20. August 2015 - Midyear Report von Cisco

Unternehmen müssen schneller auf Cyber-Angriffe reagieren

Aktuelle Entwicklungen in der Cyber-Sicherheit zeigt der Midyear Security Report von Cisco auf. Flash ist nach wie vor gefährdet, und auch Office-Makros dienen als Einfallstor für Angriffe.

Midyear-Report_StockPhotoAstur_iStock Flash und Office-Makros sind beliebte Angriffspunkte (Bild: StockPhotoAstur / iStock / Thinkstock)

Mit seinem Midyear Report zeigt Cisco aktuelle Entwicklungen in der Cyber-Sicherheit auf. Rund 20 Milliarden blockierte Angriffe und 17 Milliarden Webseiten-Anfragen pro Tag werden per Telemetrie abgefragt und analysiert.

Internet of Things und Digitalisierung erfordern rasches Handeln

Lösungsanbieter aus der IT-Sicherheitsbranche schätzen, dass es im Durchschnitt 100 Tage dauert, bis ein Angriff entdeckt wird. Gerade angesichts der wachsenden Einführung von vernetzten Geräten in Unternehmen und Haushalten (Internet of Things) rechnet Cisco vor, ist diese Frist viel zu lange. Als ein möglicher Grund für den langen Entdeckungszeitraum wird vermutet, dass zu viele Einzellösungen für die Analyse und Absicherung von Systemen genutzt werden. Eine mögliche Antwort könnte der verstärkte Einsatz von integrierten Sicherheitslösungen sein. Diese müssen aber auch mit einheitlichen Richtlinien an allen Standorten eines Unternehmens eingesetzt werden.

Flash bleibt problematisch

Das Flash-Plug-in von Adobe zählt nach wie vor zu einer der beliebtesten Browsererweiterungen, die auch im Firmenumfeld häufig installiert ist. Viele Websites setzen auf Flash, um animierte Inhalte darstellen zu können. Exploit Kits wie Angler oder Nuclear setzen gezielt darauf, Schwachstellen in Flash auszunutzen. Und diese Angriffe steigen zahlenmäßig wieder an, wie die Cisco-Studie zeigt. Das liegt u.a. auch daran, dass Nutzer die von Adobe regelmäßig angebotenen Aktualisierungen nicht sofort aufspielen. Allerdings wachsen auch die öffentlich bekannten Schwachstellen des Flash Players. Nach dem Common Vulnerabilities and Exposure (CVE) wurden in der ersten Jahreshälfte 2015 bereits 66 Prozent mehr Sicherheitslecks in Flash entdeckt als im Gesamtjahr 2014.

Office-Makros als Einfallstor erleben eine Renaissance

Die automatische Ausführung von Makros in MS Office wurde als Standardeinstellung deaktiviert. Inzwischen versuchen aber Angreifer, mit Spamnachrichten oder Social Engineering die Nutzer dazu zu bewegen, Makros in ihren Office-Paketen wieder zu aktivieren, um dann gezielt gefährliche Inhalte zu verbreiten. Der Trojaner Dridex ist ein bekanntes Beispiel für diese Angriffstechnik. Dessen Angriffsmuster ändert sich oftmals binnen Stunden, um von Sicherheitslösungen möglichst lange unentdeckt zu bleiben. Gegen solche Angriffe hilft nur die weitere Aufklärung der Nutzer.

SLA

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln