:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/23/9d238490894591cb945d1780b486d622/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cisco-Sicherheitsreport Führungskräfte misstrauen eigener IT-Sicherheit
In den Unternehmen sinkt das Vertrauen in die eigene IT-Sicherheit. Sorgen bereitet vor allem der Umstand, dass Cyber-Attacken professioneller werden. Nicht einmal mehr die Hälfte der Führungskräfte glaubt, die IT-Risiken im Griff zu haben, heißt es im Cisco Annual Security Report 2016.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die immer intelligenteren, aggressiveren und länger andauernden Cyber-Angriffe machen den Unternehmen zu schaffen. 55 Prozent der Führungskräfte zweifeln an der Qualität der eigenen Sicherheitsvorkehrungen. In 92 Prozent der Fälle kollidiert das mit der Erwartungshaltung von Aufsichtsbehörden und Investoren.
Im Annual Security Report beschreibt Cisco die Herausforderungen, vor denen Unternehmen heute aufgrund der schnellen Fortschritte der Angreifer stehen. Hacker zapften immer mehr legitime Ressourcen für ihre effektiven und profitablen Malware-Kampagnen an. Zusätzlich seien rund 34 Millionen US-Dollar pro Jahr und Kampagne alleine durch Ransomware in die Hände von Cyber-Kriminellen geraten.
Gleichzeitig stehen die Unternehmen technischen, organisatorischen und regulatorischen Herausforderungen gegenüber. Hier die wichtigsten Ergebnisse des Cisco Annual Security Report 2016, zusammengefasst, analysiert und interpretiert vom IT-Hersteller:
Veraltete Infrastruktur: Von 2014 bis 2015 sank die Anzahl der Unternehmen, die nach eigener Aussage eine aktuelle Sicherheits-Infrastruktur besitzen, um zehn Prozent. Die Studie ergab, dass 92 Prozent der Internet-Geräte bekannte Sicherheitslücken aufweisen. 31 Prozent aller untersuchten Geräte werden nicht mehr vom Hersteller unterstützt oder vom Anbieter gewartet.
KMU als mögliche Schwachstelle: Immer mehr große Unternehmen überprüfen ihre Lieferkette und Partnerschaften mit kleinen Firmen. Dabei erkennen sie, dass diese immer weniger Tools und Prozesse zum Schutz vor Bedrohungen einsetzen. Zum Beispiel sank von 2014 bis 2015 die Anzahl kleiner und mittelständischer Unternehmen, die Web Security nutzen, um mehr als 10 Prozent. Dies weist auf mögliche Risiken für die großen Unternehmen aufgrund struktureller Schwachstellen bei ihren Partnern hin.
Mehr Outsourcing: Aufgrund des Fachkräftemangels erkennen Unternehmen aller Größen zunehmend den Wert von Outsourcing-Diensten für die Erhöhung der Sicherheit. Dies umfasst Beratung, Sicherheitsüberprüfungen und die Reaktion auf Vorfälle. Kleine und mittelständische Unternehmen verfügen oft nicht über die Kapazitäten für einen effektiven Schutz. Sie verbessern ihren Sicherheitsansatz zum Teil durch Outsourcing. Diese Lösung wird bereits zu 23 Prozent genutzt, im Vergleich zu 14 Prozent im Vorjahr.
Veränderte Server-Aktivitäten: Online-Kriminelle nutzen bei ihren Angriffen immer häufiger kompromittierte Server, etwa für WordPress, sowie Plattformen für Soziale Medien. Zum Beispiel stieg die Anzahl der von Kriminellen verwendeten WordPress-Domänen von Februar bis Oktober 2015 um 221 Prozent.
Browser-basierte Datenlecks: Gefährliche Browser-Erweiterungen werden von Security-Teams häufig als geringe Bedrohung gesehen, jedoch bilden sie eine mögliche Ursache für große Datenlecks. Mehr als 85 Prozent der Unternehmen sind davon betroffen. Darauf basierende Adware und Malvertising führten bereits zu Vorfällen, da die Software nicht regelmäßig aktualisiert wurde.
DNS als blinder Fleck: Fast 92 Prozent der bekannten Malware nutzt das Domain Name System (DNS) als wichtige Funktion. Sie ist häufig ein „toter Winkel“ für die Security-Teams. Denn DNS-Experten arbeiten typischerweise in anderen IT-Abteilungen innerhalb des Unternehmens und tauschen sich nur selten mit den Sicherheitskollegen aus.
Zu langsame Erkennung: Nach Schätzungen beträgt die Zeit bis zur Entdeckung eines Cyberverbrechens weltweit bei allen Unternehmen zwischen 100 und 200 Tagen. Dies ist nicht akzeptabel. Cisco hat diese Zeitspanne durch seine Lösungen im eigenen Netzwerk sowie als Service für seine Kunden in den letzten sechs Monaten weiter verkürzt, von 46 auf 17,5 Stunden. Die Reduzierung der Zeit zur Entdeckung von Angriffen minimiert nachweislich den Schaden durch Cyberangriffe und senkt die Risiken sowie die Auswirkungen für Kunden und Infrastrukturen weltweit.
Vertrauen ist wichtig: Immer mehr Unternehmen setzen Digitalisierungsstrategien für ihren Betrieb um. Die Kombination aus der steigenden Anzahl von Daten, Geräten, Sensoren und Diensten erzeugt neue Anforderungen an Hersteller für Transparenz, Vertrauen und Zuverlässigkeit gegenüber Kunden.
(ID:43830890)
:quality(80)/p7i.vogel.de/wcms/40/a9/40a9b0394f9bd5a32b0bbcad7f278853/0108685352.jpeg "Selbst der Handwerksbetrieb bleibt nicht unbedingt vor Cyberangriffen bewahrt. Umso wichtiger ist es, dass auch kleine und mittelständische Unternehmen in IT-Sicherheit investieren und sich in dieser gut aufgestellt fühlen. (Bild: wasan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/2e/332e1a72017ebafb653291c828402e1c/0110871618.jpeg "Gartner-Forschungsergebnisse zeigen, dass bis 2025 50 Prozent der Führungskräfte im Bereich Cybersicherheit erfolglos versucht haben werden, die Quantifizierung von Cyber-Risiken für die Entscheidungsfindung im Unternehmen zu nutzen. (Bild: kamrul.gfxd - stock.adobe.com)")