IT-Security-Studie
18.02.2015, 22:17 Uhr
Spam und Malvertising werden gefährlicher
Netzwerk-Spezialist Cisco untersucht Jahr für Jahr den Stand der IT-Sicherheit in Unternehmen. com! präsentiert Ihnen die wichtigsten Ergebnisse des Cisco Annual Security Report 2015.
Pure Selbstüberschätzung? Weltweit sind 90 Prozent der Sicherheits-Verantwortlichen in Unternehmen von den eigenen Security-Massnahmen überzeugt, obwohl weniger als die Hälfte von ihnen Patching- und Management-Tools nutzt, um schädliche Anwendungen methodisch zu entfernen und die IT-Systeme auf dem aktuellen Stand zu halten. Zu diesem Ergebnis kommt der Annual Security Report 2015 des Netzwerk-Spezialisten Cisco.
Ein weiteres Indiz für die Selbstüberschätzung der Chief Information Security Officer (CISO): Trotz der massiven Warnungen angesichts des Heartbleed-Bugs sind laut Cisco 56 Prozent aller OpenSSL-Versionen älter als 50 Monate. Offensichtlich unterschätzen die Sicherheitsverantworlichen die unternehmensweite Gefahr für Kryptographieschlüssel und Passwörter noch immer.
Die Ergebnisse des Cisco Annual Security Report 2015 zeigen allerdings auch einen Wandel bei den Angriffsmethoden der Cyberkriminellen. Ihr Primärziel sind nicht mehr Server und Betriebssysteme, sondern einzelne Nutzer. Im Vergleich zum Vorjahr nahmen dabei betrügerische Mails und Malvertising-Attacken um satte 250 Prozent zu. Und: Vor allem Anwender in hochgefährdeten Branchen fallen laut Cisco doppelt so häufig auf betrügerische Links und Adware herein.