Cisco Annual Security Report 2016

Vertrauen in eigene IT-Sicherheit geht zurück

Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Ein neuer Report von Cisco zeigt auf: Angesichts der immer intelligenteren, aggressiveren und länger andauernden Hacker-Angriffe schwindet das Vertrauen vieler Unternehmen in die eigenen Sicherheitsmaßnahmen. Teilweise ist die Unsicherheit aber auch selbstverschuldet.
Die Angst vor Cyberkriminellen raubt IT-Sicherheitsbeauftragten in Unternehmen zunehmend den Schlaf.
Die Angst vor Cyberkriminellen raubt IT-Sicherheitsbeauftragten in Unternehmen zunehmend den Schlaf.
Foto: wk1003mike / shutterstock.com

Wie aus dem Cisco Annual Security Report 2016 hervorgeht, vertrauen nur mehr 45 Prozent (2015: 55 Prozent) der Unternehmen weltweit auf ihre Sicherheitsmaßnahmen. Schuld daran sind unter anderem die zunehmend intelligenteren, aggressiveren und länger andauernden Angriffe. So zapfen Hacker immer mehr legitime Ressourcen für ihre effektiven und profitablen Malware-Kampagnen an. Zusätzlich geraten rund 34 Millionen Dollar pro Jahr und Kampagne alleine durch direkte Angriffe über Ransomware in die Hände von Cyberkriminellen. Dabei arbeiten sie weiterhin uneingeschränkt über regulatorische Grenzen hinweg.

Teilweise sind die Schwierigkeiten der Unternehmen, Cyber-Angriffe zu entdecken und ihre Auswirkungen zu reduzieren oder zu beheben, aber auch hausgemacht. Veraltete technische Systeme, organisatorische Strukturen und Prozesse erhöhen das Risiko. So sank die Anzahl der Unternehmen, die nach eigener Aussage eine aktuelle Sicherheits-Infrastruktur besitzen, laut Cisco-Studie von 2014 bis 2015 um 10 Prozent. Die Studie ergab weiterhin, dass 92 Prozent der Internet-Geräte bekannte Sicherheitslücken aufweisen. 31 Prozent aller untersuchten Geräte werden nicht mehr vom Hersteller unterstützt oder vom Anbieter gewartet.

"2015 sind die IT-Investitionen laut Gartner stark gesunken. Dadurch steigt zwangsläufig das Risiko, denn das bedeutet, dass Unternehmen und Behörden mehr Infrastrukturen ohne Hersteller-Support und veraltete Software einsetzen", kommentiert Klaus Lenssen, Chief Security Officer bei Cisco Deutschland, den Befund. "Hier liegt für die Organisationen ein einfach zu hebendes Potential ihr Sicherheitsniveau zu verbessern."

Handlungsbedarf besteht unter anderem auch, weil eine überwiegende Mehrheit von Finanz- und Business-Führungskräften angibt, dass Aufsichtsbehörden und Investoren eine höhere Transparenz über künftige Cybersecurity-Risiken erwarten. Dies führt zu zunehmenden Sorgen in den Vorstandsetagen.

Die wichtigsten Ergebnisse der Studie

  • Geringeres Vertrauen, höhere Transparenzanforderungen:Weniger als die Hälfte der befragten Unternehmen vertrauen auf ihre Fähigkeiten, das Ausmaß eines Sicherheitsvorfalls in ihrem Netzwerk zu bestimmen und den Schaden zu beheben. Aber eine überwiegende Mehrheit von Finanz- und Business-Führungskräften sagt, dass Aufsichtsbehörden und Investoren eine höhere Transparenz über künftige Cybersecurity-Risiken erwarten. Dies führt zu zunehmenden Sorgen in den Vorstandsetagen.

