Foto: wk1003mike / shutterstock.com
Wie aus dem Cisco Annual Security Report 2016 hervorgeht, vertrauen nur mehr 45 Prozent (2015: 55 Prozent) der Unternehmen weltweit auf ihre Sicherheitsmaßnahmen. Schuld daran sind unter anderem die zunehmend intelligenteren, aggressiveren und länger andauernden Angriffe. So zapfen Hacker immer mehr legitime Ressourcen für ihre effektiven und profitablen Malware-Kampagnen an. Zusätzlich geraten rund 34 Millionen Dollar pro Jahr und Kampagne alleine durch direkte Angriffe über Ransomware in die Hände von Cyberkriminellen. Dabei arbeiten sie weiterhin uneingeschränkt über regulatorische Grenzen hinweg.
Teilweise sind die Schwierigkeiten der Unternehmen, Cyber-Angriffe zu entdecken und ihre Auswirkungen zu reduzieren oder zu beheben, aber auch hausgemacht. Veraltete technische Systeme, organisatorische Strukturen und Prozesse erhöhen das Risiko. So sank die Anzahl der Unternehmen, die nach eigener Aussage eine aktuelle Sicherheits-Infrastruktur besitzen, laut Cisco-Studie von 2014 bis 2015 um 10 Prozent. Die Studie ergab weiterhin, dass 92 Prozent der Internet-Geräte bekannte Sicherheitslücken aufweisen. 31 Prozent aller untersuchten Geräte werden nicht mehr vom Hersteller unterstützt oder vom Anbieter gewartet.
"2015 sind die IT-Investitionen laut Gartner stark gesunken. Dadurch steigt zwangsläufig das Risiko, denn das bedeutet, dass Unternehmen und Behörden mehr Infrastrukturen ohne Hersteller-Support und veraltete Software einsetzen", kommentiert Klaus Lenssen, Chief Security Officer bei Cisco Deutschland, den Befund. "Hier liegt für die Organisationen ein einfach zu hebendes Potential ihr Sicherheitsniveau zu verbessern."
Handlungsbedarf besteht unter anderem auch, weil eine überwiegende Mehrheit von Finanz- und Business-Führungskräften angibt, dass Aufsichtsbehörden und Investoren eine höhere Transparenz über künftige Cybersecurity-Risiken erwarten. Dies führt zu zunehmenden Sorgen in den Vorstandsetagen.
Die wichtigsten Ergebnisse der Studie
Geringeres Vertrauen, höhere Transparenzanforderungen:Weniger als die Hälfte der befragten Unternehmen vertrauen auf ihre Fähigkeiten, das Ausmaß eines Sicherheitsvorfalls in ihrem Netzwerk zu bestimmen und den Schaden zu beheben. Aber eine überwiegende Mehrheit von Finanz- und Business-Führungskräften sagt, dass Aufsichtsbehörden und Investoren eine höhere Transparenz über künftige Cybersecurity-Risiken erwarten. Dies führt zu zunehmenden Sorgen in den Vorstandsetagen.
Veraltete Infrastruktur: Von 2014 bis 2015 sank die Anzahl der Unternehmen, die nach eigener Aussage eine aktuelle Sicherheits-Infrastruktur besitzen, um 10 Prozent. Die Studie ergab, dass 92 Prozent der Internet-Geräte bekannte Sicherheitslücken aufweisen. 31 Prozent aller untersuchten Geräte werden nicht mehr vom Hersteller unterstützt oder vom Anbieter gewartet.
Kleine und mittelständische Unternehmen als mögliche Schwachstelle: Immer mehr große Unternehmen überprüfen ihre Lieferkette und Partnerschaften mit kleinen Firmen. Dabei erkennen sie, dass diese immer weniger Tools und Prozesse zum Schutz vor Bedrohungen einsetzen. Zum Beispiel sank von 2014 bis 2015 die Anzahl kleiner und mittelständischer Unternehmen, die Web Security nutzen, um mehr als 10 Prozent. Dies weist auf mögliche Risiken für die großen Unternehmen aufgrund struktureller Schwachstellen bei ihren Partnern hin.
Mehr Outsourcing: Aufgrund des Fachkräftemangels erkennen Unternehmen aller Größen zunehmend den Wert von Outsourcing-Diensten für die Erhöhung der Sicherheit. Dies umfasst Beratung, Sicherheitsüberprüfungen und die Reaktion auf Vorfälle. Kleine und mittelständische Unternehmen verfügen oft nicht über die Kapazitäten für einen effektiven Schutz. Sie verbessern ihren Sicherheitsansatz zum Teil durch Outsourcing. Diese Lösung wird bereits zu 23 Prozent genutzt, im Vergleich zu 14 Prozent im Vorjahr.
