Cisco Security Report 2014
Der bereits zum siebten Mal veröffentlichte Cisco Annual Security Report beschreibt die wichtigsten Cybersecurity-Tendenzen und gibt Empfehlungen, wie Organisationen ihre Systeme, Anwendungen und Netzwerke besser schützen können.
Die wichtigsten Erkenntnisse
Heute dominieren organisierte Banden von Cyberkriminellen. Sie sind finanziell gut ausgestattet, nutzen intelligente Technologien und können große Schäden anrichten – sowohl wirtschaftlich als auch für den guten Ruf von Unternehmen und Behörden. Aktuelle Angriffsmethoden bleiben: Diebstahl von Passwörtern und Zugangscodes per Social Engineering, unbemerktes Einführen von Schadsoftware sowie Ausnutzen des für Online-Banking, E-Government oder soziale Medien nötigen Vertrauens.
Außerdem führt die schnelle Zunahme von intelligenten mobilen Geräten und Cloud Computing zu komplexeren Strukturen mit größerer Angriffsfläche. Diese neuen Geräteklassen und Infrastruktur-Architekturen eröffnen Angreifern neue Möglichkeiten, unbekannte Schwachstellen und unzureichend geschützte Zugänge auszunutzen.
Cyberkriminelle greifen inzwischen häufiger Internet-Infrastrukturen als einzelne Computer oder Geräte an. Der Zugang zu strategisch wichtigen Webhosting-Servern, Nameservern oder Rechenzentren ermöglicht nämlich das Auslesen einer großen Menge individueller Daten. Weltweit werden 2014 dementsprechend eine Million Sicherheitsexperten fehlen. Diese wären nötig, um Unternehmen in die Lage zu versetzen, allgegenwärtige Angriffe zu entdecken und rechtzeitig effektive Schutzmaßnahmen einzuführen.
„Cybersicherheit bleibt auch 2014 eines der wichtigsten Themen der Technologiebranche”, sagt John N. Stewart, Senior Vice President und Chief Security Officer Threat Response, Intelligence and Development, Cisco. „Dies beginnt damit, die Unternehmen mit dem praktischen Wissen der sich erweiternden Angriffsflächen auszustatten. Für einen echten Schutz müssen sie die Motivationen und Methoden der Angreifer verstehen – vor, während und nach den Angriffen.”
Weitere Ergebnisse
Der Cisco 2014 Annual Security Report hat zudem folgendes herausgefunden:
- Schwachstellen und Bedrohungen haben das höchste Niveau seit den ersten Messungen im Mai 2000 erreicht. Im Oktober 2013 stieg die Gesamtzahl im Vergleich zum Vorjahr um 14 Prozent.
- Bei einer Auswahl von 30 der größten multinationalen Unternehmen haben die Expertern festgestellt, dass deren Netzwerke Verkehr zu Webseiten generieren, auf denen Malware gehostet wird, 96 Prozent übertrugen Daten auf infizierte Server und 92 Prozent auf Webseiten ohne Inhalt, die meist Schadsoftware enthalten.
- Die Anzahl und Gefährlichkeit von DDoS (Distributed Denial of Service)-Angriffen hat deutlich zugenommen. Einige davon dienen zur Ablenkung von anderen schädlichen Aktivitäten wie Leistungsbetrug, zum Beispiel indem auf Kosten des Nutzers auf Rechenkapazitäten zugegriffen wird.
- Die häufigste Web-basierte Schadsoftware waren mit 27 Prozent Multipurpose-Trojaner. 23 Prozent gehen auf das Konto schädlicher Scripts (zum Beispiel iframes) und 22 Prozent von Trojanern zum Datendiebstahl.
- Java bleibt weiterhin die am häufigsten ausgenutzte Programmiersprache, mit 91 Prozent an IOCs (Indicators of Compromise), so die Daten von Sourcefire (nun Cisco)
- 99 Prozent aller mobilen Schadprogramme waren auf Android-Geräte zugeschnitten, dabei dominierte Andr/Qdplugin-A mit 43,8 Prozent, getarnt als (modifizierte) Kopie einer legitimen App und verteilt durch nicht offizielle Marktplätze
- Bezogen auf die Branchen waren Pharmazie, Chemie und Elektronikhersteller am gefährdetsten. Aber selbst bislang verschonte Sektoren wie Landwirtschaft und Bergbau geraten zunehmend ins Visier. Ebenfalls stiegen die Angriffe auf die Energiewirtschaft.
