2014 Midyear Security Report: Cisco warnt vor veralteter Software
Unternehmen sind immer öfter über veraltete Software, ungeprüften Code oder ungenutzte Hardware angreifbar. Das sagt Cisco in seinem 2014 Midyear Security Report.
Cisco hat auf der Black-Hat-Konferenz in Las Vegas den 2014 Midyear Security Report vorgestellt. Die Studie durchleuchtete die IT-Sicherheit von 16 grossen multinationalen Unternehmen mit einem Gesamtumsatz von umgerechnet rund 272 Milliarden Schweizer Franken.
Dabei kam heraus, dass die Firmen häufig veraltete Software, ungeprüften oder nicht aktualisierten Code, nicht mehr genutzte Hardware oder Nutzerfehler bei selten verwendeten Anwendungen übersehen. Viele Unternehmen würden sich bei der Behebung von Schwachstellen auf häufig genutzte Systeme konzentrieren und dabei bekannte, aber hochgefährliche Sicherheitslücken in alten oder selten genutzten Lösungen übersehen, schreibt Cisco in seiner Studie.
Dynamische DNS-Domains als Gefahr
Fast 94 Prozent der untersuchten Netzwerke kommunizieren mit Websites, die Malware hosten. Dazu gehören DNS-Anfragen für Host-Namen, die Schadprogramme wie Palevo, Spyeye und Zeus verbreiten. Fast 70 Prozent der Netzwerke stellen DNS-Anfragen für dynamische DNS-Domains. Dies weise auf eine Kompromittierung durch Botnets hin, sagt Cisco.
Nahezu 44 Prozent der untersuchten Netzwerke stellen DNS-Anfragen für Sites und Domains mit Geräten, die verschlüsselte Kanäle anbieten. Angreifer verwenden beispielsweise VPN, SSH oder SFTP, um ihre Spuren zu verwischen und nicht von Sicherheitsmechanismen erkannt zu werden.
Java als Sicherheitslücke
Die Anzahl der Exploit-Kits sank laut Cisco um 87 Prozent, seitdem der mutmassliche Entwickler des weit verbreiteten Blackhole Kits verhaftet wurde. Mehrere Kits haben im ersten Halbjahr 2014 versucht, in diese Lücke zu stossen. Einen Nachfolger gibt es aber noch nicht.
Java bleibt weiterhin die am häufigsten von Angreifern ausgenutzte Programmiersprache. Gemäss der Sicherheitsforscher von Cisco stiegen die Java-Exploits im Mai 2014 auf einen Anteil von 93 Prozent aller Angriffshinweise (Indicators of Compromise) - der bisherige Höchstwert vom November 2013 lag bei 91 Prozent.
In vertikalen Märkten steigt die Malware-Gefahr laut Cisco ungewöhnlich stark an. Dabei wies in der ersten Jahreshälfte 2014 die Medienbranche das höchste Risiko für webbasierte Malware auf, viermal höher als der Durchschnitt. Auf Rang zwei lag die pharmazeutische und chemische Industrie vor den Luftfahrtunternehmen.
Cyberkonferenz an der EPFL lädt zum Capture-the-Flag-Turnier
Eiskunstlaufendes Hühnchen hebt ab
Das Galaxy S24 Ultra zeigt: KI ist gut, Kontrolle ist besser
Dienstleistungen könnten 2024 zum grössten IT-Bereich werden
Competec sucht CIO
Wenn der Zufall Betrügern in die Hände spielt
Swisscom ärgert Stammkundschaft mit automatischem Abo-Wechsel
United Security Providers bekommt neuen Chef
visiONstage – wo Business auf Zukunft trifft
