Schwerpunkte

Cisco-Studie über die IT-Sicherheitslage

Cyberangriffe müssen schneller entdeckt werden

28. Juli 2015, 14:13 Uhr   |  Timo Scheibe

Cyberangriffe müssen schneller entdeckt werden
© alphaspirit - fotolia

Der »2015 Midyear Security Report« von Cisco analysiert die aktuelle IT-Sicherheitslage sowie Trends in der Cybersecurity. Dabei wird deutlich: Unternehmen müssen Cyberangriffe schneller entdecken.

100 bis 200 Tage vergehen nach Schätzungen der IT-Sicherheitsbranche in der Regel bis ein Unternehmen einen Cyberangriff entdeckt. Das ist bei der zunehmenden Digitalisierung in der Wirtschaft und dem Internet of Things (IoT) zu viel Zeit - wenn Unternehmen den Kampf gegen Cyberkriminelle nicht verlieren wollen. Denn die Methoden der Angreifer werden immer innovativer, flexibler und unsichtbarer. Zu diesem Ergebnis kommt der »2015 Midyear Security Report« von Cisco. Im Rahmen der Studie wurden intelligente Angriffe und Cybersecurity-Trends in der ersten Jahreshälfte 2015 von Sicherheitsforschern untersucht, die zum Cisco Collective Security Intelligence (CSI) Ecosystem gehören.

Dazu hat Cisco Daten aus der weltweiten Netzwerk-Telemetrie herangezogen, die Transparenz, Kontext und Kontrollen für aktuelle und künftige Online-Bedrohungen bietet. Insgesamt analysiert sie täglich rund 20 Milliarden blockierte Angriffe und 17 Milliarden Web-Anfragen. Im Report werden neue Gefahren in Bezug auf Flash, die Entwicklung von Ransomware und die dynamische Malware-Kampagne Dridex untersucht.

Das intelligente Exploit Kit »Angler« wird häufig verwendet und sucht auf innovative Weise nach Schwachstellen in Flash, Java, Internet Explorer und Silverlight. Während bei den meisten verwendeten Exploit-Kits die Erfolgsrate bei 20 Prozent liegt, werden laut Cisco Security Research im Schnitt 40 Prozent der Nutzer kompromittiert, die auf einer mit »Angler« infizierten Webseite landen. Durch Domain Shadowing, bei der Nutzer-Logins für die Domain-Registrierung verwendet werden, um Subdomains zu erzeugen, bleibt Angler meist unentdeckt.

Darüber hinaus steigt die Zahl der Angriffe, die auf Schwachstellen in Adobe Flash abzielen. Gründe sind hier neben der wachsenden Zahl an Sicherheitslücken im Adobe Flash Player die fehlende automatische Aktualisierung sowie Nutzer, die keine Updates aufspielen. Laut dem »Common Vulnerabilities and Exosure« (CVE) System wurden in der ersten Jahreshälfte diesen Jahres bereits 66 Prozent mehr Sicherheitslücken in Flash entdeckt als im gesamten Jahr 2014.

Bei Hackern besonders beliebt ist laut dem Cisco-Report Ransomware, die in immer neuen Varianten verstärkt auftaucht. Die Schadsoftware greift dabei nicht unbedingt Systeme an, sondern verschlüsselt verschiedenartige Dateien. Für die Entschlüsselung müssen Betroffene dann ein Lösegeld zahlen. Ransomprozesse laufen in der Regel fast automatisch ab und werden über das so genannte Dark Web ausgeführt. Oftmals werden die Lösegeldzahlungen aus Schutz vor der Polizei über virtuelle Währungen wie Bitcoins abgewickelt. Schützen kann man sich vor Ransomware, indem der Nutzer Backups von wichtigen Dateien auf isolierten Medien wie USB-Sticks oder externen Festplatten anlegt.

Seite 1 von 2

1. Cyberangriffe müssen schneller entdeckt werden
2. Hacker reaktivieren veraltete Methoden

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Cisco

IT-Security

Computerkriminalität