  • Veraltete Infrastruktur: Von 2014 bis 2015 sank die Anzahl der Unternehmen, die nach eigener Aussage eine aktuelle Sicherheits-Infrastruktur besitzen, um 10 Prozent. Die Studie ergab, dass 92 Prozent der Internet-Geräte bekannte Sicherheitslücken aufweisen. 31 Prozent aller untersuchten Geräte werden nicht mehr vom Hersteller unterstützt oder vom Anbieter gewartet.

  • Kleine und mittelständische Unternehmen als mögliche Schwachstelle: Immer mehr große Unternehmen überprüfen ihre Lieferkette und Partnerschaften mit kleinen Firmen. Dabei erkennen sie, dass diese immer weniger Tools und Prozesse zum Schutz vor Bedrohungen einsetzen. Zum Beispiel sank von 2014 bis 2015 die Anzahl kleiner und mittelständischer Unternehmen, die Web Security nutzen, um mehr als 10 Prozent. Dies weist auf mögliche Risiken für die großen Unternehmen aufgrund struktureller Schwachstellen bei ihren Partnern hin.

  • Mehr Outsourcing: Aufgrund des Fachkräftemangels erkennen Unternehmen aller Größen zunehmend den Wert von Outsourcing-Diensten für die Erhöhung der Sicherheit. Dies umfasst Beratung, Sicherheitsüberprüfungen und die Reaktion auf Vorfälle. Kleine und mittelständische Unternehmen verfügen oft nicht über die Kapazitäten für einen effektiven Schutz. Sie verbessern ihren Sicherheitsansatz zum Teil durch Outsourcing. Diese Lösung wird bereits zu 23 Prozent genutzt, im Vergleich zu 14 Prozent im Vorjahr.

  • Veränderte Server-Aktivitäten: Online-Kriminelle nutzen bei ihren Angriffen immer häufiger kompromittierte Server, etwa für WordPress, sowie Plattformen für Soziale Medien. Zum Beispiel stieg die Anzahl der von Kriminellen verwendeten WordPress-Domänen von Februar bis Oktober 2015 um 221 Prozent.

  • Browser-basierte Datenlecks: Gefährliche Browser-Erweiterungen werden von Security-Teams häufig als geringe Bedrohung gesehen, jedoch bilden sie eine mögliche Ursache für große Datenlecks. Mehr als 85 Prozent der Unternehmen sind davon betroffen. Darauf basierende Adware und Malvertising führten bereits zu Vorfällen, da die Software nicht regelmäßig aktualisiert wurde.

  • Der "blinde Fleck" DNS (Domain Name System): Fast 92 Prozent der bekannten Malware nutzt DNS als wichtige Funktion. Sie ist häufig ein "toter Winkel" für die Security-Teams. Denn DNS-Experten arbeiten typischerweise in anderen IT-Abteilungen innerhalb des Unternehmens und tauschen sich nur selten mit den Sicherheitskollegen aus.

  • Zu langsame Erkennung: Nach Schätzungen beträgt die Zeit bis zur Entdeckung eines Cyberverbrechens weltweit bei allen Unternehmen zwischen 100 und 200 Tagen. Dies ist nicht akzeptabel. Cisco hat diese Zeitspanne durch seine Lösungen im eigenen Netzwerk sowie als Service für seine Kunden in den letzten sechs Monaten weiter verkürzt, von 46 auf 17,5 Stunden. Die Reduzierung der Zeit zur Entdeckung von Angriffen minimiert nachweislich den Schaden durch Cyberangriffe und senkt die Risiken sowie die Auswirkungen für Kunden und Infrastrukturen weltweit.

  • Vertrauen ist wichtig: Immer mehr Unternehmen setzen Digitalisierungsstrategien für ihren Betrieb um. Die Kombination aus der steigenden Anzahl von Daten, Geräten, Sensoren und Diensten erzeugt neue Anforderungen an Hersteller für Transparenz, Vertrauen und Zuverlässigkeit gegenüber Kunden.

Den vollständigen Cisco Annual Security Report 2016 sowie weitere Empfehlungen von Cisco für Unternehmen zur Reduzierung von Risiken finden Sie hier.