HP Top Cyber Security Risks Report 2011

Studie: Mehr zielgerichtete Sicherheitsangriffe auf Unternehmen

Bernhard Haluschak
Bernhard Haluschak ist als Redakteur bei TecChannel tätig. Der Dipl. Ing. FH der Elektrotechnik / Informationsverarbeitung blickt auf langjährige Erfahrungen im Server- und Netzwerk-Umfeld zurück. Besonders reizvoll sind für ihn neue Technologien wie Virtualisierung und Cloud sowie die rasante Evolution von Smartphone und Tablets. Im diesem Kontext ist für den Fachredakteur auch das Thema Security äußerst wichtig. Die kritische Betrachtung der IT  in Form von Tests und das Auseinandersetzen mit dieser sammelte der Technologie-Experte vor seiner journalistischen Laufbahn in Entwicklungslabors, in der Qualitätssicherung sowie als Laboringenieur in namhaften Unternehmen.
Email:
Connect:
Foto: HP
Foto: HP
Laut dem HP Cyber Security Risk Report 2011 hat sich die Anzahl der Cyber-Angriffe im zweiten Halbjahr 2011 verdoppelt. Doch viele Unternehmen unterschätzen die potenzielle Gefahr. Wir erläutern anhand des HP-Reports, welche Internet-Bedrohungen aktuell die IT-Verantwortlichen in eine Notlage bringen könnten.
Der Cyber Security Report 2011 von HP beleuchtet die aktuellen Sicherheitsrisiken in den IT-Abteilungen von Unternehmen. Erstellt werden die Ergebnisse im Sechs-Monats-Rhythmus von den HP DVLabs, die sich mit der Analyse und der Entdeckung von neuen Security-Bedrohungen beschäftigen. Dabei greifen die Experten auf die gesammelten Informationen der hauseigenen IT-Sicherheits-Infrastruktur in Form des TippingPoint Intrusion Prevention Systems zurück. Darüber hinaus werden diese Informationen mit den Daten aus den Quellen von Fortify Application Security Center (ASC) Web Security Research Group, Open Source Vulnerability Database und der Zero Day Initiative abgeglichen.
Die Zero Day Initiative ist ein Forschungsprogramm der HP DVLabs. Es beschäftigt sich mit der Analyse und Verbreitungen von Sicherheitsrisiken die bereist in der Vergangenheit aufgetreten sind. Die Open Source Vulnerability Database ist dagegen eine "offene" Datenbank über Sicherheitsbedrohungen. Die ASC-Forschungsgruppe berät IT-Verantwortliche in Unternehmen, wenn es um die Einführung sicherer Web-Anwendungen geht.
Nach Aussage des Reports ist die aktuelle Bedrohungslage einem Wandel unterzogen. So drängen besonders politisch motivierte Hacker - sogenannte Hacktivisten - durch organisierte IT-Angriffe in den Vordergrund. Dazu zählen insbesondere die Gruppierungen Anonymous und LulzSec. Darüber hinaus haben sich die Angriffsmethoden schnell und stark verändert, was zu einer höheren "Erfolgsquote" der Angreifer führt. So sind die leidtragenden in diesem "Katz-und-Maus-Spiel" die angegriffenen Unternehmen. Sie müssen auf diese schnell wechselnden Bedrohungen zeitnah reagieren, um wirtschaftliche oder Image-Schäden abzuwenden.
Die aktuelle Studie zeigt, dass trotz der starken Zunahme von Cyberangriffen, die gemeldeten Sicherheitsverletzungen in den Unternehmen im letzten halben Jahr rückläufig sind. Die Sicherheitsexperten vermuten aber, dass viele Firmen die erfolgreichen Angriffe nicht melden und somit nicht statistisch erfasst werden.
'Security-Newsletter' bestellen!

Kostenlose AppsGratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.



Links zum Artikel



Ihre Meinung zum Artikel
Benutzername:
Passwort: