|
|
Rubrik: Virenwarnung/Statistiken Sicherheitsbericht beleuchtet systematische Web-Attacken von 2008 Gezielte Angriffe aus dem Internet zeugen von einer wachsenden Internet-Schattenwirtschaft (
Anzeige
"Jedes Jahr finden die Cyberkriminellen neue Wege um Personen, Unternehmensnetzwerke oder das Internet zu unterwandern. Die Entwicklung des Jahres 2008 zeigt, wie wichtig es ist, die grundlegenden Aspekte von Sicherheitsrichtlinien und -technologien zu beachten", erklärt Patrick Peterson, Cisco Fellow und Chief Security Researcher. "Organisationen können ihre Datenverlust-risiken minimieren, indem sie Zugangskontrollen effizienter gestalten und bekannte Schwachstellen schließen, um Missbrauch zu vermeiden. Damit Systeme reibungslos laufen und dennoch sicher sind, müssen Applikationen, Endpoint-Systeme und die Netzwerkausstattung auf ein höheres Sicherheitsniveau gebracht werden." Die wichtigsten Ergebnisse des Cisco Security Reports
2008: · Die Anzahl von offengelegten Schwachstellen wuchs um 11,5 Prozent im Vergleich zu 2007. · Die Zahl der Sicherheitslücken in der Virtualisierungstechnologie hat sich von Jahr zu Jahr fast verdreifacht - von 35 auf 103. · Attacken nutzen immer häufiger eine Mischung verschiedener Sicherheitslücken und Angriffsflächen - und dies immer gezielter. · Ciscos Untersuchungen verzeichneten ein 90prozentiges Wachstum an Gefahren, die von legitimen Domains ausgingen - nahezu doppelt so viele wie 2007. · Das Volumen an Malware, die erfolgreich über E-Mail-Anhänge verbreitet wird, geht zurück. In den letzten zwei Jahren (2007-2008) sank die Zahl solcher Angriffe um 50 Prozent gegenüber den vorherigen zwei Jahren (2005-2006). Die wichtigsten Gefahrentrends: · Spam: Mit 200 Milliarden verschickter Nachrichten pro Tag macht lästiger E-Mail-Müll etwa 90 Prozent des weltweiten E-Mail-Verkehrs aus. 17,2 Prozent kamen dabei aus den USA, die somit wichtigste Spam-Quelle ist. 9,2 Prozent des Spam kommen aus der Türkei, gefolgt von Russland mit 8 Prozent, Kanada (4,7 Prozent), Brasilien (4 Prozent), Indien (3,5 Prozent), Polen (3,4 Prozent) und Südkorea (3,3 Prozent). Aus Deutschland und Großbritannien kommen jeweils 2,9 Prozent. · Phishing: Obwohl "Spear-phishing" - also der gezielte Angriff auf ein bestimmtes Unternehmen oder eine bestimmte Person - 2008 gerade mal ein Prozent aller Phishing-Attacken ausmachte, wird diese Methode an Relevanz gewinnen, da die Internetpiraten Spam zunehmend personalisieren und glaubwürdiger gestalten. · Bot-Netze: Bot-Netze stehen im Zentrum der kriminellen Aktivitäten im Internet. In diesem Jahr wurden zahlreiche legitime Webseiten durch iFrames mit Schadcode von Bot-Netzen infiziert, der Besucher auf Malware-verseuchte Seiten weiterleitete. · Social Engineering: Der Einsatz von Social Engineering nimmt weiter zu. Das Hauptziel dabei ist, die Opfer zu verleiten, bestimmte Dateien zu öffnen oder auf Links zu klicken. Cisco erwartet für 2009, dass solche Techniken quantitativ sowie qualitativ wachsen. · Reputation Hijacking: Immer mehr Cyberkriminelle nutzen echte E-Mail-Accounts bei großen, vertrauenswürdigen Webmail-Providern, um Spam zu verschicken. Das zeigte auch das Beispiel des US-Internet Service Providers Mc Colo, nach dessen Abschaltung im November das Spam-Volumen kurzzeitig um 40 Prozent zurückging. Dieses so genannte "Reputation Hijacking" erhöht die Erfolgschancen, da die Nachrichten schwerer zu erkennen und zu blocken sind. Die Sicherheitsexperten von Cisco schätzen, dass Spam, der über die drei größten Webmail-Provider versendet wurde, 2008 weniger als ein Prozent des weltweiten Spam-Aufkommens ausmacht, aber 7,6 Prozent des Mailverkehrs beim Provider. Ausblick auf 2009 Die Ergebnisse des Reports stammen größtenteils von Cisco Security Intelligence Operations, eine Verknüpfung von eng verzahnten Daten und Sicherheitsservices. Diese kommen von verschiedenen Cisco-Einheiten und Geräten, die kontinuierlich Internetbedrohungen und Schwachstellen auswerten und korrelieren. Zu den Datenquellen von Cisco Security Intelligence Operations gehören das weltweit operierende IronPort Threat Operations Center und das SenderBase Netzwerk sowie eine Vielzahl anderer Cisco-Einheiten wie etwa die "Cisco Security Remote Management Services". Für 2009 legen die Experten aus diesen Security-Teams
besonderes Augenmerk auf die folgenden Trends: · Die Bedrohung von innen: Fahrlässige oder verärgerte Mitarbeiter können die Unternehmenssicherheit gefährden. Die globale wirtschaftliche Rezession könnte so zu einem erhöhten Sicherheitsrisiko führen, was eine enge Zusammenarbeit von IT, Personal- und Fachabteilungen erfordert, um die Gefahren abzuschwächen. · Data Loss: Ob durch Fahrlässigkeit, durch Hacker oder die eigenen Mitarbeiter - Datenverlust ist ein wachsendes Problem, das ernste finanzielle Auswirkungen haben kann. Technologie, Aufklärung und klare Sicherheitsrichtlinien senken nicht nur die Risiken, sondern erleichtern auch die Einhaltung von Compliance-Vorgaben. · Mobilität, Heim-Arbeitsplätze und andere neue Risikofaktoren: Der Trend zur Arbeit von zu Hause aus und der damit verbundene Einsatz von webbasierten Tools, mobilen Geräten, Virtualisierung, Cloud Computing und ähnlichen Technologien zur Produktivitätssteigerung setzt sich 2009 fort. Das wird eine Herausforderung für die Sicherheitsteams der Unternehmen. Denn die Netzwerkgrenzen weiten sich immer schneller aus. Und die zunehmende Zahl der genutzten Geräten und Applikationen macht das wachsende Netzwerk anfällig für neue Bedrohungen. (Cisco: IronPort: ra) |
||
|
