Schweiz: Cisco Sicherheitsstudie: Mobile Geräte, Cloud und Social Media bergen Risiken | freelancermap Konkret - IT-Projekte für Freelancer, Selbstständige und Freiberufler

Mobile Geräte, Cloud-Dienste und soziale Medien werden die Anforderungen an die Sicher­heitsvorkehrungen von Unter­nehmen in den kommenden Jahren deutlich verändern. Dies haben die Sicherheits-Experten von Cisco anhand aktueller Daten ermittelt und im Cisco Annual Security Report 2011 veröffentlicht. Mit Hilfe der CROI Matrix gibt der Report einen Ausblick, welche An­griffsszenarien in den kommenden Monaten zu erwarten sind. Entsprechend sollten Unternehmen ihre Mitarbeiter nur auf die Web-Anwendungen zugreifen lassen, die für ihre Arbeit wichtig sind.

Achim Kaspar, General Manager Cisco: "Wir befinden uns gerade im Trend, dass Unternehmen immer mehr dem Wunsch von Mitarbeitern entsprechen, ihre Arbeit mit beliebigen privaten Endgeräten zu erledigen. Um Mitarbeitern den Zugriff per Smartphone und Tablet zu ermöglichen, muss das geschützte Firmennetz ein Stück weit geöffnet werden. Auch Cloud Computing und soziale Netzwerke erhöhen das Risiko, Angriffsziel einer Cyber­attacke zu werden. Daher ist es gerade in Zeiten von Cyber­kriminalität wichtig, das Sicherheits­konzept des eigenen Firmen­netzwerks zu überdenken und neuen Heraus­forde­rungen anzupassen."

Mit Hilfe der Cisco CRIO (Cyber­crime Return on Investment) Matrix wurden die Angriffsszenarien des vergangenen Jahres bezüglich der "Profitabilität" bewertet. Finanziell motivierte Hacker organisieren sich mittlerweile ähnlich wie komplexe, gut geführte Unternehmen. Die Daten von 2011 lassen die Schluss­folgerung zu, dass Cyberkriminelle sich 2012 verstärkt auf mobile Geräte sowie die Cloud-Infrastruktur konzentrieren und die Geldwäsche (Money Muling) weiter ausbauen werden. Mobile Endgeräte sind besonders durch manipulierte Mobile-Apps bedroht.

Angst vor Bedrohungen übertrieben

Angreifer werden ihre Bemühungen verstärken, mit Hilfe von Advanced-Persistent-Threats (APT die Authen­tisierungsverfahren für den Zugang zu Unternehmensnetzwerken oder Cloud-Diensten zu unterwandern. Zudem verändern sich die Angriffsszenarien: Kleine, gezielte Angriffe, wie Spear-Phishing, versprechen eine höhere Erfolgsquote. Hier beschafft sich ein Angreifer über eine Anfrage an eine offizielle Stelle oder ein Unternehmen bestimmte Mailadressen, um an die Besitzer gezielt Phishing-Mails zu senden. Die Anzahl breit gestreuter Spam-Mails ist dagegen deutlich gesunken, von täglich 300 Milliarden im Juni 2010 auf 40 Milliarden im September 2011.

Der aktuellen Sicherheitslage sollte man differenziert begegnen und Überreaktionen vermeiden. Studien der vergangenen Jahre kommen schnell zu dem Punkt, dass Soziale Netzwerke gefährlich für Unter­nehmen sind und daher besser verboten werden sollten, weil sonst die Gefahr des unbemerkten Daten­abflusses besteht. Diese Gefahr besteht zweifelsohne, doch die Angst vor Bedrohungen durch Soziale Netzwerke scheint deutlich übertrieben, da E-Mails nach wie vor die Hauptquelle für eingeschleppte Mal­ware in Unternehmen ist.

Gefahren im Blick behalten

Der Nutzen sozialer Netze übersteigt deutlich die Risiken und wird vielfach unterschätzt. Mitarbeiter sind produktiver und können einfacher und schneller zusammenarbeiten und mit Kunden in Kontakt treten. Der Gefahr kann man durch Mitarbeiterschulung unterstützt durch technische Maß­nahmen wie Acceptable-Use-Policies (AUP) gut begegnen. Gut strukturierte AUPs sind für Mit­arbeiter leichter verständlich als lange, komplizierte Verbotslisten und lassen sich auch technisch einfacher im Netzwerk durchsetzen. Die aktuelle Gefahrenlage selbst zu ermitteln ist eine Herkulesaufgabe, die enorme Zeit und Ressourcen benötigt, um die vielen unterschiedlichen Quellen zu analysieren und zu bewerten. Cisco Security Intelligence Operation (SIO), eines der weltweit größten Cloud-basierten Sicherheits-Eco-Systemen, wertet die Daten von fast einer Million installierter Cisco E-Mail-, Web-, Firewall- und Intrusion Prevention-Systemen in Echtzeit aus. Anhand von mehr als 200 Para­metern werden Bedrohungen bewertet, kategorisiert und Regeln für Gegenmaßnahmen entwickelt. Ein weltweites Team von Sicher­heitsforschern ergänzt diese Daten durch eigene Recherchen und veröffentlicht Empfehlungen und Richt­linien zur Gefahrenabwehr im SIO Portal.

Die Daten, die im SIO erhoben werden, werden vierteljährlich im Cisco Quarterly Thread Report veröffentlicht: http://www.cisco.com/web/about/security/intelligence/reports/cisco_global_threat_report_4Q11.pdf.

Quelle: Pressetext

(Bild: Gerd Altmann, Pixelio)