Suchen

Interview zum Cisco 2010 Annual Security Report Mobile Security ist 2011 die größte Herausforderung für Unternehmen

| Redakteur: Stephan Augsten

Spam ist nicht mehr so erfolgreich, andere Risiken sind dafür auf dem Vormarsch. Zu diesem Ergebnis kommt Cisco im 2010 Annual Security Report. Security-Insider.de hat sich mit Klaus Lenssen, Senior Business Development Manager Security und Government Affairs, über die aktuelle und künftige Gefahrenlage unterhalten.

Firmen zum Thema

( Archiv: Vogel Business Media )

Security-Insider.de: Herr Lenssen, im Cisco 2010 Annual Security Report heißt es, dass Spam-Attacken weltweit zurückgehen. Ist mit weiteren Entspannungen zu rechnen oder waren Botnetz- und Rogue-ISP-Abschaltungen nur ein Tropfen auf den heißen Stein?

Klaus Lenssen: Von einem Tropfen auf den heißen Stein würde ich nicht sprechen – doch es ist ein Kampf, der noch lange nicht gewonnen ist. Erstmals seit wir Spam kennen gehen die weltweiten Zahlen zurück. Ein Grund hierfür ist das enorme Engagement von Sicherheitsforschern weltweit, die im letzten Jahr zur Abschaltung von Spammern führten.

China, Brasilien und die Türkei haben nationale Anstrengungen unternommen, die zur deutlichen Senkung des Spam-Aufkommens beigetragen haben. Mit Sorge beobachten wir jedoch den massiven Anstieg von Spam in UK, Frankreich oder der Ukraine. Solange sich damit noch Geld verdienen lässt, wird es auch Rogue ISPs geben, die bösartige Webseiten sowie Command-and-Control-Server hosten. Positiv ist, dass der Druck der Strafverfolgungsbehörden weltweit auf Spammer wächst.

Security-Insider.de: Liegt der schwindende Spam-Erfolg nicht zuletzt auch an den Aufklärungskampagnen in den Unternehmen?

Lenssen: Im Falle der E-Mails hat die Sensibilisierung in den Unternehmen tatsächlich gut funktioniert. Doch zu viel einseitige Warnung bedeutet auch Abstumpfung. Wenn man den Faktor Mensch nicht in den Sicherheitsansatz mit einbezieht, dann ist ein Security-Konzept schon zum Scheitern verurteilt. Auf unserer Webseite zeigen wir, wie Ciscos Securit-Awareness-Trainings gestaltet sind und stellen Handbücher zur Verfügung, wie man mit verschiedenen sozialen Medien umgeht.

Security-Awareness-Kampagnen für Unternehmen ein sehr wichtiges Instrument, weil Cyber-Kriminelle immer auf die menschliche Psyche zielen, wenn sie Vertrauen erschleichen. Sie nutzen dabei menschliche Schwäche wie Gier, Eitelkeit, implizites Vertrauen, Faulheit, Mitleid oder Druck bzw. Dringlichkeit.

Nachdem Spammer mit derartigen Methoden erfolgreich waren, werden diese nun auch in Sozialen Netzwerken eingesetzt. Beispiele in 2010 zeigen jedoch, dass die Zielgruppe hierbei professionelle Nutzer sind, beispielsweise Business Netzwerke wie LinkedIn nutzen. Social Network Scam wird einer der großen Trends 2011.

Seite 2: Was man aus 2010 lernen kann

(ID:2049315)