Veränderte Server-Aktivitäten: Online-Kriminelle nutzen bei ihren Angriffen immer häufiger kompromittierte Server, etwa für WordPress, sowie Plattformen für Soziale Medien. Zum Beispiel stieg die Anzahl der von Kriminellen verwendeten WordPress-Domänen von Februar bis Oktober 2015 um 221 Prozent.
Browser-basierte Datenlecks: Gefährliche Browser-Erweiterungen werden von Security-Teams häufig als geringe Bedrohung gesehen, jedoch bilden sie eine mögliche Ursache für große Datenlecks. Mehr als 85 Prozent der Unternehmen sind davon betroffen. Darauf basierende Adware und Malvertising führten bereits zu Vorfällen, da die Software nicht regelmäßig aktualisiert wurde.
Der "blinde Fleck" DNS (Domain Name System): Fast 92 Prozent der bekannten Malware nutzt DNS als wichtige Funktion. Sie ist häufig ein "toter Winkel" für die Security-Teams. Denn DNS-Experten arbeiten typischerweise in anderen IT-Abteilungen innerhalb des Unternehmens und tauschen sich nur selten mit den Sicherheitskollegen aus.
Zu langsame Erkennung: Nach Schätzungen beträgt die Zeit bis zur Entdeckung eines Cyberverbrechens weltweit bei allen Unternehmen zwischen 100 und 200 Tagen. Dies ist nicht akzeptabel. Cisco hat diese Zeitspanne durch seine Lösungen im eigenen Netzwerk sowie als Service für seine Kunden in den letzten sechs Monaten weiter verkürzt, von 46 auf 17,5 Stunden. Die Reduzierung der Zeit zur Entdeckung von Angriffen minimiert nachweislich den Schaden durch Cyberangriffe und senkt die Risiken sowie die Auswirkungen für Kunden und Infrastrukturen weltweit.
Vertrauen ist wichtig: Immer mehr Unternehmen setzen Digitalisierungsstrategien für ihren Betrieb um. Die Kombination aus der steigenden Anzahl von Daten, Geräten, Sensoren und Diensten erzeugt neue Anforderungen an Hersteller für Transparenz, Vertrauen und Zuverlässigkeit gegenüber Kunden.
Den vollständigen Cisco Annual Security Report 2016 sowie weitere Empfehlungen von Cisco für Unternehmen zur Reduzierung von Risiken finden Sie hier.
- Vom Kabelschacht in die Chefetage
Vom Infrastruktur-Lieferant für Netzwerke zum Allround-Anbieter. So lässt sich die bewegte Geschichte von Cisco Systems zusammenfassen. In unserer Bildergalerie blicken wir zurück. - 2015 - Robbins kommt
Das Eigengewächs Chuck Robbins führt von jetzt an Cisco als CEO. Ganz unbeaufsichtigt ist er nicht: Übervater John Chambers zieht als Aufsichtsratschef weiter die Fäden im Hintergrund. - 2015 - Chambers geht
Mit John Chambers geht eine der Ikonen des Silicon Valley von Bord. Er war 20 Jahre ununterbrochen im Amt und hat 168 Firmen zugekauft. Er übergibt an seinen Zögling Chuck Robbins, der seit 1997 im Unternehmen ist. - 2014 - Sourcefire gekauft
Den auf Sicherheitsequipment spezialisierten Anbieter lässt sich Cisco 2,7 Milliarden Dollar kosten. - 2013 - Tuszik neuer Deutschland-Chef
Mit Oliver Tuszik bekommt Cisco einen neuen Deutschland-Chef, der zuvor sein Geld an der Spitze des Systemhauses Computacenter verdiente. - 2013 - Unter Verdacht
Hat Cisco Backdoors für die amerikanischen Geheimdienste in seine Router eingebaut? Während dies nur ein nicht bestätigter Verdacht ist, ist etwas anderes sicher: Die Geschäftserfolge lassen weiter nach. - 2012 - Übernahme NDS
Rund fünf Milliarden Dollar lässt sich Cisco NDS kosten, einen Anbieter von TV-Software. - 2011 - Gary Moore
Chief Operating Officer Gary Moore kündigte 2011 massive Einsparungen mit Massenentlassungen an. - 2010 - Carlo Wolf
2010 wird Carlo Wolf neuer Geschäftsführer von Cisco in Deutschland, Vorgänger Michael Ganser wechselt ins „Central Theatre“. - 2009 - Flip camcorder
