Cisco nennt die größten globalen Cyber-Gefahren

Der Netzwerkkonzern hat rechtzeitig zum Jahresende einen Bedrohungs-Report veröffentlicht.

Der Jahresbericht zur weltweiten IT-Sicherheitslage hat den Anspruch, umfassend zu sein: Viren, Spam und menschliche Fehler haben ebenso Eingang gefunden wie Terrorismus und seine Auswirkungen auf die IT.

Der vollständige Report steht zum freien Download zur Verfügung. Er soll anhand der bisher von Cisco erkannten Szenarien, die die IT-Sicherheit bedrohen, aufzeigen, wo die größten Gefahren für 2008 zu vermuten sind. Als eine der wichtigsten Erkenntnisse legt der Cisco-Bericht die zunehmend globale Natur von Angriffen auf IT-Systeme offen. Insbesondere der weltweite Web-2.0-Trend und die rasante Verbreitung IP-basierter Kommunikationsmodelle bieten Kriminellen immer neue Angriffspunkte.

IT-Sicherheit, so warnen die Autoren des Reports, sei heute nicht mehr nur ein Kampf gegen Viren und Spam. Organisationen müssten sich vielmehr verstärkt auch auf politisch motivierte Identitätsdiebstahl- und Denail-of-Service-Angriffe einstellen. Als Beispiel nennt der Bericht die Attacken russischer Hacker-Gangs auf IT-Systeme im Nachbarland Estland – als Reaktion auf die Entfernung eines russischen Denkmals des unbekannten Soldaten aus dem Zweiten Weltkrieg im Frühjahr 2007.

Der Cisco-Bericht will einen ganzheitlichen Ansatz vertreten. Verwundbarkeit von IT-Systemen, physische Bedrohungen, Legalitäts-, Vertrauens- und Identitätsaspekte, der Faktor Mensch sowie geopolitische Gesichtspunkte kommen vor. Anhand dieser Kategorien arbeitet der Bericht die jeweiligen Schutzanforderungen heraus. Konkrete Handlungsempfehlungen zum Schutz davor sind: regelmäßige Security-Audits und enge Collaboration der IT-Verantwortlichen mit sämtlichen Nutzergruppen innerhalb und außerhalb der eigenen Organisation; Sensibilisierung aller Beteiligten für Fragen der IT-Security sowie gezielte Schulungsmaßnahmen; schließlich eine breite Verankerung einer integrierten Sicherheitsstrategie auf allen Ebenen der Infrastruktur, einschließlich Nutzer, Netzwerk, Applikationen und Daten.