Malware: Weniger Fälle, mehr Probleme

Microsoft-Sicherheitsstudie 2014: Cyber-Kriminelle setzen offensichtlich auf das Prinzip "Klasse statt Masse", denn trotz rückläufiger Malware-Vorfälle haben mehr Attacken die Abwehr durchbrochen und nennenswerte Schäden verursacht. [...]

Malware steht für IT-Sicherheitsverantwortliche an oberster Stelle der Gefährdungen für die Unternehmens-IT. Zu diesem Ergebnis kommt die aktuelle Microsoft-Sicherheitsstudie 2014. Damit verdrängt Malware zum zweiten Mal in 28 Jahren Studiengeschichte die Bedrohungen durch den Klassiker „Irrtum und Nachlässigkeit eigener Mitarbeiter“ auf Platz Zwei.

Darüber hinaus gaben 74 Prozent der Studienteilnehmer an, dass sie in den letzten zwei Jahren generell von Malware-Vorfällen betroffen waren; im Vergleich zur letzten Studie vor zwei Jahren stieg der Wert um elf Prozentpunkte an. Damit wurde wieder das Niveau von 2006 (72 Prozent) und 2002 (74 Prozent) erreicht, der Spitzenwert von 2004 (88 Prozent) bleibt noch unangefochten.

Die mittleren bis größeren Beeinträchtigungen durch Malware (31 Prozent) haben ebenfalls nach langer Zeit erstmals wieder etwas deutlicher zugelegt. Gleichzeitig haben aber mehr Befragte als zuvor einen Rückgang der Häufigkeit der Angriffe angegeben: Bei 67 Prozent der Teilnehmer gab es im letzten Jahr weniger Malware-Vorfälle als 2012. Die aktuellen Zahlen lassen sich so interpretieren, dass die Angreifer auf „Klasse statt Masse“ setzen und bei tendenziell weiterhin rückläufigen Fallzahlen nun eine größere Zahl von Attacken wieder die Abwehr durchbricht, sodass insgesamt ein größerer Anteil der Befragten als zuvor von mindestens einem Malware-Vorfall betroffen war – und auch etwas mehr Teilnehmer nennenswerte Schäden zu verbuchen hatten.

Bei den Infektionswegen in die Unternehmen hinein liegt die E-Mail weiterhin an der Spitze, gefolgt von Internet-Inhalten, die eine Infektion über aktive Inhalte oder Drive-by-Attacken bewirken. Speichermedien und Internet-Würmer waren hingegen seltener ein Problem.

Weitere Ergebnisse der Studie:

  • Erneut war mehr als die Hälfte der Befragten mutmaßlich Opfer von Vertraulichkeitsbrüchen – als wichtigste Ursache trat die neue Kategorie „Datenlecks/Probleme bei Partnern“ auf, gefolgt vom Verlust und Diebstahl von Speichermedien sowie mobilen Systemen.
  • Die schlechteste Sicherheitseinschätzung erhalten erneut mobile Endgeräte (Smartphones, Tablets & Co.) sowie Speichermedien – industrielle IT-Systeme liegen auf dem Niveau von Telearbeitsplätzen.
  • Über 80 Prozent der Teilnehmer besitzen eine schriftliche Strategie zur Informations-Sicherheit – die Bereitschaft, Konzepte und Maßnahmen schriftlich zu fixieren, nimmt erneut zu.
  • Die organisatorische Umsetzung von Policies in die Praxis nennt erneut fast ein Viertel nicht oder gerade einmal ausreichend – im Mittel ergibt sich eine „befriedigende“ Umsetzung. (pi/wf)

Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*