Mit den Flip-Camers der 2009 übernommenen Pure Digital Technologies will John Chambers den Endkundenbereich stärken. Doch der Erfolg bleibt aus. - 2009 - UCS-Familie
Mit Unified Comuting System (UCS) nahm Cisco den Servermarkt ins Visier und propagierte ein völlig neues Design für Rechenzentren. - 2009- Cisco UCS
Firmenchef Chambers sorgte mit UCS 2009 für einen Paukenschlag: Mit eigenen Rechnern wurden die Platzhirsche IBM, HP und Dell attackiert. - 2007 - IP-Traffic
Einschätzungen, wie sich der IP-Verkehr von 2007 bis 2011 entwickeln könnte. - 2005 - Michael Ganser
Er wird 2005 Chef der deutschen Cisco-Niederlassung. - 2003 - IP phone 7970G
VoIP-Telefonie mit 7970G, das sogar über einen Touch-Screen-Monitor verfügt. - 2003 - Phone 7920
Drahtlose Voice- und IP-Kommunikation (VoIP) mit dem „7920“ von 2003. - 2003 - Ciscos Expansionspläne
2003 hat Cisco Linksys übernommen und damit den Einstieg in das Geschäft mit privaten Endkunden vorbereitet. - 2002 - MDS-Familie
Mit der MDS-9000-Familie bediente Cisco den Speichermarkt und griff die damaligen Größen McData und Brocade an - 2002 - MDS-9000
Mitte 2002 kündigte Cisco an, in den Markt für Speichernetze einzusteigen. - 1999 - Aironet 1200
Mit der Übernahme von Aironet Wireless Communications 1999 begann Cisco. Lösungen für drahtlose Kommunikation anzubieten. Aironet 1200 war die Basisstation für innerbetriebliche Funknetze. - 1999 - The 12000
Der Router „Cisco 12000“ entwickelte sich zum Verkaufsschlager. Er konnte innerhalb eines Jahres mehr als 1000mal verkauft werden. - 1996 - Andreas von Bechtolsheim
Er kreuzte zweimal Ciscos Wege: Zuletzt als Gründer von Granite Systems, das 1996 übernommen wurde. Von Bechtolsheim blieb einige Zeit bei Cisco und entwickelte die Catalyst-4000-Familie weiter. - 1996 - Skizze Tag Switching
Tag-Switching, eine Neuerung, von der insbesondere die großen Carrier profitieren sollten. Den Nachfolger, Multiprotocol Label Switching (MPLS), nutzten viele für ihr Netzdesign. - 1995 - John Chambers
Er kam 1991 zu Cisco, wurde 1995 President und CEO von Cisco. - 1993 - Cisco 7000
Die „clean machine“ wurde der Router Cisco 7000 genannt, eine Weiterentwicklung der erfolgreichen AGS-Serie. - Catalyst-Familie
Die erfolgreichen Swichtes aus der Catalyst-Familie – ein Dauerbrenner für Cisco. - Maria Mazzola
Er war Chef von Crescendo Communications, das erste Unternehmen, das von Cisco übernommen wurde. Dessen „Catalyst“-Switche entwickelten sich für Cisco zum Verkaufsschlager. Mazzola blieb viele Jahre als Entwicklungschef bei Cisco. - 1988 - John P. Morgridge
Er kam 1988 als President und CEO zu Cisco und brachte die Company 1990 an die Börse. Morgridge blieb bis 1995 Firmenchef, bevor er in den Aufsichtsrat wechselte. - 1986 - Cisco erstes Produkt AGS
Als Advanced Server Gateway (AGS) vermarktete Cisco ab 1986 den ersten Multiprotokoll-Router, der auf den Entwicklungen der Blue Box in Stanford aufbaute. - Stanford University
Hier schlug die Geburtsstunde von Cisco: Sandy Lerner und Leonard Bosack arbeiteten beide hier bevor sie Cisco gründeten. - William Yeager
Yeager schuf das Herzstück für die Blue Box , das Netzwerkbetriebssystem NOS (Network Operating System), das sogar schon multitaskingfähig war. - Leonard Bosack
Mitbegründer von Cisco war an der Entwicklung der „Blue Box“ beteiligt. - Sandra Lerner
Mitbegründerin von Cisco, verließ 1990 das Unternehmen. - 1985 MEIS
Das erste eigene Produkt von Cisco war MEIS, das Massbus Ethernet Interface Subsystem, das DEC-Großrechner verband. Es wurden nur wenige Exemplare geliefert.