Laut dem jährlichen Security Report von Cisco ist die überwiegende Mehrheit der Sicherheitsverantwortlichen der Meinung, dass ihre Systeme gut geschützt sind. Diese gefühlte Sicherheit stimmt jedoch oft nicht mit der Realität überein. [...]
90 Prozent der Sicherheitsverantwortlichen in Unternehmen sind von ihren Sicherheitsvorkehrungen überzeugt. Dies scheint tief zu sitzen, denn nur 60 Prozent gaben an, ihre Systeme regelmäßig zu aktualisieren, und lediglich 10 Prozent der Internet-Explorer-Anwender nutzen die aktuellste Version, wie der Cisco Annual Security Report 2015 zeigt.
Im Rahmen des Reports befragte Cisco Sicherheitsführungskräfte von 1.700 Unternehmen in neun Ländern und analysierte Daten aus 70 Unternehmen sowie von mehr als 800.000 Nutzern und Hosts weltweit. Demnach denken drei von vier CIO, dass ihre Sicherheitstools sehr oder extrem effektiv sind. Jedoch nutzt weltweit weniger als die Hälfte der Sicherheitsverantwortlichen Standardtools wie Patching und Konfigurationsmanagement, um Anwendungen und Systeme immer auf dem neuesten Stand zu halten. Zum Beispiel sind trotz der bekannten Sicherheitslücke Heartbleed immer noch 56 Prozent aller installierten OpenSSL-Versionen mehr als vier Jahre alt.
Unternehmen sind ständig von Schadprogrammen betroffen. Die Malware versucht, auf dem betroffenen Host unerkannt zu bleiben, um so langfristig Daten auslesen zu können. Dies ist offenbar ein Grund dafür, dass sich IT-Sicherheitsteams deutlich sicherer fühlen als sie es tatsächlich sind. Zusätzlich verändern Online-Kriminelle ihre Methoden laufend damit Angriffe immer schwerer zu entdecken sind. Dies zeigen die von Cisco ermittelten drei Top-Trends:
Snowshoe Spam: Bei der inzwischen sehr häufig verwendeten Methode senden Angreifer jeweils geringe Mengen Spam von einer großen Anzahl unterschiedlicher IP-Adressen, um die Erkennung zu vermeiden und kompromittierte Accounts langfristig nutzen zu können.
Verschleierte Web Exploits: Da häufig genutzte Exploit Kits in immer kürzeren Zeiträumen von Sicherheitsfirmen entdeckt werden, setzen Online-Kriminelle weniger bekannte Kits ein, um keine Aufmerksamkeit zu erzeugen.
Schädliche Kombinationen: Flash Malware kann nun mit JavaScript interagieren, um schädliche Aktivitäten zu verbergen, sodass die Angriffe schwerer zu entdecken sind.
MITARBEITER SCHULEN
Anwender sind dabei nicht nur Ziele, sondern helfen auch häufig unbewusst den Angreifern. Cyberkriminelle konzentrieren sich heute nicht mehr auf Server und Betriebssysteme, sondern greifen gezielt einzelne Nutzer und Hosts an. Durch Downloads von kompromittierten Seiten stiegen 2014 Silverlight-Angriffe um 228 Prozent sowie Spam und Malvertising um 250 Prozent im Vergleich zum Vorjahr. Unternehmen sollten daher ihre Mitarbeiter als wichtigen Faktor in ihre Sicherheitsstrategie einbinden. Die Strategie für die IT-Sicherheit sollte dabei primär eine Aufgabe für die Geschäftsführung sein, denn Cybersecurity ist ein Wettbewerbsvorteil gegenüber Mitbewerbern.
Achim Kaspar, General Manager Cisco Austria: „Das Tückische an den heutigen Angriffen ist, dass sie zunehmend nicht sofort entdeckt werden. Umso notwendiger ist es, dass Mitarbeiter in die Security-Policy eingebunden werden. Man muss ihnen auch klar machen, dass sie eine Mitverantwortung tragen. Die Herausforderung liegt darin, Sicherheitsrichtlinien durchzusetzen, ohne die Mitarbeiter in ihrer Produktivität einzuschränken.“ (pi/oli)
Be the first to comment