PresseBox
Pressemitteilung BoxID: 225948 (Cisco Systems GmbH)
  • Cisco Systems GmbH
  • Am Söldnermoos 17
  • 85399 Hallbergmoos
  • http://www.cisco.com
  • Ansprechpartner
  • Angelika Felsch
  • +49 (89) 452227-14

Trendreport von Cisco und IronPort: Gezielte Angriffe aus dem Internet

Erster gemeinsamer Sicherheitsbericht beleuchtet systematische Web-Attacken von 2008 durch eine wachsende Internet-Schattenwirtschaft

(PresseBox) (München, ) Der führende Anbieter von Anti-Spam-, Anti-Viren- und Anti-Spywarelösungen IronPort warnt zusammen mit dem Mutterkonzern Cisco Systems, in dem ersten gemeinsamen Sicherheitsbericht vor noch spezialisierteren Angriffen aus dem Internet. Der Grund: geschäftstüchtige Cyberkriminelle verfeinern ihre Ansätze, um technologische und menschliche Schwächen auszunutzen und Daten von Unternehmen, Mitarbeitern oder Privatpersonen zu stehlen. Der jährliche Report identifiziert die wichtigsten Bedrohungen des Jahres und gibt Empfehlungen, wie sich Netzwerke vor schnelleren, schwerer erkennbaren Attacken schützen lassen.

"Jedes Jahr finden die Cyberkriminellen neue Wege um Personen, Unternehmensnetzwerke oder das Internet zu unterwandern. Die Entwicklung des Jahres 2008 zeigt, wie wichtig es ist, die grundlegenden Aspekte von Sicherheitsrichtlinien und -technologien zu beachten", erklärt Patrick Peterson, Cisco Fellow und Chief Security Researcher. "Organisationen können ihre Datenverlustrisiken minimieren, indem sie Zugangskontrollen effizienter gestalten und bekannte Schwachstellen schließen, um Missbrauch zu vermeiden. Damit Systeme reibungslos laufen und dennoch sicher sind, müssen Applikationen, Endpoint-Systeme und die Netzwerkausstattung auf ein höheres Sicherheitsniveau gebracht werden."

Interaktive Live-TV-Ausstrahlung zu den Report-Ergebnissen

Sicherheitsexperte Pat Peterson stellt die wichtigsten Ergebnisse der gemeinsamen Studie live in einem interaktiven Internet-TV-Broadcast vor. Eine Anmeldung ist dafür nicht erforderlich. Besuchen Sie am 15.12. um 17 Uhr mitteleuropäischer Zeit folgende URL und klicken Sie "Play" um zur Live-Präsentation zu gelangen: http://tools.cisco.com/cmn/jsp/index.jsp?id=81541.

Darüber hinaus erklärt Pat Peterson die wichtigsten Trends des Jahres 2008 in drei Videoblogs:

1. Überblick des Sicherheitsreports: (http://www.youtube.com/watch?v=lGy1myxIDu0)
2. Botnetze: (http://www.youtube.com/watch?v=tvfdj6OD4bk)
3. Reputation Hijacking: (http://www.youtube.com/watch?v=GZ_1oRSZhL8).

Die wichtigsten Ergebnisse des Cisco Security Reports 2008:

- Die Anzahl von offene gelegten Schwachstellen wuchs um 11,5 Prozent im Vergleich zu 2007.
- Die Zahl der Sicherheitslücken in der Virtualisierungstechnologie hat sich von Jahr zu Jahr fast verdreifacht - von 35 auf 103.
- Attacken nutzen immer häufiger eine Mischung verschiedener Sicherheitslücken und Angriffsflächen - und dies immer gezielter.
- Ciscos Untersuchungen verzeichneten ein 90prozentiges Wachstum an Gefahren, die von legitimen Domains ausgingen - nahezu doppelt so viele wie 2007.
- Das Volumen an Malware, die erfolgreich über E-Mail-Anhänge verbreitet wird, geht zurück. In den letzten zwei Jahren (2007-2008) sank die Zahl solcher Angriffe um 50 Prozent gegenüber den vorherigen zwei Jahren (2005-2006).

Die wichtigsten Gefahrentrends:

Spam: Mit 200 Milliarden verschickter Nachrichten pro Tag macht lästiger E-Mail-Müll etwa 90 Prozent des weltweiten E-Mail-Verkehrs aus. 17,2 Prozent kamen dabei aus den USA, die somit wichtigste Spam-Quelle ist. 9,2 Prozent des Spam kommen aus der Türkei, gefolgt von Russland mit 8 Prozent, Kanada (4,7%), Brasilien (4%), Indien (3,5%), Polen (3,4%) und Südkorea (3,3%). Aus Deutschland und Großbritannien kommen jeweils 2,9%.

