IBM X-Force Report Q2-2014 zeigt Problemstellen

Schwachstelle Mensch

| Redakteur: Peter Schmitz

Die neuesten Auswertungen der Sicherheitsvorfälle der letzten Monate, durch das X-Force Research Team von IBM zeigen, dass bei 95 Prozent der Cyber-Attacken in irgendeiner Weise menschliches Fehlverhalten eine Rolle spielt.
Die neuesten Auswertungen der Sicherheitsvorfälle der letzten Monate, durch das X-Force Research Team von IBM zeigen, dass bei 95 Prozent der Cyber-Attacken in irgendeiner Weise menschliches Fehlverhalten eine Rolle spielt. (Bild: IBM)

Der aktuelle IBM X-Force Report für das zweite Quartal 2014 zeigt als positiven Aspekt, dass immer mehr Unternehmen intelligente Analysen nutzen, um sich erfolgreich gegen Cyber-Attacken zur Wehr zu setzen. Andererseits steigt auch die Quote menschlichen Fehlverhaltens als Ursache für deren Erfolg.

Laut dem aktuellem IBM Cyber Security Intelligence Index, der auf Auswertungen von nahezu 1.000 Kundensituationen in 133 Ländern beruht, wurden 2013 zwölf Prozent mehr Sicherheitsvorfälle als im Jahr zuvor entdeckt – das sind 91 Millionen Vorfälle insgesamt oder durchschnittlich 1,7 Millionen pro Woche.

Der Anstieg von Spam erreichte dabei den höchsten Wert in den vergangenen 2,5 Jahren, womit E-Mails als Mittel für die Verbreitung von Malware unangefochten an erster Stelle bleiben.

Allerdings schließen 95 Prozent der Attacken in irgendeiner Weise menschliches Fehlverhalten mit ein, entweder weil ein Mitarbeiter z.B. durch Doppelklick einen infizierten Anhang oder eine URL geöffnet hat, einen Default-Benutzernamen und Passwort genutzt oder vertrauliche Informationen an falsche Adressaten geschickt hat.

Zerstörerisches Potenzial der Angriffe geht zurück

Mit Hilfe von IBM Analysen konnte allerdings auch festgestellt werden, dass nur 17.000 der insgesamt 91 Millionen Events tatsächlich zerstörerisches Potenzial hatten, ein drastischer Rückgang gegenüber den 73.000 eindeutig bösartigen Attacken von 2013.

Zudem wurde bei den untersuchten Unternehmen gemeinsam mit den IBM Sicherheitsexperten herausgefunden, dass weniger als ein Prozent dieser 17.000 Attacken größere Säuberungsmaßnahmen notwendig machten und davon wiederum nur bei drei Prozent ein substanziell schwerer Missbrauch vorlag. Dabei ging es fast immer um Datenoffenlegung oder Datendiebstahl.

Analysen können Unternehmen helfen, ihre internen Prozesse besser zu verstehen und Vorsorge zu treffen, sagt IBM. Damit soll es für sie einfacher werden, Störungen oder Attacken in den Abläufen schneller zu erkennen, um möglichst kurzfristig mit den richtigen Maßnahmen darauf reagieren zu können.

Darüber hinaus sei ein rigoroser Endpoint-Schutz, auch jenseits der üblichen Anti-Virus Maßnahmen, notwendig, der etwa Mitarbeiter davon abhalte, sicherheitsrelevante Fehler zu begehen oder Malware daran hindert, echte Schäden anzurichten.

Der vierteljährlich erscheinende IBM X-Force Report ist bei IBM nach Registrierung kostenlos herunterladbar.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42766514 / Hacker und Insider)