Suchen

Cisco Annual Security Report 2011 Risiken durch mobile Geräte, Cloud und Social Media

| Redakteur: Stephan Augsten

Im Annual Security Report 2011 wagt Cisco einen Ausblick auf mögliche Angriffsszenarien der kommenden Monate. Vor allem mobile Geräte, Cloud Services und soziale Medien wirken sich demnach auf das IT-Risiko aus.

Firmen zum Thema

Mobilität und verteilte Infrastrukturen sorgen für neue Gefahren.
Mobilität und verteilte Infrastrukturen sorgen für neue Gefahren.

Die Grenzen zwischen innerbetrieblicher und äußerer IT verschwimmen zunehmend. Angestellte greifen vermehrt über mobile Geräte auf Netzwerk-Ressourcen zu, engagieren sich im Social-Media-Umfeld und sind auf Cloud Services angewiesen.

Damit werden sich auch die Anforderungen an die IT-Sicherheit in den kommenden Monaten und Jahren deutlich verändern, warnt Cisco im Annual Security Report 2011. „Durch die neuen Technologien verlieren Unternehmen zunehmend die Kontrolle, wer mit welchen Geräten und Anwendungen auf Unternehmensdaten zugreift“, erklärt Klaus Lenssen, Senior Business Development Manager Security bei Cisco.

Aus den Statistiken von 2011 folgert das Unternehmen, dass Cyber-Kriminelle sich 2012 verstärkt auf mobile Geräte sowie die Cloud-Infrastruktur konzentrieren werden. Als Grundlage für die Bewertung dient die sogenannte CROI-Matrix (Cybercrime Return on Investment). Mit ihrer Hilfe beurteilen Ciscos Security-Experten, von welchen Angriffsszenarien die Cyber-Kriminellen am meisten profitieren.

Mobile Endgeräte sind dem Report zufolge besonders durch manipulierte Apps bedroht, darüber hinaus reichen die Sicherheitsvorkehrungen auf Privatgeräten in der Regel nicht aus. Erschwerend kommt hinzu, dass immer mehr Mitarbeiter ihre privaten mobilen Geräte für berufliche Zwecke verwenden. All diese Entwicklungen begünstigen, dass vertrauliche Informationen in falsche Hände geraten.

Auf infrastruktureller Ebene werden sich Angreifer nach Einschätzung von Cisco vornehmlich darum bemühen, die Authentifizierung für Netzwerke und Cloud-Dienste mithilfe von Advanced Persistent Threats (APT) zu unterwandern. Zudem würden sich die Angriffsszenarien zugunsten kleiner, gezielter Angriffe wie Spear Phishing verschieben.

Überreaktionen vermeiden

Cisco warnt Unternehmen aber auch davor, voreilige Schlüsse zu ziehen und übers Ziel hinauszuschießen. So stünde die oftmals proklamierte Gefahr des Datenabflusses über soziale Netzwerke in keinem Verhältnis zum eigentlichen Nutzen der Kommunikationsplattformen: Mitarbeiter seien produktiver und könnten zudem besser zusammenarbeiten sowie mit Kunden in Kontakt treten.

Den Gefahren sozialer Netzwerke begegneten Unternehmen am besten mit Mitarbeiterschulungen und unterstützenden technischen Maßnahmen wie Acceptable-Use-Policies (AUP, Richtlinien zur angemessenen Nutzung). Gut strukturierte AUPs seien oft leichter verständlich als lange, komplizierte Verbotslisten und ließen sich technisch einfacher im Netzwerk durchsetzen.

(ID:31751940)