Security-Verantwortliche wiegen sich in falscher Sicherheit

SicherheitSicherheitsmanagementVirus
Cisco Logo (Grafik: Cisco)

Laut Cisco Annual Security Report 2015 sind 90 Prozent der Security-Verantwortlichen in Firmen von ihren Sicherheitsvorkehrungen überzeugt. Daher aktualisieren auch nur 60 Prozent regelmäßig ihre Systeme, obwohl Malware immer öfter versucht, längere Zeit unerkannt auf Hosts zu bleiben. Auch Erkenntnisse zu neuen Angriffsmethoden stellt Cisco in dem Bericht vor.

Cisco hat jetzt seinen Annual Security Report 2015 (PDF) veröffentlicht. Diesem zufolge sind 90 Prozent der Sicherheitsverantwortlichen in Unternehmen von ihren getroffenen IT-Sicherheitsvorkehrungen überzeugt. Aus diesem Grund aktualisieren lediglich 60 Prozent der Befragten regelmäßig ihre Systeme und nur 10 Prozent der Mitarbeiter nutzen eine aktuelle Version des Internet Explorers. Der Report hat aber auch ergeben, dass das Gefühl der Sicherheit trügerisch ist, da Malware inzwischen versucht, auf dem von ihr kompromittierten Host unerkannt zu bleiben, um so langfristig Firmendaten auslesen zu können.

Cisco Annual Security Report 2015 (Screenshot: ITespresso)

Im Rahmen des Reports befragte Cisco Verantwortliche für IT-Sicherheit in 1700 Unternehmen in neun Ländern und analysierte Daten aus 70 Unternehmen sowie mehr als 800.000 Nutzern und Hosts weltweit. Demnach denken 75 Prozent der CISOs (Chief Information Security Officer), dass ihre Sicherheits-Tools sehr oder sogar extrem effektiv sind. Hierzulande sind übrigens nur 43 Prozent dieser Meinung. Dem steht gegenüber, dass weltweit weniger als die Hälfte der Sicherheitsverantwortlichen Standardtools zur Patch- und Konfigurationsverwaltung einsetzen, um Anwendungen und Systeme gegen Schwachstellen abzusichern. Beispielsweise seien trotz der bekannten Sicherheitslücke Heartbleed immer noch 56 Prozent aller installierten OpenSSL-Versionen mehr als vier Jahre alt.

Darüber hinaus hat Cisco auch neue sowie häufig eingesetzte Angriffsmethoden des vergangenen Jahres für seinen Bericht ermittelt. Demnach geht der Trend einerseits dahin, dass Anwender nicht länger nur Ziele sind, sondern den Angreifern auch häufig unbewusst Hilfestellung bieten. Zum anderen habe sich 2014 abgezeichnet, dass Kriminelle mittlerweile nicht mehr auf Server und Betriebssysteme fokussiert sind, sondern vielmehr einzelne Nutzer und Hosts gezielt angreifen.

Beides macht sich Cisco zufolge dadurch bemerkbar, dass beispielsweise die Anzahl der Attacken über die Browser-Erweiterung Silverlight aufgrund von auf kompromittierten Websites durchgeführten Downloads sich mehr als verdoppelt hat. Zudem hätten Malvertising- und Spam-Kampagnen im Vergleich zum Vorjahr um 250 Prozent zugenommen.

Besonders weit verbreitet sei inzwischen die Methode des “Snowshoe Spamming”. Dabei wird jeweils eine geringe Menge Spam von einer großen Anzahl unterschiedlicher IP-Adressen versendet, um die Erkennung zu vermeiden und kompromittierte Accounts langfristig nutzen zu können. Ebenso seien verschleierte Web Exploits – also weniger bekannte Exploit Kits – im Aufwind, da häufig genutzte Exploit-Bausätze in immer kürzeren Zeiträumen von Sicherheitsfirmen entdeckt werden.

Eine neue Gefahr hat Cisco bei Malware ausgemacht, die Lücken in Adobe Flash ausnutzt. Sie könne eine schädliche Kombination mit JavaScript eingehen und so mit der Skriptsprache interagieren, dass bösartige Aktivitäten verborgen und Angriffe schwerer zu entdecken und zu analysieren seien. Daher empfiehlt der Netzwerkspezialist den Unternehmen, ihre Mitarbeiter in ihre Sicherheitsstrategie einzubinden.

“Sicherheit liegt in der Verantwortung eines jeden im Unternehmen, vom Geschäftsführer bis zum Mitarbeiter”, sagt Klaus Lenßen, Chief Security Officer bei Cisco Deutschland. “CISOs stehen vor der Aufgabe, Unternehmen über das gesamte Angriffskontinuum hinweg zu schützen. Hierzu brauchen sie Werkzeuge und umfassenden Überblick, um eine strategische Verteidigung zu implementieren, die alle Nutzer einbindet und zu ihrer eigenen Sicherheit und damit zur Sicherheit des gesamten Unternehmens beiträgt. Hierzu kann beispielsweise ein ‘Sicherheitsmanifest’, wie im Cisco Annual Security Report 2015 vorgeschlagen, das die Prinzipien für alle Beteiligten zusammenfasst, beitragen”, ergänzt Lenßen.

Tipp: Mit SicherKMU informiert ITespresso Sie laufend über wesentliche Entwicklungen im Bereich IT-Sicherheit und beschreibt Wege, wie der Mittelstand mit diesen Bedrohungen umgehen kann. Dadurch entstehen geldwerte Vorteile für unsere Leser. Abonnieren Sie den RSS-Feed und die Mailingliste von SicherKMU! Diskutieren Sie mit uns und anderen Lesern! Weisen Sie Ihre Kollegen auf SicherKMU hin.

SicherKMU

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen