Wie Cisco die Security-Welt sieht

28. Juli 2015, 11:48
  • security
  • cisco
  • sicherheit
image

Der heute veröffentlichte --http://www.

Der heute veröffentlichte "Midyear Security Report" von Cisco zeigt aktuelle Entwicklungen in der Cyber-Sicherheit auf. Unter anderem werden die Gefahren in Bezug auf Flash oder die Entwicklung von Ransomware untersucht. Das Vorgehen der Malware-Schreiber werde immer raffinierter. Gerade deshalb müssen Unternehmen die Zeitspanne reduzieren, die sie benötigen, einen Angriff als solchen zu erkennen, schreibt der Netzwerkausrüster. Diese "Time to Detection" werde von der IT-Sicherheitsbranche auf 100 bis 200 Tage geschätzt.
Dem Bericht zufolge steigen Angriffe auf Schwachstellen in Adobe Flash. Dies liege zum einen an fehlenden automatischen Aktualisierungen sowie an Nutzern, die die Updates nicht sofort aufspielen. Daneben gebe es eine wachsende Anzahl von Schwachstellen im Adobe Flash Player: Gemäss dem System "Common Vulnerabilities and Exposures" (CVE) wurden in der ersten Jahreshälfte 2015 bereits zwei Drittel mehr Flash-Lücken entdeckt als im gesamten letzten Jahr.
Ein häufig verwendetes Exploit Kit sei Angler, das Schwachstellen in Flash, Java, dem Internet Explorer und Silverlight ausnutze. Laut dem Security-Bericht werden durchschnittlich 40 Prozent der Nutzer, die auf einer mit Angler infizierten Website landen, kompromittiert. Im Vergleich dazu hätten andere häufig eingesetzte Exploits eine durchschnittliche Erfolgsrate von 20 Prozent.
Ein weiterer Trend, so der Report, ist Ransomware. Die Lösegeld-Erpessungen geschehen in immer neuen Varianten und würden fast vollständig automatisch ausgeführt werden. Beim Infizierten werden einzelne Dateien oder die gesamte Festplatte verschlüsselt. Für die Entschlüsselung soll darauhin ein Lösegeld bezahlt werden. Der beste Schutz gegen Ransomware ist Cisco zufolge ein Back-up der Daten auf einem externen Medium.
Der Wettlauf zwischen Angreifern und Sicherheitsanbietern nimmt an Intensität zu, schliesst Cisco den Bericht. Cyber-Kriminelle würden immer mehr Innovation und Agilität beweisen. Für einen besseren Schutz rät das Unternehmen zu integrierten Security-Lösungen, denn Einzelprodukte würden die Herausforderungen nicht mehr erfüllen können. Der Netzwerkausrüster appelliert ausserdem an eine globale Cyber-Governance. Landesgrenzen sowie limitierte Strafverfolgungsmöglichkeiten über diese hinaus stellen eine Hürde für Cyber-Sicherheit dar. (kjo)

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023