Die Anzahl unterschiedlicher Angriffe durch Schadprogramme über das Internet steigt derzeit stark an. Sie hat sich von März bis Juni 2011 von 105.536 auf 287.298 fast verdreifacht, wie der aktuelle Cisco 2Q11 Global Threat Report zeigt. Im zweiten Quartal des Jahres betrug die durchschnittliche Angriffsrate 335 Vorfälle pro Unternehmen im Monat, mit den höchsten Werten im März (445) und April (453).
Zudem wurden im ersten Halbjahr 2011 zahlreiche Sicherheitsverstöße bei Unternehmen vieler verschiedener Branchen festgestellt. Dabei spielten Advanced Persistent Threats (APTs) eine Schlüsselrolle. Im Cisco 2Q11 Global Threat Report diskutiert Gavin Reid, Cisco CSIRT Manager, die Herausforderungen durch APTs und das unbefugte Eindringen in Netzwerke. Bei dieser Art der Bedrohung wollen Angreifer aus der Ferne ein System manipulieren und dabei nicht durch Standard-Sicherheitsvorkehrungen entdeckt werden. Daher sind eine permanente aktive Überwachung von internen Sicherheitsdaten sowie eine umfassende Traffic-Analyse nötig.
Weitere wichtige Erkenntnisse der Studie:
– Unternehmen mit 5.000 bis 10.000 sowie mit mehr als 25.000 Mitarbeitern waren im Juni deutlich stärker von Angriffen über das Web mit Schadprogrammen betroffen als Firmen anderer Größen.
– Brute-Force-SQL-Login-Angriffe stiegen deutlich während des zweiten Quartals an, ebenso wie Attacken über SQL Injection.
– Die Anzahl der Denial-of-Service-Versuche erhöhte sich ebenfalls im zweiten Quartal.
– Das weltweite Spam-Volumen blieb in der ersten Jahreshälfte 2011 ziemlich konstant, während Phishing im zweiten Quartal anstieg – mit einem Höchstwert von vier Prozent des Gesamtvolumens im Mai.
Intrusion-Prevention- und Intrusion-Detection-Systeme (IPS/IDS) sowie Tools wie NetFlow können durch permanente Überwachung des Netzwerks und Alarmfunktionen für eine frühe Erkennung von Bedrohungen sorgen. Wie sie optimal eingesetzt werden können, erklärt der Cisco 2Q11 Global Threat Report. Dieser kann unter http://www.cisco.com/go/securityreport herunterladen werden.
Teilen Sie die Meldung „Immer mehr Angriffe durch Schadprogramme“ mit Ihren Kontakten:
Wir erleben gerade das Heranreifen von drei technologischen Konzepten, die das Potenzial haben, die Gesellschaft vergleichbar stark zu verändern wie das Internet. So könnten Digitalagenturen…
KnowBe4 hat die Ergebnisse des aktuellen „Phishing by Industry Benchmarking Report“ präsentiert, die das Sicherheitsbewusstsein der Mitarbeiter in Unternehmen untersucht. Hierbei wird errechnet, wie hoch…
Anlässlich der Sommer-Pressekonferenz der Bundeskanzlerin Angela Merkel hat Achim Berg, Präsident des Digitalverbands Bitkom, eine Halbzeitbilanz der Digitalpolitik der Bundesregierung gezogen.
Die digitale Transformation verändert die Dynamik in den Vorständen. Der CIO gehört zu den Führungskräften, die im Management die beste Position für die Umsetzung der…
Qualifizierte Mitarbeiter sind das Herz jedes Unternehmens. Sie zu finden und zu binden, ist zentrale Aufgabe des Personalwesens. Um dabei auch in Zeiten des wachsenden…
Mit der Verschiebung der Nachfrage von Eigentum hin zu nutzungsorientiertem Konsum werden Unternehmen dazu gezwungen, ihre Geschäftsmodelle vom Produktverkauf auf das Angebot abonnementbasierter Dienste auszudehnen…
Unternehmen weltweit legen ihre Cloud-Skepsis ab und erwägen immer öfter, auch kritische Systeme in die Cloud auszulagern. Das gilt in zunehmendem Maß auch für das…
Als Deutschlands größtes Netzwerk für die Digitalisierung hat die Initiative D21 im Rahmen ihrer Mitgliederversammlung einen Diversity-Kodex beschlossen, der ab sofort in Kraft tritt. Aus…
Ende Mai wurde der hyperintelligente "Container 42" vom Rotterdamer Hafen aus auf eine zwei Jahre dauernde Datensammlungsreise um die Welt geschickt. Der mit Sensoren und…
Seit der Gründung 1988 ist eines der wichtigsten Versprechen von 1&1 Ionos, vormals 1&1 Internet, seinen Kunden einen einfachen und persönlichen Zugang zu modernster Technologie…
Unit4 hat jetzt neue Smart Automation Services für die ERP-Lösung Business World vorgestellt. Sie sind ein wichtiger Schritt in der Bereitstellung moderner Automatisierungslösungen, mit denen…
