließend Lösegeld fordern. Dass dieser fatale Irrglauben derart weit verbreitet ist, belegt eine aktuelle Studie, die der Marktforschungsdienstleister Statista für brand eins und den Sicherheitsanbieter G DATA CyberDefense durchgeführt hat. Für die aktuelle Studie „Cybersicherheit in Zahlen“ wurden mehr als 5.000 Arbeitnehmer und Arbeitnehmerinnen in Deutschland zur Cybersicherheit in beruflichen und privaten Kontexten befragt.
Wenn Cyber-Kriminelle tatsächlich erfolgreich in ein Unternehmensnetzwerk eindringen, machen sie sich jedoch keinesfalls direkt bemerkbar, sondern bewegen sich erfahrungsgemäß meist über Monate unbemerkt innerhalb der gesicherten Umgebung. Sie spionieren Firmendaten aus, lesen die Kommunikation mit und verschaffen sich so oder über nach und nach entdeckte Schwachstellen immer weitgreifenderen Zugang zu sensiblen Daten und Anwendungen. „Oft bleibt ein aktuell laufender Cyberangriff unbemerkt, obwohl es Anzeichen dafür gibt“, erläutert Andreas Lüning, Vorstand bei G DATA CyberDefense. Die Verschlüsselung von Systemen und die Präsentation einer Lösegeldforderung durch die Cyber-Kriminellen ist nur die ultimative Spitze des Eisbergs, da die Kriminellen meist längere Zeit unbemerkt innerhalb des kompromittierten Netzwerks agieren. Dabei hinterlassen sie jedoch Spuren, beispielsweise in Logdateien, in denen die automatisch protokollierten Informationen über innerhalb eines Systems ausgeführte Aktionen und Prozesse enthalten sind. Werden diese kontinuierliche überwacht und ausgewertet, können unautorisierte Zugriffe aufgedeckt werden und ermöglichen eine frühzeitige Reaktion auf den security breach.
Laut Statista bewahren jedoch nur zwei von fünf Unternehmen solche Logdateien zwischen einer und vier Wochen auf. Jeder fünfte Befragte machte gar die Angabe, er wisse nicht, wie lange die Logdateien in seinem Unternehmen gespeichert werden. Zu kurze Aufbewahrungszeiten machen es IT-Abteilungen schwer, verdächtige oder schädliche Vorgänge in Logdateien frühzeitig zu erkennen und Angriffe abzuwehren, bevor ein größerer Schaden entsteht. Kontinuierlich ausgewertet, können Logdateien eine wichtige Rolle bei der Früherkennung von Cyberangriffen spielen, haben aber auch in der IT-Forensik noch einen hohen Nutzen.
