Cisco Annual Security Report 2014

Weltweit fehlen 1 Millionen Security-Experten

Uhr | Aktualisiert
von David Klier

Je mehr sich unsere Welt vernetzt, desto verwundbarer wird sie. Zumindest wenn man Ciscos "Annual Security Report 2014" Glauben schenken darf. 2013 kam es zu so vielen Angriffen auf Netzwerke, Datendiebstahl und –betrug wie noch nie seit Beginn der Aufzeichnungen im Jahr 2000. Diesem Trend kann offenbar auch nur schwer Einhalt geboten werden, denn es fehlt an qualifizierten Fachkräften.

Bedrohungen, die dafür ausgelegt sind das Vertrauen von Nutzern in Systeme, Anwendungen und persönliche Netzwerke auszunutzen, haben ein alarmierendes Ausmass angenommen, wie Cisco in seinem "Annual Security Report 2014" feststellt. Während die allgemeine Angreifbarkeit und die Zahl der Bedrohungen das höchste Level seit 2000 erreichten, fehlen nach Meinung des Netzwerkspezialisten weltweit annähernd 1 Million ausgebildete Sicherheitsexperten.

Der Bericht zeichnet dabei ein deutliches Bild von sich schnell weiterentwickelnden Sicherheitsproblemen in der Geschäftswelt, den IT-Departements und für Individuen. Zu den Zielen der Angreifer zählt laut Cisco vor allem der Passwort- und Identitätsdiebstahl mithilfe von "Social Engineering". Aber auch sogenannte "Hide-in-plain-sight"-Infiltrationen und die Ausnutzung des Vertrauens, das nötig ist für wirtschaftliche Transaktionen, Regierungsdienstleistungen und soziale Interaktionen.

14 Prozent mehr Malware als 2012

Konkret beziffert Cisco die Zunahme der allgemeinen Verwundbarkeit und die Zunahme der Bedrohungen mit einem Plus von 14 Prozent im Vergleich zum Jahr 2012. Ausserdem ergab eine Auswertung der 30 grössten multinationalen Unternehmensnetzwerke, dass der von diesen generierte Web-Traffic zu 100 Prozent mit Malware befallen war.

96 Prozent der untersuchten Netzwerke kommunizierten über oder mit gekaperten Servern. 92 Prozent transferierten Daten zu Webseiten ohne Inhalten, was typischerweise auf bösartige Aktivitäten hindeutet.

Mehrzweck-Trojaner waren Spitzenreiter

DDoS-Attacken – "Distributed Denial of Service"-Attacken, die den Datenverkehr von und zu Webseiten unterbrechen und IPSs lähmen können – nahmen sowohl volumenmässig als auch in ihrem Schweregrad zu. Einige der DDoS-Attacken versuchen, andere schädliche Aktivitäten zu verbergen, wie etwa Überweisungsbetrug.

Sogenannte Multipurpose-Trojaner (Mehrzweck-Trojaner) zählten 2013 mit einem Anteil von 27 Prozent aller Begegnungen mit Malware zu den am häufigsten angetroffenen und über das Web verbreiteten Schadprogrammen. Platz zwei der Malware-Rangliste belegten, mit einem Anteil von 23 Prozent, verseuchte Skripte, wie etwa Iframes und andere Exploits. Trojaner für den Passwortdiebstahl und den Zugang über Hintertüren kamen auf einen Anteil von 22 Prozent.

Java bleibt die am häufigsten missbrauchte Programmiersprache

Die Zahl der einzigartigen Malware-Hosts und IP-Adressen ging weiterhin zurück – um 30 Prozent zwischen Januar und September 2013. Cisco schliesst daraus, dass sich Malware in weniger Hosts und IP-Adressen konzentriert.

Java bleibt die am häufigsten für kriminelle Machenschaften ausgenutzte Programmiersprache. 91 Prozent der "Indicators of Compromise", den Anzeichen für Eindringlinge oder sonstigen Befall durch Schadsoftware, sind auf Java-Exploits zurückzuführen. 99 Prozent der Mobil-Malware richtete sich gegen Android-Geräte. Mit 43,8 Prozent war der Spitzenreiter das Andr/Qdplugin-A.

Bei Angriffen auf Unternehmen und Industriezweige zeigten sich in der Vergangenheit vor allem die Pharma-, Chemie- und Elektronikindustrie betroffen. 2012 und 2013 verzeichnete Cisco jedoch eine bemerkenswerte Zunahmen von Malware für die Agrar- und Rohstoffindustrie. Die Energie-, Öl- und Gasbranchen kämpfen ebenfalls zunehmend mit Malware.