- #3xDigital
- #DeutschlandDigital
- #Innovation
- #PublicSectorNow
- #ZeroTrust
- 5G
- 802.11ac
- accelerator
- ACI
- acr
- ADM
- Agilität
- AI
- Alternative
- AMP
- Analytics
- angreifer
- Angriffe
- annual cybersecurity report
- annual security report
- AnyConnect
- API
- apicem
- Apollo
- Applications
- Applikationen
- Arbeitgeber
- Arbeitsplatz
- Arbeitswelt
- Architektur
- Architekturen
- Artificial Intelligence
- asr
- ATR
- Attack
- Attacken
- Automatisierung
- Award
- AWS
- bedrohung
- Bedrohungen
- Bedrohungslage
- Berlin
- Betriebskosten
- Big Data
- Blickwinkel
- Breitband
- BSI
- Bundestagswahl
- BYOD
- CCP
- Charter of Trust
- Cisco
- Cisco 2018 Annual Security Report
- Cisco Collaboration
- Cisco Connect
- Cisco Connect Germany
- Cisco Container Plattform
- cisco cybersecurity
- Cisco DNA Center
- Cisco Expo
- Cisco Live
- Cisco PDART
- Cisco Prime Infrastructure
- Cisco Secure
- cisco secureX
- Cisco Security Report 2014
- Cisco Spark
- Cisco Stealthwatch
- Cisco TechBeat
- Cisco TelePresence IX5000
- Cisco TelePresence MX800
- Cisco Ultra Services Platform
- CiscoLive
- CiscoLiveEMEA
- CISO
- CLEUR
- cloud
- Cloud Calling
- Cloud Plattform
- Cloud-Security
- Cognitive Collaboration
- Collaboration
- Compliance
- Connected Fitness
- Container
- corona
- COVID-19
- Customer Briefing Center
- Customer Experience
- Cyber Security
- Cyberkriminalität
- Cyberresilienz
- Cybersecurity
- Cybersecurity summit
- Cybersyecurity
- Data Center
- Data Center Security
- DataCenter
- Daten
- Daten schützen
- Datenschutz
- Datenschutzrichtlinien
- Datenverarbeitung
- ddos
- Deutsche Telekom
- Deutschland
- Digital Disruption
- Digital Network Architecture
- Digital X
- Digital-Ready
- Digitale Gesellschaft
- Digitale Transformation
- Digitaler Workshop
- Digitalisierung
- DigitalPakt
- dna
- DNA Center
- DSGVO
- Duo Security
- Early in Career
- eHealth
- Email Security
- encrypted traffic analytics
- Enterprise Networking
- Eschborn
- Event
- Excellence
- Fertigung
- FhG
- Firewall
- Fitness
- forecast
- Frankfurt
- Fraunhofer
- Future
- GDPR
- Generation Y
- Generationswechsel
- Geschäftsreisen
- GSSO
- Hacken
- Hacker
- Headset
- HIPA
- HMI
- Home Office
- Home Office Total
- homeoffice
- HR
- Hybrid Work
- hybrides arbeiten
- HyperFlex
- Hyperkonvergenz
- IDC
- IDG
- IDG CISO Studie
- Industrie 4.0
- infrastruktur
- Instant Messaging
- Internet der Dinge
- Internet of Everthing
- Internet of Everything
- Internet of Everything (IoE)
- Interoperabilität
- ioe
- IoT
- israel
- IT
- IT Infrastruktur
- IT Sicherheit
- It-sa
- Jost-Werke
- Kanzlerduell
- KMU
- Kommunikation
- Konferenzräume
- Krypto
- Kubernetes
- Kunden
- Künstliche Intelligenz
- M2M
- Machine Learning
- malware
- Manufacturing
- MDM
- Meeting
- meraki
- Messe
- migration
- Mitarbeiter
- Mittelstand
- ML
- Mobile Data Traffic
- mobile VNI
- mobiler Datenverkehr
- Mobilfunk
- Mobilität
- Mobility
- Modernes Arbeiten
- Mondlandung
- mssp
- Multi Cloud
- Multi-Factor-Authentifizierung (MFA)
- Network
- networking
- Networking Academy
- Netzbetreiber
- Netzwerk
- Netzwerktechnologie
- Neue Geschäftsmodelle
- New Work Award
- Nyetya
- Online Workshop
- Partner
- Partner Summit
- Partner Summit 2019
- Partnerprogramm
- Petya
- Pflege
- Placetel
- plattform
- Podcasts
- Portfolio
- Produktion
- Produktivität
- QKD
- ransomware
- ransonware
- Rechenzentrum
- Regulierung
- remote work
- Report
- Risiko
- Risikofaktor
- SaSE
- Schulen
- Schutz
- SD-WAN
- SDN
- Secure Datacenter
- secureX
- Security
- Security Summit
- Segmentierung
- ServiceProvider
- Sicheres Datacenter
- Sicherheit
- Sicherheitsarchitektur
- Sicherheitslücke
- Smart City
- Smart Factory
- Spark
- Streiksituation
- Studie
- supply chain
- Sustainability
- switching
- Talos
- teams
- Teamwork
- Technologie
- Technologietrends
- Telekom Deutschland
- Telekommunikation
- Tetration
- The Network. Intuitive.
- Threat Hunting
- ThreatGrid
- Tools
- Traffic
- Traffic Wachstum
- Trends
- Trendstudie
- Umbrella
- Unified Communications
- Unternehmen
- Vernetzung
- Video
- Video Konferenz
- Video-Technologie
- Videokommunikation
- Videokonferenz
- Virtuelle Wissensvermittlung
- Virtueller Workshop
- VirusTotal
- VoIP-Technologie
- VUCA
- Wachstum
- wannacry
- Warnung
- Webex
- Webex Desk Mini
- Webex Desk Pro
- Webex Room Panorama
- Webex Roomkit Mini
- Weiterbildung
- Wer will´s wissen?
- Wettbewerb
- Whiteboard
- Wireless
- wirmachendigitalisierungeinfach
- WLAN
- Workforce Transformation
- Zeitgeist
- zero trust
- Zukunft
- Zukunft der Arbeit