Führungskräfte sehen IT-Sicherheit kritisch

Autor: Ralf Windmüller
Datum: 08.02.2016

Annual Security Report 2016 von Cisco

Unternehmen blicken derzeit mit Sorge auf immer professioneller werdende Cyber-Attacken. Es sind vor allem die Führungskräfte, die zunehmend das Vertrauen in die IT-Sicherheit verlieren. Diese Entwicklung wurde auch im Annual Security Report 2016 von Cisco deutlich.

Herausforderung Cyber-Attacken

Mit den aggressiveren Cyber-Attacken werden die Herausforderungen, vor denen Unternehmen heute aufgrund der schnellen Fortschritte der Angreifer stehen, immer größer. Laut Cisco, dem weltweit führendem Anbieter im IT-Bereich, seien zusätzlich rund 34 Millionen US-Dollar pro Jahr und Kampagne alleine durch Ransomware in die Hände von Cyber-Kriminellen geraten.

Diesen Angriffen müssen die Unternehmen dringend etwas entgegensetzen und sich umfangreich schützen. Das beinhaltet technische, organisatorische und regulatorische Herausforderungen zu bewältigen. Der Cisco Annual Security Report zeigt die wichtigsten Erkenntnisse in diesem Zusammenhang auf.

Sicherheits-Infrastruktur veraltet

Unternehmen mit einer veralteten Sicherheits-Infrastruktur haben im Zeitraum von 2014 bis 2015 um zehn Prozent zugelegt. Erschreckende 92 Prozent aller Internet-Geräte weisen daneben bekannte Sicherheitslücken auf. Hinzukommt, dass etwa 30 Prozent aller Geräte weder vom Hersteller unterstützt noch vom Anbieter gewartet werden. Auch kleine und mittlere Unternehmen bilden mit einem geringen Bedrohungsschutz Schachstellen. So verringerte sich von 2014 bis 2015 die Anzahl von KMU, die Web Security nutzen, um mehr als 10 Prozent. Das bedeutet in einer Lieferkette mit Großunternehmen, dass diese potentiell gefährdet sind.

Unternehmen erkennen immer mehr den Wert von Outsourcing. Gerade für KMU mit knappen Kapazitäten ist das eine geeignete Methode, um die Sicherheit zu erhöhen. Damit werden Beratung, Sicherheitsüberprüfungen und die Reaktion auf Vorfälle gewährleistet. Diese Lösung wird bereits zu 23 Prozent genutzt, im Vergleich zu 14 Prozent im Vorjahr.

Welche Angriffspunkte gibt es?

Unternehmen müssen sich auf ständig neue Angriffsszenarien einstellen. Dazu gehören:

Veränderte Server-Aktivitäten: Online-Kriminelle nutzen bei ihren Angriffen immer häufiger kompromittierte Server, etwa für WordPress, sowie Plattformen für Soziale Medien. Zum Beispiel stieg die Anzahl der von Kriminellen verwendeten WordPress-Domänen von Februar bis Oktober 2015 um 221 Prozent.
Browser-basierte Datenlecks: Gefährliche Browser-Erweiterungen werden von Security-Teams häufig als geringe Bedrohung gesehen, jedoch bilden sie eine mögliche Ursache für große Datenlecks. Mehr als 85 Prozent der Unternehmen sind davon betroffen. Darauf basierende Adware und Malvertising führten bereits zu Vorfällen, da die Software nicht regelmäßig aktualisiert wurde.
DNS als blinder Fleck: Fast 92 Prozent der bekannten Malware nutzt das Domain Name System (DNS) als wichtige Funktion. Sie ist häufig ein „toter Winkel“ für die Security-Teams. Denn DNS-Experten arbeiten typischerweise in anderen IT-Abteilungen innerhalb des Unternehmens und tauschen sich nur selten mit den Sicherheitskollegen aus.

Problem: Gefahren-Erkennung

Oft vergeht viel zu viel Zeit bis Cyberangriffe entdeckt werden. Laut Cisco betragen die Zeiträume bis zur Entdeckung weltweit bei allen Unternehmen etwa 100 bis 200 Tage. Eine Tatsache, die nicht akzeptabel ist. Cisco hat diese Zeitspanne durch seine Lösungen im eigenen Netzwerk sowie als Service für seine Kunden in den letzten sechs Monaten weiter verkürzt, von 46 auf 17,5 Stunden. Damit werden nachweislich Schäden und Auswirkungen für Kunden und Infrastrukturen minimiert.