"In den von FireEye im vergangenen Jahr durchgeführten hunderten Incident-Response-Einsätzen haben wir in Europa eine mittlere Erkennungsdauer von 177 Tagen ermittelt.

Firmen, die den Angriff selbst entdeckten, waren deutlich schneller, lagen aber immer noch bei 61 Tagen. Die Einschätzung, einen Cyberangriff binnen 24 Stunden zu erkennen, ist hier – was zielgerichtete professionelle Attacken angeht – eher ein Wunsch denn Realität. Mit moderner Technik und hoch ausgebildeten Personal sind 24 Stunden durchaus erreichbar!

Vor allem gewährleistet eine gute Vorbereitung auf solche Angriffe, dass die Reaktion nach der initialen Erkennung dann auch professionell und erfolgreich erfolgt, anstatt die Situation durch unüberlegte Gegenmaßnahmen eventuell sogar zu verschlimmern."
(Foto: FireEye)