“Cybersicherheit bleibt auch 2014 eines der wichtigsten Themen der Technologiebranche“, so John N. Stewart, Senior Vice President und Chief Security Officer bei Cisco. “Dies beginnt damit, die Unternehmen mit dem praktischen Wissen der sich erweiternden Angriffsflächen auszustatten. Für einen echten Schutz müssen sie die Motivationen und Methoden der Angreifer verstehen – vor, während und nach den Angriffen.”
Cisco sieht die Cyberkriminellen heute in finanziell und technologisch gut ausgestatteten Banden organsiert. Auf diese Weise können diese Banden große wirtschaftliche Schäden anrichten und auch den Ruf einer Organisation schädigen. Diebstahl von Passwörtern und Zugangscodes per Social Engineering sowie unbemerktes Einführen von Schadsoftware bleiben die wichtigsten Angriffsvektoren für die Kriminellen.
Auch die schnelle Zunahme von intelligenten mobilen Geräten sowie des Cloud Computing führe laut Cisco zu komplexeren Strukturen mit größerer Angriffsfläche. “Diese neuen Geräteklassen und Infrastruktur-Architekturen eröffnen Angreifern neue Möglichkeiten, unbekannte Schwachstellen und unzureichend geschützte Zugänge auszunutzen”, heißt es dazu von Cisco.
Cisco sieht darüber hinaus einen weiteren Trend: Cyberkriminelle greifen inzwischen häufiger Internet-Infrastrukturen an. Der Zugang zu strategisch wichtigen Webhosting-Servern, Nameservern oder Rechenzentren erleichtert das Auslesen einer großen Menge individueller Daten.
Cisco rechnet vor, dass daher weltweit in diesem Jahr eine Million Sicherheitsexperten fehlen werden, die nötig wären, die allgegenwärtigen Angriffe zu entdecken und rechtzeitig effektive Schutzmaßnahmen einzuführen. So hätten im Jahr 2013 die Schwachstellen und Bedrohungen haben das höchste Niveau seit den ersten Messungen im Mai 2000 erreicht. Im Oktober 2013 etwa stieg die Gesamtzahl im Vergleich zum Vorjahr um 14 Prozent.
Bei 30 der größten multinationalen Unternehmen haben die Sicherheitsexpertern von Cisco festgestellt, dass deren Netzwerke Verkehr zu Webseiten generieren, auf denen Malware gehostet wird. So übertrugen 96 Prozent der Unternehmensnetze Daten auf infizierte Server und 92 Prozent verlinkten auf Webseiten ohne Inhalt, die häufig Schadsoftware enthielten.
Eine Zunahme stellen die Forscher auch bei Anzahl und Gefährlichkeit von DDoS (Distributed Denial of Servce)-Angriffen fest. Dabei dienen diese häufig alleine Ablenkung von anderen schädlichen Aktivitäten wie Leistungsbetrug, zum Beispiel indem auf Kosten des Nutzers auf Rechenkapazitäten zugegriffen wird.
Die häufigste Web-basierte Schadsoftware waren mit 27 Prozent Multipurpose-Trojaner. 23 Prozent gehen auf das Konto schädlicher Scripts (zum Beispiel iframes) und 22 Prozent von Trojanern zum Datendiebstahl. 91 Prozent der Schadsoftware basiert auf Java und 99 Prozent aller mobilen Schädlinge zielen laut Cisco auf Android-Geräte. Als die am stärksten gefährdeten Branchen nennt Cisco Pharma, Chemie und Elektro. Doch auch Landwirtschaft und Bergbau rückten zunehmend in den Fokus der Angreifer. Ebenfalls stiegen die Angriffe auf die Energiewirtschaft.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.