Mobile Geräte, Cloud-Dienste und soziale Medien werden die Anforderungen an die Sicherheitsvorkehrungen von Unternehmen in den kommenden Jahren deutlich verändern. Dies haben die Sicherheits-Experten von Cisco anhand aktueller Daten ermittelt und im Cisco Annual Security Report 2011 veröffentlicht. Mit Hilfe der CROI Matrix gibt der Report einen Ausblick, welche Angriffsszenarien in den kommenden Monaten zu erwarten sind. Entsprechend sollten Unternehmen ihre Mitarbeiter nur auf die Web-Anwendungen zugreifen lassen, die für ihre Arbeit wichtig sind.

Achim Kaspar, General Manager Cisco Austria: "Wir befinden uns gerade im Trend, dass Unternehmen immer mehr dem Wunsch von Mitarbeitern entsprechen, ihre Arbeit mit beliebigen privaten Endgeräten zu erledigen. Um Mitarbeitern den Zugriff per Smartphone und Tablet zu ermöglichen, muss das geschützte Firmennetz ein Stück weit geöffnet werden. Auch Cloud Computing und soziale Netzwerke erhöhen das Risiko, Angriffsziel einer Cyberattacke zu werden. Daher ist es gerade in Zeiten von Cyberkriminalität wichtig, das Sicherheitskonzept des eigenen Firmennetzwerks zu überdenken und neuen Herausforderungen anzupassen."

Ausblick 2012: Mobile Geräte, Clouds und Money Muling im Fokus der Cyberpiraten

Mit Hilfe der Cisco CRIO (Cybercrime Return on Investment) Matrix wurden die Angriffsszenarien des letzten Jahres bezüglich der "Profitabilität" bewertet. Finanziell motivierte Hacker organisieren sich mittlerweile ähnlich wie komplexe, gut geführte Unternehmen. Die Daten von 2011 lassen die Schlussfolgerung zu, dass Cyberkriminelle sich 2012 verstärkt auf mobile Geräte sowie die Cloud-Infrastruktur konzentrieren und die Geldwäsche (Money Muling) weiter ausbauen werden. Mobile Endgeräte sind besonders durch manipulierte Mobile-Apps bedroht.

Angreifer werden ihre Bemühungen verstärken, mit Hilfe von Advanced-Persistent-Threats (APT die Authentisierungsverfahren für den Zugang zu Unternehmensnetzwerken oder Cloud-Diensten zu unterwandern. Zudem verändern sich die Angriffsszenarien: Kleine, gezielte Angriffe, wie Spear-Phishing, versprechen eine höhere Erfolgsquote. Hier beschafft sich ein Angreifer über eine Anfrage an eine offizielle Stelle oder ein Unternehmen bestimmte Mailadressen, um an die Besitzer gezielt Phishing-Mails zu senden. Die Anzahl breit gestreuter Spam-Mails ist dagegen deutlich gesunken, von täglich 300 Milliarden im Juni 2010 auf 40 Milliarden im September 2011.

Angst vor Bedrohungen durch soziale Netzwerke deutlich übertrieben

Der aktuellen Sicherheitslage sollte man differenziert begegnen und Überreaktionen vermeiden. Studien der vergangenen Jahre kommen schnell zu dem Punkt, dass Soziale Netzwerke gefährlich für Unternehmen sind und daher besser verboten werden sollten, weil sonst die Gefahr des unbemerkten Datenabflusses besteht. Diese Gefahr besteht zweifelsohne, doch die Angst vor Bedrohungen durch Soziale Netzwerke scheint deutlich übertrieben, da E-Mails nach wie vor die Hauptquelle für eingeschleppte Malware in Unternehmen ist.

Der Nutzen sozialer Netze übersteigt deutlich die Risiken und wird vielfach unterschätzt. Mitarbeiter sind produktiver und können einfacher und schneller zusammenarbeiten und mit Kunden in Kontakt treten. Der Gefahr kann man durch Mitarbeiterschulung unterstützt durch technische Maßnahmen wie Acceptable-Use-Policies (AUP) gut begegnen. Gut strukturierte AUPs sind für Mitarbeiter leichter verständlich als lange, komplizierte Verbotslisten und lassen sich auch technisch einfacher im Netzwerk durchsetzen.

Cisco Security Intelligence Operation (SIO) hat die Gefahren im Blick

Die aktuelle Gefahrenlage selbst zu ermitteln ist eine Herkulesaufgabe, die enorme Zeit und Ressourcen benötigt, um die vielen unterschiedlichen Quellen zu analysieren und zu bewerten. Cisco Security Intelligence Operation (SIO), eines der weltweit größten Cloud-basierten Sicherheits-Eco-Systemen, wertet die Daten von fast einer Million installierter Cisco E-Mail-, Web-, Firewall- und Intrusion Prevention-Systemen in Echtzeit aus. Anhand von mehr als 200 Parametern werden Bedrohungen bewertet, kategorisiert und Regeln für Gegenmaßnahmen entwickelt. Ein weltweites Team von Sicherheitsforschern ergänzt diese Daten durch eigene Recherchen und veröffentlicht Empfehlungen und Richtlinien zur Gefahrenabwehr im SIO Portal.

Die Daten, die im SIO erhoben werden, werden vierteljährlich im Cisco Quarterly Thread Report veröffentlicht:

http://www.cisco.com/web/about/security/intelligence/reports/cisco_global_threat_report_4Q11.pdf

Rückfragehinweis:

Cisco Systems GmbH, Sabine Lobmeier, Tel.: 0800-187 36 52, presse [at] info [dot] cisco [dot] de

The Skills Group, www.skills.at, Christiane Fuchs-Robetin, Tel. 01-505 26 25-66, fuchs-robetin [at] skills [dot] at

Über Cisco:

Cisco ist der weltweit größte Netzwerkausrüster und verändert die Art und Weise wie Menschen sich vernetzen, kommunizieren und zusammenarbeiten. Informationen zu Cisco finden Sie unter http://www.cisco.at .

Aktuelle Nachrichten finden Sie unter: http://www.cisco.com/web/AT/presse/presse_home.html

Cisco, Cisco Systems und das Cisco Systems-Logo sind eingetragene Marken oder Kennzeichen von Cisco Systems, Inc. und/oder deren verbundenen Unternehmen in den USA und in anderen Ländern. Alle anderen in diesem Dokument enthaltenen Marken sind Eigentum ihrer jeweiligen Inhaber. Die Verwendung des Wortes "Partner" bedeutet nicht, dass eine Partnerschaft oder Gesellschaft zwischen Cisco und dem jeweils anderen Unternehmen besteht. Dieses Dokument ist eine Veröffentlichung von Cisco.

(Ende)