Eine Million Sicherheitsexperten fehlen
Quelle: Cisco

Eine Million Sicherheitsexperten fehlen

Cisco warnt im Security Report 2014 davor, dass weltweit eine Millionen mehr IT-Sicherheitsexperten nötig wären, dass Java die am häufigsten ausgenutzte Programmiersprache ist und dass 99 Prozent der mobilen Schädlinge Android im Visier haben.
29. Januar 2014

     

Cisco hat den Security Report 2014 veröffentlicht, der die wichtigsten IT-Security-Tendenzen aufgreift. Wie Cisco schreibt, dominieren heute Banden von Cyberkriminellen, die finanziell gut ausgestattet sind, intelligente Technologien nutzen und grosse Schäden anrichten können. Aktuelle Angriffsmethoden seien nach wie vor der Diebstahl von Passwörtern und Zugangscodes per Social Engineering, das unbemerkte Einführen von Schadsoftware sowie das Ausnutzen des für Online-Banking, E-Government oder soziale Medien nötigen Vertrauens. Ausserdem führt laut Cisco die schnelle Zunahme von intelligenten mobilen Geräten und Cloud Computing zu komplexeren Strukturen mit grösserer Angriffsfläche. Diese neuen Geräteklassen und Infrastruktur-Architekturen würden Angreifern neue Möglichkeiten eröffnen, unbekannte Schwachstellen und unzureichend geschützte Zugänge auszunutzen.


Eine weitere Erkenntnis von Cisco: Cyberkriminelle greifen inzwischen häufiger Internet-Infrastrukturen anstatt einzelne Computer oder Geräte an. "Der Zugang zu strategisch wichtigen Webhosting-Servern, Nameservern oder Rechenzentren ermöglicht nämlich das Auslesen einer grossen Menge individueller Daten. Weltweit werden 2014 dementsprechend eine Million Sicherheitsexperten fehlen. Diese wären nötig, um Unternehmen in die Lage zu versetzen, allgegenwärtige Angriffe zu entdecken und rechtzeitig effektive Schutzmassnahmen einzuführen", so Cisco.
Im Rahmen des Reports wurde zudem herausgefunden, dass die Zahl der Schwachstellen und Bedrohungen das höchste Niveau seit den ersten Messungen im Mai 2000 erreicht haben. Im Oktober 2013 stieg die Gesamtzahl im Vergleich zum Vorjahr um 14 Prozent. Ausserdem habe die Zahl und die Gefährlichkeit von DDoS-Attacken deutlich zugenommen. Interessant zudem: Bei einer Auswahl von 30 der grössten multinationalen Unternehmen hätten die Experten festgestellt, dass deren Netzwerke Verkehr zu Webseiten generieren, auf denen Malware gehostet wird. 96 Prozent übertrugen Daten auf infizierte Server und 92 Prozent auf Webseiten ohne Inhalt, die meist Schadsoftware enthalten. Die häufigste Web-basierte Schadsoftware waren laut Cisco mit 27 Prozent Multipurpose-Trojaner. 23 Prozent gehen auf das Konto schädlicher Scripts (zum Beispiel iFrames) und 22 Prozent von Trojanern zum Datendiebstahl. Die am häufigsten ausgenutzte Programmiersprache sei derweil Java, mit 91 Prozent an IOCs (Indicators of Compromise). Und im Mobile-Bereich waren 99 Prozent aller Schadprogramme auf Android-Geräte zugeschnitten. (mw)


Weitere Artikel zum Thema

Malware soll 2014 Rekordhoch erreichen

18. Dezember 2013 - Der Prognose bezüglich der Sicherheitsrisiken 2014 von Panda Security zufolge wird Malware für Android auf ein Rekordhoch steigen. Aber auch Java bleibt ein beliebtes Angriffsziel für Cyber-Kriminelle.

Natur inspiriert zu integrierter Security

6. Oktober 2013 - Firmen müssen sich vor Einbrechern und Datendieben schützen. Noch gibt es erst wenige Sicherheitskonzepte, die beide Gefahren aus einer Hand abdecken. Asap will das ändern.

Experten blicken in die Zukunft

6. Oktober 2013 - Von Svenja Mohn, Vogel IT-Akademie Swiss

Am 4. November erfahren IT-Entscheider und -Lösungspartner im Zürcher WTC alles über die wichtigsten Trends, Technologien und Anbieter aus der Cloud- und IT-Security-Welt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER