Vous avez un compte ?
  •   Contenu personnalisé
  •   Vos produits et votre assistance

Besoin d'un compte ?

Créer un compte

Security-Verantwortliche fühlen sich sicher - ihre Systeme sind es aber nicht, wie Cisco-Studie zeigt

WALLISELLEN, SCHWEIZ--(Marketwired - Feb 6, 2015) -

  • Neun von zehn Sicherheitsverantwortlichen sind von ihren Massnahmen überzeugt
  • Weniger als die Hälfte nutzt Standardtools wie Patching und Konfigurationsmanagement
  • Nur 10 Prozent der Internet Explorer-Anwender nutzen die aktuellste Version

90 Prozent der Sicherheitsverantwortlichen in Unternehmen sind von ihren Sicherheitsvorkehrungen überzeugt. Dies scheint tief zu sitzen, denn nur 60 Prozent gaben an, ihre Systeme regelmässig zu aktualisieren, und lediglich 10 Prozent der Internet Explorer-Anwender nutzen die aktuellste Version. Das zeigt der Cisco Annual Security Report 2015, der in seiner neuesten Ausgabe sowohl Cybersecurity-Trends als auch die aktuelle Situation der IT-Sicherheit in Unternehmen untersucht.

Unternehmen unterschätzen die Gefahr

Im Rahmen des Reports befragte Cisco Sicherheitsführungskräfte von 1.700 Unternehmen in neun Ländern und analysierte Daten aus 70 Unternehmen sowie von mehr als 800.000 Nutzern und Hosts weltweit. Demnach denken drei von vier CISOs, dass ihre Sicherheitstools sehr oder extrem effektiv sind. Jedoch nutzt weltweit weniger als die Hälfte der Sicherheitsverantwortlichen Standardtools wie Patching und Konfigurationsmanagement, um Anwendungen und Systeme immer auf dem neuesten Stand zu halten. Zum Beispiel sind trotz der bekannten Sicherheitslücke Heartbleed immer noch 56 Prozent aller installierten OpenSSL-Versionen mehr als vier Jahre alt.

Unternehmen sind ständig von Schadprogrammen betroffen. Die Malware versucht, auf dem betroffenen Host unerkannt zu bleiben, um so langfristig Daten auslesen zu können. Dies ist offenbar ein Grund dafür, dass sich IT-Sicherheitsteams deutlich sicherer fühlen als sie es tatsächlich sind.

Angreifer nutzen intelligente, professionelle Methoden

Online-Kriminelle verändern ihre Methoden, damit Angriffe immer schwerer zu entdecken sind. Dies zeigen die von Cisco ermittelten drei Top-Trends.

  • Snowshoe Spam: Bei der inzwischen sehr häufig verwendeten Methode senden Angreifer jeweils geringe Mengen Spam von einer grossen Anzahl unterschiedlicher IP-Adressen, um die Erkennung zu vermeiden und kompromittierte Accounts langfristig nutzen zu können.
  • Verschleierte Web Exploits: Da häufig genutzte Exploit Kits in immer kürzeren Zeiträumen von Sicherheitsfirmen entdeckt werden, setzen Online-Kriminelle weniger bekannte Kits ein, um keine Aufmerksamkeit zu erzeugen.
  • Schädliche Kombinationen: Flash Malware kann nun mit JavaScript interagieren, um schädliche Aktivitäten zu verbergen, so dass die Angriffe schwerer zu entdecken und zu analysieren sind.

