Newsfeed abonnieren

Cisco Annual Security Report 2011

Cybercrime setzt zunehmend auf profitable Angriffsziele

9-2-2012 | Channel: Security
Drucken | Versenden | Feedback

Mobile Geräte, Cloud-Dienste und Soziale Medien werden die Anforderungen an die Sicherheitsvorkehrungen von Unternehmen in den kommenden Jahren deutlich verändern. Zu diesem Schluss kommen die Sicherheits-Experten von Cisco im Annual Security Report 2011. Mit Hilfe der Cybercrime Return on Investment-Matrix gebe der Report einen Ausblick, welche Angriffsszenarien in den kommenden Monaten zu erwarten seien. Entsprechend sollten Unternehmen ihre Mitarbeiter nur auf die Web-Anwendungen zugreifen lassen, die für ihre Arbeit wichtig seien, warnen die Autoren des Berichts.

Über mobile Devices wird zunehmend auf Unternehmensdaten zugegriffen - das kann aber schnell zum Problem werden.

„Durch die neuen Technologien verlieren Unternehmen zunehmend die Kontrolle, wer mit welchen Geräten und Anwendungen auf Unternehmensdaten zugreift“, erklärt Klaus Lenssen, Senior Business Development Manager Security bei Cisco. „Immer mehr Mitarbeiter verwenden ihre privaten mobilen Geräte für berufliche Zwecke. Dabei erhöht sich das Risiko, dass unbedacht vertrauliche Informationen verschickt werden oder aufgrund unzureichender Sicherheitssoftware Externen unbefugter Zugriff erlaubt wird. Cloud Computing und Soziale Netzwerke erhöhen diese Gefahr zusätzlich.“

Mit Hilfe der Cisco CROI Matrix wurden daher die Angriffsszenarien des letzten Jahres bezüglich der „Profitabilität“ bewertet. Finanziell motivierte Hacker würden sich mittlerweile ähnlich wie komplexe, gut geführte legitime Unternehmen organisieren. Die „Daten von 2011 lassen die Schlussfolgerung“ zu, dass Cyberkriminelle sich 2012 verstärkt auf mobile Geräte sowie die Cloud-Infrastruktur konzentrieren und die Geldwäsche (Money Muling) weiter ausbauen würden. Mobile Endgeräte seien besonders durch manipulierte Mobile-Apps bedroht.

Angreifer würden zudem ihre Bemühungen verstärken, mit Hilfe von Advanced-Persistent-Threats (APT), die Authentisierungsverfahren für den Zugang zu Unternehmensnetzwerken oder Cloud-Diensten zu unterwandern. Darüber hinaus würden sich die Angriffsszenarien verändern, wie die Cisco-Experten betonen. Demnach versprächen kleine, gezielte Angriffe, beispielsweise Spear-Phishing, eine höhere Erfolgsquote. Dabei beschaffe sich ein Angreifer über eine Anfrage an eine offizielle Stelle oder ein Unternehmen bestimmte Mailadressen, um an die Besitzer gezielt Phishing-Mails zu übersenden. Die Anzahl breit gestreuter Spam-Mails sei dagegen deutlich gesunken, von täglich 300 Mrd. im Juni 2010 auf 40 Mrd. im September 2011.
www.cisco.com

weitersagen: drucken
Termine

18. Juni - 22. Juni

In ganz Österreich

SAP Mittelstandstage

Print-Archiv
Folgen Sie uns
Leser empfehlen
MONITOR-Newsletter

Abonnieren Sie unseren Newsletter!

E-Mail:
Die von Ihnen angegebene E-Mail Adresse wird von MONITOR Online weder an Dritte weitergegeben noch zu anderen Zwecken verwendet.
MONITOR-Autoren
Mag. Carl-Markus Piswanger

Mag. Carl-Markus Piswanger, MAS ist freier Journalist, Projektberater und hauptberuflich IT-Architekt. Er ist ausgebildeter Versicherungskaufmann, studierter Historiker und postgradualer E-Government-Experte. Er war beim ISP Netway, der Österreichischen Post und der Seibersdorf Research beschäftigt und seit 2004 als IT-Architekt im Bundesrechenzentrum. Der Wiener ist glücklich nicht verheiratet und hat einen Sohn. ..mehr..

Die neuesten Artikel:

© Copyright 1983-2012 by MONITOR / Bohmann Druck und Verlag Gesellschaft m.b.H. & Co. KG (www.bohmann.at)

Add to Google  | Abo | Themenvorschau | Mediadaten | Inserate buchen | Kontakt | Impressum