20.12.2007 | Autor / Redakteur: Martin Hensel / Peter Schmitz
In seinem Jahresbericht zur globalen Lage der IT-Sicherheit beleuchtet Cisco die Geschehnisse des vergangenen Jahres und gibt einen Ausblick auf 2008. Der Report beruht nicht einseitig auf Bedrohungen im Bereich Content Security sondern verfolgt einen ganzheitlichen Ansatz, der sich methodisch auf sieben sicherheitsrelevante Kategorien stützt.
Im „Cisco 2007 Annual Security Report“ gibt das Unternehmen einen kompakten Abriss der wichtigsten Sicherheitsvorfälle des vergangenen Jahres. Der Bericht zeigt die weltweite Bedrohungsentwicklung auf und liefert Prognosen für das kommende Jahr.
Als wichtigste Erkenntnis nennt Cisco die zunehmend globale Natur von Angriffen auf IT-Systeme. Kriminelle erhalten insbesondere durch den Web-2.0-Trend und die rasante Verbreitung IP-basierter Kommunikationsmodelle neue Angriffspunkte.
IT-Sicherheit sei laut Cisco nicht mehr nur der Kampf gegen Viren und Spam. Organisationen müssten sich verstärkt auf politisch motivierte Identitätsdiebstahl- und Denial-of-Service-Angriffe einstellen. Als Beispiel werden die Attacken russischer Hacker auf IT-Systeme in Estland angeführt, die als Reaktion auf die Entfernung eines Sowjet-Denkmals im Frühjahr 2007 zurückzuführen waren.
Im Gegensatz zu anderen Berichten fokussiert sich Cisco nicht einseitig auf die Risiken im Bereich Content Security wie beispielsweise Viren, Trojaner, Würmer, Spam oder Phishing. Stattdessen setzt der Cisco-Report auf einen umfassenderen Ansatz, der sich methodisch auf sieben sicherheitsrelevante Kategorien stützt. Dazu zählen Verwundbarkeit von IT-Systemen (Vulnerability), physische Bedrohungen (Physical), Rechtsaspekte (Legal), Vertrauensfragen (Trust), Identitäten (Identity) sowie menschliche Faktoren (Human) und geopolitische Gesichtspunkte (Geopolitical).
So hat Cisco beispielsweise von Januar bis Oktober 2007 die IT-Bedrohungen analysiert. Demnach traten am häufigsten Buffer Overflows als Einfallstor für Hacker und Malware auf, gefolgt von Denial-of-Service-Attacken und dem Ausführen beliebigen Fremdcodes. Für 2008 ist laut den Experten damit zu rechnen, dass Malware-Angriffe zunehmend auf Applikations-Sicherheitslücken basieren werden. Zudem werden künftige Schadprogramme statt auf einer Festplatte vermehrt komplett im RAM eines Rechners ausgeführt. Dies liegt vor allem an immer höherer Hauptspeicherkapazität, die im Durchschnitt in Rechnern zu finden ist. Laut Cisco werden auch die Angriffe auf mobile Endgeräte wie Smartphones zunehmen.
Im physischen Bereich warnen die Spezialisten vor den Folgen von Naturkatastrophen für Unternehmen mit weltweiten Niederlassungen. Auch die Kabelinfrastruktur ist angesichts wachsender Verbreitung und steigender Kupferpreise ein immer attraktiveres Ziel für Diebstähle oder Angriffe. Zudem werden Angreifer künftig gemischte Attacken durchführen, um beispielsweise auf physikalische Weise an elektronische Daten zu gelangen und gleichzeitig elektronische Methoden zur Kompromittierung von physikalischen Systemen nutzen.
Anbieter von Spam- und Adware-basierter Werbung werden im kommenden Jahr weniger Kunden verzeichnen, da sich die rechtlichen Maßnahmen gegen derartige Angebote verschärft haben. Im Zuge des stetig wachsenden Konkurrenzdrucks empfiehlt Cisco den Firmen, künftig verstärkt auf die Sicherheit ihrer unternehmenskritischen Daten zu achten und Spionage zu verhindern. Mitarbeiterschulungen und Sensibilisierung der Angestellten für Datensicherheitsfragen können die Gefahr des Datenklaus verringen.
In diesem Zusammenhang erwartet Cisco auch ein Vertrauensproblem: Firmen sind nach wie vor verwundbar gegenüber Insider-Attacken und Angriffen von Außenstehenden, die sich Sicherheitsmängel zunutze machen. Durchdachte Security-Maßnahmen schützen dabei nicht nur die eigenen Daten, sondern bewahren auch den guten Ruf eines Unternehmens. Cisco empfiehlt dazu verstärkte interne Kontrollen und Monitoring sowie die Einschränkung der Zugriffsrechte von Mitarbeitern und Partnern.
Keine Entwarnung gibt der Report in Sachen Phishing und Social-Engineering-Angriffen. Solange Cyber-Kriminelle die Anwender einfach und mit Profit täuschen können, werden derartige Methoden eine Schlüsselrolle bei Online-Betrug spielen.
Der komplette „Cisco 2007 Annual Security Report“ steht auf der Homepage des Unternehmens als PDF-Datei zum kostenlosenDownload bereit.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2009833)
