Cisco veröffentlicht erstmals Jahresreport zur globalen IT-Sicherheitslage

Cisco hat den ersten «Cisco Annual Security Report» veröffentlicht. Er soll Sicherheitsvorfälle des Jahres 2007 erläutern, die weltweite Bedrohungsentwicklung aufzeigen sowie Prognosen für 2008 liefern. Als eine der wichtigsten Erkenntnisse nennt Cisco die zunehmend globale Natur von Angriffen auf IT-Systeme. Insbesondere der weltweite Web 2.0-Trend und die rasante Verbreitung IP-basierter Kommunikationsmodelle bieten Kriminellen demnach immer neue Angriffspunkte. IT-Sicherheit, so warnen die Autoren des Reports, sei heute nicht mehr nur ein Kampf gegen Viren und Spam: Organisationen müssten sich vielmehr verstärkt auch auf politisch motivierte Identitätsdiebstahl- und Denial-of-Service-Angriffe einstellen. Als Beispiel nennt der Bericht die Attacken russischer Hacker auf IT-Systeme im Nachbarland Estland als Reaktion auf die Entfernung eines Denkmals aus Sowjet-Zeiten im Frühjahr 2007. Der Cisco-Bericht stützt sich auf die sieben sicherheitsrelevanten Kategorien Verwundbarkeit von IT-Systemen, physische Bedrohungen, Legalitäts-, Vertrauens- und Identitätsaspekte, den Faktor Mensch sowie geopolitische Gesichtspunkte. Der vollständige Report steht zum freien Download zur Verfügung: