Suchen

IBM X-Force Report Q2-2014 zeigt Problemstellen Schwachstelle Mensch

| Redakteur: Peter Schmitz

Der aktuelle IBM X-Force Report für das zweite Quartal 2014 zeigt als positiven Aspekt, dass immer mehr Unternehmen intelligente Analysen nutzen, um sich erfolgreich gegen Cyber-Attacken zur Wehr zu setzen. Andererseits steigt auch die Quote menschlichen Fehlverhaltens als Ursache für deren Erfolg.

Firmen zum Thema

Die neuesten Auswertungen der Sicherheitsvorfälle der letzten Monate, durch das X-Force Research Team von IBM zeigen, dass bei 95 Prozent der Cyber-Attacken in irgendeiner Weise menschliches Fehlverhalten eine Rolle spielt.
Die neuesten Auswertungen der Sicherheitsvorfälle der letzten Monate, durch das X-Force Research Team von IBM zeigen, dass bei 95 Prozent der Cyber-Attacken in irgendeiner Weise menschliches Fehlverhalten eine Rolle spielt.
(Bild: IBM)

Laut dem aktuellem IBM Cyber Security Intelligence Index, der auf Auswertungen von nahezu 1.000 Kundensituationen in 133 Ländern beruht, wurden 2013 zwölf Prozent mehr Sicherheitsvorfälle als im Jahr zuvor entdeckt – das sind 91 Millionen Vorfälle insgesamt oder durchschnittlich 1,7 Millionen pro Woche.

Der Anstieg von Spam erreichte dabei den höchsten Wert in den vergangenen 2,5 Jahren, womit E-Mails als Mittel für die Verbreitung von Malware unangefochten an erster Stelle bleiben.

Allerdings schließen 95 Prozent der Attacken in irgendeiner Weise menschliches Fehlverhalten mit ein, entweder weil ein Mitarbeiter z.B. durch Doppelklick einen infizierten Anhang oder eine URL geöffnet hat, einen Default-Benutzernamen und Passwort genutzt oder vertrauliche Informationen an falsche Adressaten geschickt hat.

Bildergalerie
Bildergalerie mit 7 Bildern

Zerstörerisches Potenzial der Angriffe geht zurück

Mit Hilfe von IBM Analysen konnte allerdings auch festgestellt werden, dass nur 17.000 der insgesamt 91 Millionen Events tatsächlich zerstörerisches Potenzial hatten, ein drastischer Rückgang gegenüber den 73.000 eindeutig bösartigen Attacken von 2013.

Zudem wurde bei den untersuchten Unternehmen gemeinsam mit den IBM Sicherheitsexperten herausgefunden, dass weniger als ein Prozent dieser 17.000 Attacken größere Säuberungsmaßnahmen notwendig machten und davon wiederum nur bei drei Prozent ein substanziell schwerer Missbrauch vorlag. Dabei ging es fast immer um Datenoffenlegung oder Datendiebstahl.

Analysen können Unternehmen helfen, ihre internen Prozesse besser zu verstehen und Vorsorge zu treffen, sagt IBM. Damit soll es für sie einfacher werden, Störungen oder Attacken in den Abläufen schneller zu erkennen, um möglichst kurzfristig mit den richtigen Maßnahmen darauf reagieren zu können.

Darüber hinaus sei ein rigoroser Endpoint-Schutz, auch jenseits der üblichen Anti-Virus Maßnahmen, notwendig, der etwa Mitarbeiter davon abhalte, sicherheitsrelevante Fehler zu begehen oder Malware daran hindert, echte Schäden anzurichten.

Der vierteljährlich erscheinende IBM X-Force Report ist bei IBM nach Registrierung kostenlos herunterladbar.

(ID:42766514)