Cisco hat den Security Report 2014 veröffentlicht, der die wichtigsten IT-Security-Tendenzen aufgreift. Wie Cisco schreibt, dominieren heute Banden von Cyberkriminellen, die finanziell gut ausgestattet sind, intelligente Technologien nutzen und grosse Schäden anrichten können. Aktuelle Angriffsmethoden seien nach wie vor der Diebstahl von Passwörtern und Zugangscodes per Social Engineering, das unbemerkte Einführen von Schadsoftware sowie das Ausnutzen des für Online-Banking, E-Government oder soziale Medien nötigen Vertrauens. Ausserdem führt laut Cisco die schnelle Zunahme von intelligenten mobilen Geräten und Cloud Computing zu komplexeren Strukturen mit grösserer Angriffsfläche. Diese neuen Geräteklassen und Infrastruktur-Architekturen würden Angreifern neue Möglichkeiten eröffnen, unbekannte Schwachstellen und unzureichend geschützte Zugänge auszunutzen.
Eine weitere Erkenntnis von Cisco: Cyberkriminelle greifen inzwischen häufiger Internet-Infrastrukturen anstatt einzelne Computer oder Geräte an. "Der Zugang zu strategisch wichtigen Webhosting-Servern, Nameservern oder Rechenzentren ermöglicht nämlich das Auslesen einer grossen Menge individueller Daten. Weltweit werden 2014 dementsprechend eine Million Sicherheitsexperten fehlen. Diese wären nötig, um Unternehmen in die Lage zu versetzen, allgegenwärtige Angriffe zu entdecken und rechtzeitig effektive Schutzmassnahmen einzuführen", so
Cisco.
Im Rahmen des Reports wurde zudem herausgefunden, dass die Zahl der Schwachstellen und Bedrohungen das höchste Niveau seit den ersten Messungen im Mai 2000 erreicht haben. Im Oktober 2013 stieg die Gesamtzahl im Vergleich zum Vorjahr um 14 Prozent. Ausserdem habe die Zahl und die Gefährlichkeit von DDoS-Attacken deutlich zugenommen. Interessant zudem: Bei einer Auswahl von 30 der grössten multinationalen Unternehmen hätten die Experten festgestellt, dass deren Netzwerke Verkehr zu Webseiten generieren, auf denen Malware gehostet wird. 96 Prozent übertrugen Daten auf infizierte Server und 92 Prozent auf Webseiten ohne Inhalt, die meist Schadsoftware enthalten. Die häufigste Web-basierte Schadsoftware waren laut
Cisco mit 27 Prozent Multipurpose-Trojaner. 23 Prozent gehen auf das Konto schädlicher Scripts (zum Beispiel iFrames) und 22 Prozent von Trojanern zum Datendiebstahl. Die am häufigsten ausgenutzte Programmiersprache sei derweil Java, mit 91 Prozent an IOCs (Indicators of Compromise). Und im Mobile-Bereich waren 99 Prozent aller Schadprogramme auf Android-Geräte zugeschnitten.
(mw)