Anwender sitzen zwischen den Stühlen

Anwender sind nicht nur Ziele, sondern helfen auch häufig unbewusst den Angreifern. Cisco Threat Intelligence Research zeigt für 2014, dass Cyberkriminelle sich heute nicht mehr auf Server und Betriebssysteme konzentrieren, sondern einzelne Nutzer und Hosts gezielt angreifen. Durch Downloads von kompromittierten Seiten stiegen 2014 Silverlight-Angriffe um 228 Prozent, sowie Spam und Malvertising um 250 Prozent im Vergleich zum Vorjahr. Unternehmen sollten daher ihre Mitarbeiter als wichtigen Faktor in ihre Sicherheitsstrategie einbinden. Die Strategie für die IT-Sicherheit sollte dabei primär eine Aufgabe für die Geschäftsführung sein, denn Cybersecurity ist ein Wettbewerbsvorteil gegenüber Mitbewerbern.

«Sicherheit liegt in der Verantwortung eines jeden im Unternehmen, vom Geschäftsführer bis zum individuellen Mitarbeiter», sagt Andreas Röösli, Cyber Defence Lead Cisco Schweiz. «CISOs stehen vor der Aufgabe, Unternehmen über das gesamte Angriffskontinuum hinweg zu schützen. Hierzu brauchen sie Werkzeuge und umfassenden Überblick, um eine strategische Verteidigung zu implementieren, die alle Nutzer einbindet und zu ihrer eigenen Sicherheit und damit zur Sicherheit des gesamten Unternehmens beiträgt. Hierzu kann beispielsweise ein «Sicherheitsmanifest», wie im Cisco Annual Security Report 2015 vorgeschlagen, das die Prinzipien für alle Beteiligten zusammenfasst, beitragen.»

Über den Annual Security Report

Der Cisco Annual Security Report 2015 analysiert aktuelle Sicherheitsinformationen, die von Cisco-Experten gesammelt wurden. Er bietet branchenweite Einblicke, Trends und wichtige Erkenntnisse für Cybersecurity-Entwicklungen im Jahr 2015. Der Report enthält auch Ergebnisse der Cisco Security Capabilities Benchmark Study. Diese untersucht den Sicherheitsstatus von Unternehmen sowie deren Selbsteinschätzung ihrer Verteidigungsmassnahmen gegen Cyberangriffe. Ebenfalls diskutiert werden geopolitische Trends, globale Entwicklungen rund um Datenlokalisierung und die Wichtigkeit, Cybersecurity zu einem Vorstandsthema zu machen.


Über Cisco: 
Cisco (NASDAQ: CSCO) ist der weltweit führende Technologie-Anbieter, der das Internet seit 1984 zum Laufen bringt. Unsere Mitarbeitenden, Produkte und Partner helfen, die Welt zu vernetzen und die Möglichkeiten der Digitalisierung schon heute zu nutzen. Erfahren Sie mehr unter http://thenetwork.cisco.com/ und folgen Sie uns auf Twitter unter @Cisco.

Aktuelle Nachrichten finden Sie unter:

http://www.cisco.com/web/DE/presse/index.html
http://gblogs.cisco.com/de/
https://www.facebook.com/CiscoSwitzerland 
http://twitter.com/cisco_ch 
http://www.youtube.com/ciscoswitzerland

Cisco, Cisco Systems und das Cisco Systems-Logo sind eingetragene Marken oder Kennzeichen von Cisco Systems, Inc. und/oder deren verbundenen Unternehmen in den USA und in anderen Ländern. Alle anderen in diesem Dokument enthaltenen Marken sind Eigentum ihrer jeweiligen Inhaber. Die Verwendung des Wortes «Partner» bedeutet nicht, dass eine Partnerschaft oder Gesellschaft zwischen Cisco und dem jeweils anderen Unternehmen besteht. Dieses Dokument ist eine Veröffentlichung von Cisco.

Sitz der Cisco Systems (Switzerland) GmbH: Richtistrasse 7, 8304 Wallisellen; Geschäftsführer: Christian Martin

Medienkontakt: 

Prime, Ilona Fäh
Staffelstrasse 12
8045 Zürich
Telefon +41 44 287 36 38
Telefax +41 44 287 36 99

Mail cisco@prime.ch
http://www.prime.ch/
http://www.cisco.ch/