Cisco Global Threat Report

Angriffe durch Schadprogramme verdreifacht

Die Anzahl unterschiedlicher Angriffe durch Schadprogramme über das Internet steigt derzeit rasant. Sie hat sich von März bis Juni 2011 von 105.536 auf 287.298 fast verdreifacht, wie der aktuelle Cisco 2Q11 Global Threat Report zeigt.

Im zweiten Quartal des Jahres betrug die durchschnittliche Angriffsrate 335 Vorfälle pro Unternehmen im Monat, mit den höchsten Werten in März (445) und April (453), wie Cisco angibt. Zudem wurden laut dem Threat Report im ersten Halbjahr 2011 zahlreiche Sicherheitsverstöße bei Unternehmen vieler verschiedener Branchen festgestellt. Dabei spielten Advanced Persistent Threats (APTs) eine Schlüsselrolle.

Im Cisco 2Q11 Global Threat Report diskutiert Gavin Reid, Cisco CSIRT Manager, die Herausforderungen durch APTs und das unbefugte Eindringen in Netzwerke. Bei dieser Art der Bedrohung wollen Angreifer aus der Ferne ein System manipulieren und dabei nicht durch Standard-Sicherheitsvorkehrungen entdeckt werden. Dazu Achim Kaspar, General Manager Cisco Austria: "Die Angriffe auf Netzwerke werden immer ausgeklügelter und schwieriger zu orten. Daher sind eine permanente aktive Überwachung von internen Sicherheitsdaten sowie eine umfassende Traffic-Analyse nötig."

Cisco stellt in seinem Threat Report folgende weitere Erkenntnisse der Studie in den Vordergrund:

  • Unternehmen mit 5000 bis 10.000 sowie mit mehr als 25.000 Mitarbeitern waren im Juni 2011 deutlich stärker von Angriffen über das Web mit Schadprogrammen betroffen als Firmen anderer Größen.

  • Brute Force SQL Login-Angriffe stiegen deutlich während des zweiten Quartals an, ebenso wie Attacken über SQL Injection.

  • Die Anzahl der Denial of Service-Versuche erhöhte sich ebenfalls im zweiten Quartal.

  • Das weltweite Spam-Volumen blieb in der ersten Jahreshälfte 2011 ziemlich konstant, während Phishing im zweiten Quartal stieg, mit einem Höchstwert von vier Prozent des Gesamtvolumens im Mai.

(cvi)