Cisco: Unternehmen so gefährdet wie nie

Cisco stellt den aktuellen jährlichen Sicherheitsreport vor. In der siebten Auflage dieser Untersuchung sieht Cisco bei den Angreifern eine zunehmende Industrialisierung. Immer häufiger würden gut organisierten Banden hinter Angriffen auf Unternehmen stehen.

“Cybersicherheit bleibt auch 2014 eines der wichtigsten Themen der Technologiebranche“, so John N. Stewart, Senior Vice President und Chief Security Officer bei Cisco. “Dies beginnt damit, die Unternehmen mit dem praktischen Wissen der sich erweiternden Angriffsflächen auszustatten. Für einen echten Schutz müssen sie die Motivationen und Methoden der Angreifer verstehen – vor, während und nach den Angriffen.”

Cisco sieht die Cyberkriminellen heute in finanziell und technologisch gut ausgestatteten Banden organsiert. Auf diese Weise können diese Banden große wirtschaftliche Schäden anrichten und auch den Ruf einer Organisation schädigen. Diebstahl von Passwörtern und Zugangscodes per Social Engineering sowie unbemerktes Einführen von Schadsoftware bleiben die wichtigsten Angriffsvektoren für die Kriminellen.

Auch die schnelle Zunahme von intelligenten mobilen Geräten sowie des Cloud Computing führe laut Cisco zu komplexeren Strukturen mit größerer Angriffsfläche. “Diese neuen Geräteklassen und Infrastruktur-Architekturen eröffnen Angreifern neue Möglichkeiten, unbekannte Schwachstellen und unzureichend geschützte Zugänge auszunutzen”, heißt es dazu von Cisco.

Cisco sieht darüber hinaus einen weiteren Trend: Cyberkriminelle greifen inzwischen häufiger Internet-Infrastrukturen an. Der Zugang zu strategisch wichtigen Webhosting-Servern, Nameservern oder Rechenzentren erleichtert das Auslesen einer großen Menge individueller Daten.

Cisco rechnet vor, dass daher weltweit in diesem Jahr eine Million Sicherheitsexperten fehlen werden, die nötig wären, die allgegenwärtigen Angriffe zu entdecken und rechtzeitig effektive Schutzmaßnahmen einzuführen. So hätten im Jahr 2013 die Schwachstellen und Bedrohungen haben das höchste Niveau seit den ersten Messungen im Mai 2000 erreicht. Im Oktober 2013 etwa stieg die Gesamtzahl im Vergleich zum Vorjahr um 14 Prozent.

Bei 30 der größten multinationalen Unternehmen haben die Sicherheitsexpertern von Cisco festgestellt, dass deren Netzwerke Verkehr zu Webseiten generieren, auf denen Malware gehostet wird. So übertrugen 96 Prozent der Unternehmensnetze Daten auf infizierte Server und 92 Prozent verlinkten auf Webseiten ohne Inhalt, die häufig Schadsoftware enthielten.

Eine Zunahme stellen die Forscher auch bei Anzahl und Gefährlichkeit von DDoS (Distributed Denial of Servce)-Angriffen fest. Dabei dienen diese häufig alleine Ablenkung von anderen schädlichen Aktivitäten wie Leistungsbetrug, zum Beispiel indem auf Kosten des Nutzers auf Rechenkapazitäten zugegriffen wird.

Die häufigste Web-basierte Schadsoftware waren mit 27 Prozent Multipurpose-Trojaner. 23 Prozent gehen auf das Konto schädlicher Scripts (zum Beispiel iframes) und 22 Prozent von Trojanern zum Datendiebstahl. 91 Prozent der Schadsoftware basiert auf Java und 99 Prozent aller mobilen Schädlinge zielen laut Cisco auf Android-Geräte. Als die am stärksten gefährdeten Branchen nennt Cisco Pharma, Chemie und Elektro. Doch auch Landwirtschaft und Bergbau rückten zunehmend in den Fokus der Angreifer. Ebenfalls stiegen die Angriffe auf die Energiewirtschaft.