Das globale Geschäft mit Malware ist ein 100-Milliarden-Dollar-Business in einem bestens organisierten Wirtschaftsraum. Alle Arten von Malware und assoziierten Services lassen sich auf virtuellen Marktplätzen erwerben - die einzige Voraussetzung ist eine Kreditkarte. Dieser leichte Einstieg in die Welt des schnell verdienten Geldes ist äußerst attraktiv. So verzeichnete Kaspersky Lab noch im Jahr 2006 rund 200.000 Malware-Attacken im Jahr. Heute sind es 200.000 am Tag. Kaseya hat ein Whitepaper mit den häufigsten Ursachen für Sicherheitslücken in Unternehmen zusammengestellt. [...]
Selbst der naivste Online-User weiß, dass die Cyber-Kriminalität eine große Bedrohung darstellt. Um die Gefährdung richtig einzustufen, ist es allerdings notwendig, die komplexen Angriffsmethoden und die Infrastrukturen der Schattenwirtschaft zu verstehen. Und da nur wenige Menschen dazu in der Lage sind, wird das Risiko immer wieder unterschätzt.
Hier ist Kaseyas Top 7 der Ursachen für IT-Sicherheitslücken in heutigen Unternehmen:
- Naive Endbenutzer und unzufriedene Mitarbeiter – die einen fallen auf Täuschungsversuche hinein, die anderen unterliegen der Verlockung des schnellen Geldes.
- Fehlende Grenzen für eine Kontrolle – BYOD mit seinen Smartphones, Tablets, Laptops und Netbooks machen das Unternehmensnetz in seiner Größe undefinierbar, denn Zugriffe können ebenso vom Inhouse-Arbeitsplatz wie auch aus einem Café erfolgen.
- Sicherheit bei mobilen Geräten ist ein Entwicklungsgebiet – immer mehr mobile Endgeräte dürfen auf Unternehmensnetze zugreifen, wobei das Security-Niveau mobiler Apps zu niedrig liegt. Dies ist unter anderem ein Grund dafür, dass Java – weltweit auf mehr als drei Milliarden Geräten installiert – eines der Hauptangriffsziele darstellt.
- Liegenlasser und Verlierer – im vergangenen Jahr wurden allein in New York 36.000 Mobiltelefone vergessen; die wenigsten davon verfügten über Funktionen, um sie remote zu sperren, zu löschen oder zumindest einen IT-Verantwortlichen über den Verlust zu informieren.
- Zu flaches Denken – Sicherheit ist heute eine vielschichtige Aufgabe, Security muss auf unterschiedlichen Ebenen plattformübergreifend realisiert und dennoch zentral verwaltet und über Policies definiert werden.
- Der unterschätzte Cyber-Kriminelle – das Schreiben und Verbreiten von Malware findet nicht mehr durch einen Robin-Hood-Nachfolger im Hobbyraum statt; wirtschaftliche Anreize haben Cyber-Kriminelle zu bestens organisierten, hochmotivierten und finanzstarken Akteuren gemacht.
- Wir lernen zu langsam – die Taktiken der Cyber-Kriminellen sind uns meist einen Schritt voraus. Daher müssen eine kontinuierliche Sensibilisierung und ein stetiges Wissens-Update zu Angriffs- und Verteidigungsformen im IT-Bereich zur Selbstverständlichkeit werden.
Kaseya hat zu diesem Thema ein Whitepaper mit dem Titel „The Top Seven Causes of Major Security Breaches“ veröffentlicht, das als PDF-Download bereitsteht. (pi)
Be the first to comment