Cisco: Eine Million Security-Experten fehlen
Die meisten Schwachstellen seit Beginn der Messungen im Jahr 2000 ermittelt der Cisco Security Report 2014. Und: Es fehlen fast eine Million Sicherheitsexperten.
Laut dem Report dominieren heute organisierte Banden von Cyberkriminellen. Sie sind finanziell gut ausgestattet, nutzen intelligente Technologien und können große Schäden anrichten – sowohl wirtschaftlich als auch für den guten Ruf von Unternehmen und Behörden.
Angegriffen werden inzwischen häufiger Internet-Infrastrukturen als einzelne Computer oder Geräte. Denn der Zugang zu strategisch wichtigen Webhosting-Servern, Nameservern oder Rechenzentren ermögliche das Auslesen einer großen Menge individueller Daten.
Außerdem führe die schnelle Zunahme von intelligenten mobilen Geräten und Cloud Computing zu komplexeren Strukturen mit größerer Angriffsfläche. Diese neuen Geräteklassen und Infrastruktur-Architekturen eröffnen Angreifern neue Möglichkeiten, unbekannte Schwachstellen und unzureichend geschützte Zugänge auszunutzen.
Eine Million mehr Sicherheitsexperten wären weltweit nötig, damit Unternehmen die Angriffe entdecken und rechtzeitig effektive Schutzmaßnahmen einführen könnten.
Einige weitere Ergebnisse:
• Schwachstellen und Bedrohungen haben das höchste Niveau seit den ersten Messungen im Mai 2000 erreicht. Im Oktober 2013 stieg die Gesamtzahl im Vergleich zum Vorjahr um 14 Prozent.
• Bei einer Auswahl von 30 der größten multinationalen Unternehmen wurde festgestellt, dass deren Netzwerke Verkehr zu Webseiten generieren, auf denen Malware gehostet wird, 96 Prozent übertrugen Daten auf infizierte Server und 92 Prozent auf Webseiten ohne Inhalt, die meist Schadsoftware enthalten.
• Die Anzahl und Gefährlichkeit von DDoS-Angriffen hat deutlich zugenommen. Einige davon dienen zur Ablenkung von anderen schädlichen Aktivitäten wie Leistungsbetrug, zum Beispiel, indem auf Kosten des Nutzers auf Rechenkapazitäten zugegriffen wird.
• Die häufigste Web-basierte Schadsoftware waren mit 27 Prozent Multipurpose-Trojaner. 23 Prozent gehen auf das Konto schädlicher Scripts (zum Beispiel iframes) und 22 Prozent von Trojanern zum Datendiebstahl.
• Java bleibt weiterhin die am häufigsten ausgenutzte Programmiersprache.
• 99 Prozent aller mobilen Schadprogramme waren auf Android-Geräte zugeschnitten.
• Bezogen auf die Branchen waren Pharmazie, Chemie und Elektronikhersteller am gefährdetsten. Aber selbst bislang verschonte Sektoren wie Landwirtschaft und Bergbau geraten zunehmend ins Visier. Ebenfalls stiegen die Angriffe auf die Energiewirtschaft.
Den kompletten Report gibt es hier zum Download.
