Nicht einmal jede zweite Führungskraft weltweit hat noch Vertrauen in die hauseigene IT, das Ausmaß eines Sicherheitsvorfalls im Unternehmensnetzwerk zu bestimmen und den Schaden zu beheben, so ein Ergebnis von Ciscos jährlichem Sicherheitsbericht. Sorgen bereiten laut Ciscos Report vor allem die immer intelligenteren, aggressiveren und länger anhaltenden Angriffe.

Ciscos Annual Security Report beschreibt die Herausforderungen, vor denen Unternehmen heute aufgrund der schnellen Fortschritte der Angreifer stehen. So nutzten Hacker immer mehr legitime Ressourcen für ihre Malware-Kampagnen, und rund 34 Millionen Dollar pro Jahr gerieten allein durch Ransomware (Erpressersoftware) in die Hände von Kriminellen.

 

Einige Probleme der Unternehmen seien aber auch selbstverschuldet: Veraltete technische Systeme, organisatorische Strukturen und Prozesse erhöhten das Risiko. In der Studie rufen die Cisco-Experten deshalb zu einer verstärkten Zusammenarbeit und höheren Investitionen in Prozesse, Technik und Mitarbeiter auf, um sich besser vor den professionellen Hackern zu schützen.

 

„2015 sind die IT-Investitionen laut Gartner stark gesunken“, so Klaus Lenssen, Chief Security Officer bei Cisco Deutschland. „Dadurch steigt zwangsläufig das Risiko, denn das bedeutet, dass Unternehmen und Behörden mehr Infrastrukturen ohne Hersteller-Support und veraltete Software einsetzen. Hier liegt für die Organisationen ein einfach zu hebendes Potenzial, ihr Sicherheitsniveau zu verbessern.“

 

Laut dem Report sind 65 Prozent der Befragten der Meinung, dass ihr Unternehmen einem „“signifikanten Ausmaß an Sicherheitsrisiken““ ausgesetzt ist. Die größten Sorgen bereiten Mobility, die IT-Sicherheit und der Einsatz von Cloud-Lösungen im Unternehmen. Im IT-Security-Bereich bezeichneten 54 Prozent der Befragten Downloads von Malware als größte Gefahr, gefolgt von Sicherheitsverstößen durch interne Mitarbeiter (47 Prozent) sowie Hardware- und Software-Schwachstellen (46 Prozent).

 

Die Studie wartet zudem mit weiteren interessanten Ergebnissen auf. So sei von 2014 bis 2015 die Anzahl der Unternehmen, die nach eigener Aussage eine aktuelle Sicherheitsinfrastruktur besitzen, um zehn Prozent gesunken. Zudem wiesen 92 Prozent der Internetgeräte bekannte Sicherheitslücken auf, 31 Prozent aller untersuchten Geräte würden nicht mehr vom Hersteller unterstützt oder vom Anbieter gewartet.

 

Immer mehr große Unternehmen überprüfen laut der Cisco-Studie ihre Lieferkette und Partnerschaften mit kleinen Firmen und erkennen dabei, dass diese immer weniger Tools und Prozesse zum Schutz vor Bedrohungen einsetzen. So sei zum Beispiel im Laufe des letzten Jahres die Anzahl kleiner und mittelständischer Unternehmen (KMU), die Web Security nutzen, um mehr als zehn Prozent zurückgegangen. Dies weise auf mögliche Risiken für die großen Unternehmen aufgrund struktureller Schwachstellen bei ihren Partnern hin. 

 

Aufgrund des Fachkräftemangels erkennen laut dem Report Unternehmen aller Größen zunehmend den Wert von Outsourcing-Diensten für die Erhöhung der Sicherheit, sowohl für Beratung, als auch für die Sicherheitsüberprüfungen und die Reaktion auf Vorfälle (Incident Response). Ein KMU verfüge oft nicht über die Kapazitäten für einen effektiven Schutz. Security Outsourcing werde deshalb bereits zu 23 Prozent genutzt, im Vergleich zu 14 Prozent im Vorjahr.

 

Kriminelle, so der Cisco-Report, nutzen bei ihren Angriffen immer häufiger kompromittierte Server, darunter WordPress- oder Social-Media-Server. Zum Beispiel sei die Anzahl der von Kriminellen verwendeten WordPress-Domänen von Februar bis Oktober 2015 um 221 Prozent gestiegen.

 

Cisco warnt, gefährliche Browser-Erweiterungen bildeten eine mögliche Ursache für große Datenlecks. Mehr als 85 Prozent der Unternehmen seien davon betroffen. Darauf basierende Adware und Malvertising hätten bereits zu Vorfällen geführt, da die Software nicht regelmäßig aktualisiert wurde.

 

Bedenklich: DNS (Domain Name System) bilde häufig einen „blinden Fleck“. Fast 92 Prozent der bekannten Malware nutze DNS als wichtige Funktion, da sie häufig ein „toter Winkel“ für die Security-Teams sei: DNS-Experten arbeiteten typischerweise in anderen IT-Abteilungen innerhalb des Unternehmens und tauschen sich nur selten mit den Sicherheitskollegen aus.

 

Wenig überraschend: Nach wie vor ist es laut dem Report ein Problem, dass Sicherheitsvorfälle zu langsam erkannt werden. Nach Schätzungen betrage die Zeit bis zur Entdeckung eines Security-Vorfalls weltweit bei allen Unternehmen zwischen 100 und 200 Tagen. Dies sei nicht akzeptabel.

 

Den vollständigen Cisco Annual Security Report 2016 sowie weitere Empfehlungen von Cisco für Unternehmen zur Reduzierung von Risiken gibt es gegen Angabe personenbezogener Daten unter www.cisco.com/c/m/en_us/offers/sc04/2016-annual-security-report/index.html.

 

Mehr zum Thema:

Watchguard: Nicht nur eitel Sonnenschein

VMware erweitert Kooperation mit Intel Security auf Mobilgeräte

Mobileiron: Mobil und sicher in der Cloud

Dell: Attribute statt Rollen

Wolke mit zwei Gesichtern

Kaspersky-Jahresstatistik: Angriffsziel Deutschland

Mit der Ransomware Angler haben Kriminelle im letzten Jahr laut Cisco-Berechnungen 34 Millionen Dollar eingenommen. Bild: Cisco Systems