Haben Sie bereits einen Account?
  •   Personalisierte Inhalte
  •   Ihre Produkte und Ihr Support

Benötigen Sie einen Account?

Einen Account erstellen

Cisco Annual Security Report: Security-Verantwortliche fühlen sich sicher -- ihre Systeme sind es aber nicht

WIEN, OSTERREICH--(Marketwired - Feb 4, 2015) -

  • Neun von zehn Sicherheitsverantwortlichen sind von ihren Maßnahmen überzeugt
  • Weniger als die Hälfte nutzt Standardtools wie Patching und Konfigurationsmanagement
  • Nur 10 Prozent der Internet Explorer-Anwender nutzen die aktuellste Version

90 Prozent der Sicherheitsverantwortlichen in Unternehmen sind von ihren Sicherheitsvorkehrungen überzeugt. Dies scheint tief zu sitzen, denn nur 60 Prozent gaben an, ihre Systeme regelmäßig zu aktualisieren, und lediglich 10 Prozent der Internet Explorer-Anwender nutzen die aktuellste Version. Das zeigt der Cisco Annual Security Report 2015, der in seiner neuesten Ausgabe sowohl Cybersecurity-Trends als auch die aktuelle Situation der IT-Sicherheit in Unternehmen untersucht.

Unternehmen unterschätzen die Gefahr

Im Rahmen des Reports befragte Cisco Sicherheitsführungskräfte von 1.700 Unternehmen in neun Ländern und analysierte Daten aus 70 Unternehmen sowie von mehr als 800.000 Nutzern und Hosts weltweit. Demnach denken drei von vier CIOs, dass ihre Sicherheitstools sehr oder extrem effektiv sind. Jedoch nutzt weltweit weniger als die Hälfte der Sicherheitsverantwortlichen Standardtools wie Patching und Konfigurationsmanagement, um Anwendungen und Systeme immer auf dem neuesten Stand zu halten. Zum Beispiel sind trotz der bekannten Sicherheitslücke Heartbleed immer noch 56 Prozent aller installierten OpenSSL-Versionen mehr als vier Jahre alt.

Unternehmen sind ständig von Schadprogrammen betroffen. Die Malware versucht, auf dem betroffenen Host unerkannt zu bleiben, um so langfristig Daten auslesen zu können. Dies ist offenbar ein Grund dafür, dass sich IT-Sicherheitsteams deutlich sicherer fühlen als sie es tatsächlich sind.

Angreifer nutzen intelligente, professionelle Methoden

Online-Kriminelle verändern ihre Methoden, damit Angriffe immer schwerer zu entdecken sind. Dies zeigen die von Cisco ermittelten drei Top-Trends.

  • Snowshoe Spam: Bei der inzwischen sehr häufig verwendeten Methode senden Angreifer jeweils geringe Mengen Spam von einer großen Anzahl unterschiedlicher IP-Adressen, um die Erkennung zu vermeiden und kompromittierte Accounts langfristig nutzen zu können.
  • Verschleierte Web Exploits: Da häufig genutzte Exploit Kits in immer kürzeren Zeiträumen von Sicherheitsfirmen entdeckt werden, setzen Online-Kriminelle weniger bekannte Kits ein, um keine Aufmerksamkeit zu erzeugen.
  • Schädliche Kombinationen: Flash Malware kann nun mit JavaScript interagieren, um schädliche Aktivitäten zu verbergen, so dass die Angriffe schwerer zu entdecken und zu analysieren sind.

Anwender sitzen zwischen den Stühlen

Anwender sind nicht nur Ziele, sondern helfen auch häufig unbewusst den Angreifern. Cisco Threat Intelligence Research zeigt für 2014, dass Cyberkriminelle sich heute nicht mehr auf Server und Betriebssysteme konzentrieren, sondern einzelne Nutzer und Hosts gezielt angreifen. Durch Downloads von kompromittierten Seiten stiegen 2014 Silverlight-Angriffe um 228 Prozent, sowie Spam und Malvertising um 250 Prozent im Vergleich zum Vorjahr. Unternehmen sollten daher ihre Mitarbeiter als wichtigen Faktor in ihre Sicherheitsstrategie einbinden. Die Strategie für die IT-Sicherheit sollte dabei primär eine Aufgabe für die Geschäftsführung sein, denn Cybersecurity ist ein Wettbewerbsvorteil gegenüber Mitbewerbern.

Achim Kaspar, General Manager Cisco Austria: „Das Tückische an den heutigen Angriffen ist, dass sie zunehmend nicht sofort entdeckt werden. Umso mehr ist es notwendig, dass Mitarbeiter in die Security-Policy eingebunden werden. Man muss Ihnen auch klar machen, dass sie eine Mitverantwortung tragen. Die Herausforderung liegt darin, Sicherheitsrichtlinien durchzusetzen, ohne die Mitarbeiter in ihrer Produktivität einzuschränken."

Diese Mitarbeiter-Typen sind für die IT-Sicherheit zu berücksichtigen

Unternehmen sollten sich an vier Mitarbeiter-Typen orientieren, um die Sicherheit ihrer Netzwerke zu optimieren. Dies ergab die Studie „EMEAR Security Research" von Cisco, die ergänzend zum Cisco Annual Security Report veröffentlicht wurde. In deren Rahmen wurden über 12.000 Mitarbeiter verschiedener Unternehmen in 13 Ländern in Europa, Mittlerer Osten, Afrika und Russland (EMEAR) zu ihrem IT-Sicherheitsverhalten befragt. Jedes Verhaltensprofil birgt ein anderes Gefahrenniveau für die Datensicherheit und erfordert einen spezifischen Ansatz, um das Risiko zu minimieren, ohne die Mitarbeiter-Effizienz zu stark zu beeinträchtigen:

  • Der „ängstliche Realist" kennt die Sicherheitsrisiken und ist bei seinen Online-Aktivitäten entsprechend vorsichtig.
  • Der „neugierige Streber" versucht die Richtlinien einzuhalten, probiert aber immer wieder Neues aus.
  • Der „vertrauensvolle Chaot" schiebt die Verantwortung vollständig auf die Sicherheitsabteilung des Unternehmens.
  • Der „gelangweilte Zyniker" glaubt nicht an die Gefahr und umgeht Richtlinien, um schneller zu arbeiten.

Auf die Frage nach der größten Gefahrenquelle für die Datensicherheit haben die Arbeitnehmer schließlich selbst das Mitarbeiterverhalten (52 %) am zweithäufigsten genannt - hinter organisiertem Cybercrime (60 %).

Über den Annual Security Report

Der Cisco Annual Security Report 2015 analysiert aktuelle Sicherheitsinformationen, die von Cisco-Experten gesammelt wurden. Er bietet branchenweite Einblicke, Trends und wichtige Erkenntnisse für Cybersecurity-Entwicklungen im Jahr 2015. Der Report enthält auch Ergebnisse der Cisco Security Capabilities Benchmark Study. Diese untersucht den Sicherheitsstatus von Unternehmen sowie deren Selbsteinschätzung ihrer Verteidigungsmaßnahmen gegen Cyberangriffe. Ebenfalls diskutiert werden geopolitische Trends, globale Entwicklungen rund um Datenlokalisierung und die Bedeutung, Cybersecurity zu einem Vorstandsthema zu machen.


Über Cisco:

Cisco (NASDAQ: CSCO) ist der weltweit führende Technologie-Anbieter, der das Internet seit 1984 zum Laufen bringt. Unsere Mitarbeiter, Produkte und Partner helfen, die Welt zu vernetzen und die Möglichkeiten der Digitalisierung schon heute zu nutzen. Erfahren Sie mehr unter http://thenetwork.cisco.com/ und folgen Sie uns auf Twitter unter @Cisco. Aktuelle Informationen zu Cisco finden Sie unter
http://globalnewsroom.cisco.com/de/at
http://gblogs.cisco.com/at/
https://www.facebook.com/CiscoAustria/
https://twitter.com/cisco_austria

Cisco, Cisco Systems und das Cisco Systems-Logo sind eingetragene Marken oder Kennzeichen von Cisco Systems, Inc. und/oder deren verbundenen Unternehmen in den USA und in anderen Ländern. Alle anderen in diesem Dokument enthaltenen Marken sind Eigentum ihrer jeweiligen Inhaber. Die Verwendung des Wortes "Partner" bedeutet nicht, dass eine Partnerschaft oder Gesellschaft zwischen Cisco und dem jeweils anderen Unternehmen besteht. Dieses Dokument ist eine Veröffentlichung von Cisco.

Pressekontakt Cisco Österreich:

The Skills Group
Christiane Fuchs-Robetin
Tel.: +43-(0)1-505 26 25-66
E-Mail: fuchs-robetin@skills.at