Phishing: Obwohl "Spear-phishing" - also der gezielte Angriff auf ein bestimmtes Unternehmen oder eine bestimmte Person - 2008 gerade mal ein Prozent aller Phishing-Attacken ausmachte, wird diese Methode an Relevanz gewinnen, da die Internetpiraten Spam zunehmend personalisieren und glaubwürdiger gestalten.

Botnetze: Botnetze stehen im Zentrum der kriminellen Aktivitäten im Internet. In diesem Jahr wurden zahlreiche legitime Webseiten durch iFrames mit Schadcode von Botnetzen infiziert, der Besucher auf malwareverseuchte Seiten weiterleitete.

Social Engineering: Der Einsatz von Social Engineering nimmt weiter zu. Das Hauptziel dabei ist, die Opfer zu verleiten, bestimmte Dateien zu öffnen oder auf Links zu klicken. Cisco erwartet für 2009, dass solche Techniken quantitativ sowie qualitativ wachsen.

Reputation Hijacking: Immer mehr Cyberkriminelle nutzen echte E-Mail-Accounts bei großen, vertrauenswürdigen Webmail-Providern, um Spam zu verschicken. Das zeigte auch das Beispiel des US-Internet Service Providers Mc Colo, nach dessen Abschaltung im November das Spamvolumen kurzzeitig um 40 Prozent zurückging. Dieses so genannte "Reputation Hijacking" erhöht die Erfolgschancen, da die Nachrichten schwerer zu erkennen und zu blocken sind. Die Sicherheitsexperten von Cisco schätzen, dass Spam, der über die drei größten Webmail-Provider versendet wurde, 2008 weniger als ein Prozent des weltweiten Spam-Aufkommens ausmacht, aber 7,6 Prozent des Mailverkehrs beim Provider.

Ausblick auf 2009

Die Ergebnisse des Reports stammen größtenteils von Cisco Security Intelligence Operations, eine Verknüpfung von eng verzahnten Daten und Sicherheitsservices. Diese kommen von verschiedenen Cisco-Einheiten und Geräten, die kontinuierlich Internetbedrohungen und Schwachstellen auswerten und korrelieren. Zu den Datenquellen von Cisco Security Intelligence Operations gehören das weltweit operierende IronPort Threat Operations Center und das SenderBase Netzwerk sowie eine Vielzahl anderer Cisco-Einheiten wie etwa die Cisco Security Remote Management Services.

Für 2009 legen die Experten aus diesen Security-Teams besonderes Augenmerk auf die folgenden Trends:

- Die Bedrohung von innen: Fahrlässige oder verärgerte Mitarbeiter können die Unternehmenssicherheit gefährden. Die globale wirtschaftliche Rezession könnte so zu einem erhöhten Sicherheitsrisiko führen, was eine enge Zusammenarbeit von IT, Personal- und Fachabteilungen erfordert, um die Gefahren abzuschwächen.
- Data Loss: Ob durch Fahrlässigkeit, durch Hacker oder die eigenen Mitarbeiter - Datenverlust ist ein wachsendes Problem, das ernste finanzielle Auswirkungen haben kann. Technologie, Aufklärung und klare Sicherheitsrichtlinien senken nicht nur die Risiken, sondern erleichtern auch die Einhaltung von Compliance-Vorgaben.
- Mobilität, Heim-Arbeitsplätze und andere neue Risikofaktoren: Der Trend zur Arbeit von zu Hause aus und der damit verbundene Einsatz von webbasierten Tools, mobilen Geräten, Virtualisierung, Cloud Computing und ähnlichen Technologien zur Produktivitätssteigerung setzt sich 2009 fort. Das wird eine Herausforderung für die Sicherheitsteams der Unternehmen. Denn die Netzwerkgrenzen weiten sich immer schneller aus. Und die zunehmende Zahl der genutzten Geräten und Applikationen macht das wachsende Netzwerk anfällig für neue Bedrohungen.

Der gesamte Bericht steht zum Download bereit unter: http://www.cisco.com/go/securityreport

Cisco Systems GmbH

IronPort Systems ist eine Geschäftseinheit von Cisco und ein führender Anbieter von Anti-Spam-, Anti-Viren- und Anti-Spywarelösungen. Die Appliances von IronPort wurden für kleine Firmen bis hin zu Global 2000 Unternehmen entwickelt und spielen in der Netzinfrastruktur eines Unternehmens eine geschäftsentscheidende Rolle. Die innovativen Systeme sind einfach zu bedienen und bieten höchste Leistungsfähigkeit. Sie verwenden SenderBase®, die weltweit größte Datenbank zur Beobachtung und Bewertung von E-Mail- und Web-Bedrohungen.

Mehr Informationen über Produkte, Lösungen und Services von IronPort finden Sie unter: www.ironport.de.

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.