Cisco Blog Deutschland

Cisco Security Report 2014

2 min read



Der bereits zum siebten Mal veröffentlichte Cisco Annual Security Report beschreibt die wichtigsten Cybersecurity-Tendenzen und gibt Empfehlungen, wie Organisationen ihre Systeme, Anwendungen und Netzwerke besser schützen können.

Die wichtigsten Erkenntnisse

Heute dominieren organisierte Banden von Cyberkriminellen. Sie sind finanziell gut ausgestattet, nutzen intelligente Technologien und können große Schäden anrichten – sowohl wirtschaftlich als auch für den guten Ruf von Unternehmen und Behörden. Aktuelle Angriffsmethoden bleiben: Diebstahl von Passwörtern und Zugangscodes per Social Engineering, unbemerktes Einführen von Schadsoftware sowie Ausnutzen des für Online-Banking, E-Government oder soziale Medien nötigen Vertrauens.

Außerdem führt die schnelle Zunahme von intelligenten mobilen Geräten und Cloud Computing zu komplexeren Strukturen mit größerer Angriffsfläche. Diese neuen Geräteklassen und Infrastruktur-Architekturen eröffnen Angreifern neue Möglichkeiten, unbekannte Schwachstellen und unzureichend geschützte Zugänge auszunutzen.

Cyberkriminelle greifen inzwischen häufiger Internet-Infrastrukturen als einzelne Computer oder Geräte an. Der Zugang zu strategisch wichtigen Webhosting-Servern, Nameservern oder Rechenzentren ermöglicht nämlich das Auslesen einer großen Menge individueller Daten. Weltweit werden 2014 dementsprechend eine Million Sicherheitsexperten fehlen. Diese wären nötig, um Unternehmen in die Lage zu versetzen, allgegenwärtige Angriffe zu entdecken und rechtzeitig effektive Schutzmaßnahmen einzuführen.

„Cybersicherheit bleibt auch 2014 eines der wichtigsten Themen der Technologiebranche”, sagt John N. Stewart, Senior Vice President und Chief Security Officer Threat Response, Intelligence and Development, Cisco. „Dies beginnt damit, die Unternehmen mit dem praktischen Wissen der sich erweiternden Angriffsflächen auszustatten. Für einen echten Schutz müssen sie die Motivationen und Methoden der Angreifer verstehen – vor, während und nach den Angriffen.”

Weitere Ergebnisse

Der Cisco 2014 Annual Security Report hat zudem folgendes herausgefunden:

ASR_1

  • Schwachstellen und Bedrohungen haben das höchste Niveau seit den ersten Messungen im Mai 2000 erreicht. Im Oktober 2013 stieg die Gesamtzahl im Vergleich zum Vorjahr um 14 Prozent.
  • Bei einer Auswahl von 30 der größten multinationalen Unternehmen haben die Expertern festgestellt, dass deren Netzwerke Verkehr zu Webseiten generieren, auf denen Malware gehostet wird, 96 Prozent übertrugen Daten auf infizierte Server und 92 Prozent auf Webseiten ohne Inhalt, die meist Schadsoftware enthalten.
  • Die Anzahl und Gefährlichkeit von DDoS (Distributed Denial of Service)-Angriffen hat deutlich zugenommen. Einige davon dienen zur Ablenkung von anderen schädlichen Aktivitäten wie Leistungsbetrug, zum Beispiel indem auf Kosten des Nutzers auf Rechenkapazitäten zugegriffen wird.
  • Die häufigste Web-basierte Schadsoftware waren mit 27 Prozent Multipurpose-Trojaner. 23 Prozent gehen auf das Konto schädlicher Scripts (zum Beispiel iframes) und 22 Prozent von Trojanern zum Datendiebstahl.
  • Java bleibt weiterhin die am häufigsten ausgenutzte Programmiersprache, mit 91 Prozent an IOCs (Indicators of Compromise), so die Daten von Sourcefire (nun Cisco)
  • 99 Prozent aller mobilen Schadprogramme waren auf Android-Geräte zugeschnitten, dabei dominierte Andr/Qdplugin-A mit 43,8 Prozent, getarnt als (modifizierte) Kopie einer legitimen App und verteilt durch nicht offizielle Marktplätze
  • Bezogen auf die Branchen waren Pharmazie, Chemie und Elektronikhersteller am gefährdetsten. Aber selbst bislang verschonte Sektoren wie Landwirtschaft und Bergbau geraten zunehmend ins Visier. Ebenfalls stiegen die Angriffe auf die Energiewirtschaft.
Tags:
Kommentar hinterlassen