Cisco: Unternehmen so gefährdet wie nie

Cisco stellt den aktuellen jährlichen Sicherheitsreport vor. In der siebten Auflage dieser Untersuchung sieht Cisco bei den Angreifern eine zunehmende Industrialisierung. Immer häufiger würden gut organisierten Banden hinter Angriffen auf Unternehmen stehen.

“Cybersicherheit bleibt auch 2014 eines der wichtigsten Themen der Technologiebranche“, so John N. Stewart, Senior Vice President und Chief Security Officer bei Cisco. “Dies beginnt damit, die Unternehmen mit dem praktischen Wissen der sich erweiternden Angriffsflächen auszustatten. Für einen echten Schutz müssen sie die Motivationen und Methoden der Angreifer verstehen – vor, während und nach den Angriffen.”

Cisco sieht die Cyberkriminellen heute in finanziell und technologisch gut ausgestatteten Banden organsiert. Auf diese Weise können diese Banden große wirtschaftliche Schäden anrichten und auch den Ruf einer Organisation schädigen. Diebstahl von Passwörtern und Zugangscodes per Social Engineering sowie unbemerktes Einführen von Schadsoftware bleiben die wichtigsten Angriffsvektoren für die Kriminellen.

Auch die schnelle Zunahme von intelligenten mobilen Geräten sowie des Cloud Computing führe laut Cisco zu komplexeren Strukturen mit größerer Angriffsfläche. “Diese neuen Geräteklassen und Infrastruktur-Architekturen eröffnen Angreifern neue Möglichkeiten, unbekannte Schwachstellen und unzureichend geschützte Zugänge auszunutzen”, heißt es dazu von Cisco.

Cisco sieht darüber hinaus einen weiteren Trend: Cyberkriminelle greifen inzwischen häufiger Internet-Infrastrukturen an. Der Zugang zu strategisch wichtigen Webhosting-Servern, Nameservern oder Rechenzentren erleichtert das Auslesen einer großen Menge individueller Daten.

Cisco rechnet vor, dass daher weltweit in diesem Jahr eine Million Sicherheitsexperten fehlen werden, die nötig wären, die allgegenwärtigen Angriffe zu entdecken und rechtzeitig effektive Schutzmaßnahmen einzuführen. So hätten im Jahr 2013 die Schwachstellen und Bedrohungen haben das höchste Niveau seit den ersten Messungen im Mai 2000 erreicht. Im Oktober 2013 etwa stieg die Gesamtzahl im Vergleich zum Vorjahr um 14 Prozent.

Bei 30 der größten multinationalen Unternehmen haben die Sicherheitsexpertern von Cisco festgestellt, dass deren Netzwerke Verkehr zu Webseiten generieren, auf denen Malware gehostet wird. So übertrugen 96 Prozent der Unternehmensnetze Daten auf infizierte Server und 92 Prozent verlinkten auf Webseiten ohne Inhalt, die häufig Schadsoftware enthielten.

Eine Zunahme stellen die Forscher auch bei Anzahl und Gefährlichkeit von DDoS (Distributed Denial of Servce)-Angriffen fest. Dabei dienen diese häufig alleine Ablenkung von anderen schädlichen Aktivitäten wie Leistungsbetrug, zum Beispiel indem auf Kosten des Nutzers auf Rechenkapazitäten zugegriffen wird.

Die häufigste Web-basierte Schadsoftware waren mit 27 Prozent Multipurpose-Trojaner. 23 Prozent gehen auf das Konto schädlicher Scripts (zum Beispiel iframes) und 22 Prozent von Trojanern zum Datendiebstahl. 91 Prozent der Schadsoftware basiert auf Java und 99 Prozent aller mobilen Schädlinge zielen laut Cisco auf Android-Geräte. Als die am stärksten gefährdeten Branchen nennt Cisco Pharma, Chemie und Elektro. Doch auch Landwirtschaft und Bergbau rückten zunehmend in den Fokus der Angreifer. Ebenfalls stiegen die Angriffe auf die Energiewirtschaft.

Redaktion

Recent Posts

Podcast: Zero Trust zum Schutz von IT- und OT-Infrastruktur

"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…

2 Tagen ago

Malware April 2024: Aufstieg des Multi-Plattform-Trojaners „Androxgh0st“

Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…

2 Tagen ago

Selbstangriff ist die beste Verteidigung

Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.

3 Tagen ago

Prozessautomatisierung im Distributionslager

Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.

3 Tagen ago

Wie autonome Fahrzeuge durch Quantencomputing sicherer werden können

Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.

3 Tagen ago

Heineken plant Bedarfe mit KI-Lösung von Blue Yonder

Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.

4 Tagen ago