HP Top Cyber Security Risks Report 2011

Studie: Mehr zielgerichtete Sicherheitsangriffe auf Unternehmen

Laut dem HP Cyber Security Risk Report 2011 hat sich die Anzahl der Cyber-Angriffe im zweiten Halbjahr 2011 verdoppelt. Doch viele Unternehmen unterschätzen die potenzielle Gefahr. Wir erläutern anhand des HP-Reports, welche Internet-Bedrohungen aktuell die IT-Verantwortlichen in eine Notlage bringen könnten.

Der Cyber Security Report 2011 von HP beleuchtet die aktuellen Sicherheitsrisiken in den IT-Abteilungen von Unternehmen. Erstellt werden die Ergebnisse im Sechs-Monats-Rhythmus von den HP DVLabs, die sich mit der Analyse und der Entdeckung von neuen Security-Bedrohungen beschäftigen. Dabei greifen die Experten auf die gesammelten Informationen der hauseigenen IT-Sicherheits-Infrastruktur in Form des TippingPoint Intrusion Prevention Systems zurück. Darüber hinaus werden diese Informationen mit den Daten aus den Quellen von Fortify Application Security Center (ASC) Web Security Research Group, Open Source Vulnerability Database und der Zero Day Initiative abgeglichen.

Die Zero Day Initiative ist ein Forschungsprogramm der HP DVLabs. Es beschäftigt sich mit der Analyse und Verbreitungen von Sicherheitsrisiken die bereist in der Vergangenheit aufgetreten sind. Die Open Source Vulnerability Database ist dagegen eine "offene" Datenbank über Sicherheitsbedrohungen. Die ASC-Forschungsgruppe berät IT-Verantwortliche in Unternehmen, wenn es um die Einführung sicherer Web-Anwendungen geht.

Nach Aussage des Reports ist die aktuelle Bedrohungslage einem Wandel unterzogen. So drängen besonders politisch motivierte Hacker - sogenannte Hacktivisten - durch organisierte IT-Angriffe in den Vordergrund. Dazu zählen insbesondere die Gruppierungen Anonymous und LulzSec. Darüber hinaus haben sich die Angriffsmethoden schnell und stark verändert, was zu einer höheren "Erfolgsquote" der Angreifer führt. So sind die leidtragenden in diesem "Katz-und-Maus-Spiel" die angegriffenen Unternehmen. Sie müssen auf diese schnell wechselnden Bedrohungen zeitnah reagieren, um wirtschaftliche oder Image-Schäden abzuwenden.

Die aktuelle Studie zeigt, dass trotz der starken Zunahme von Cyberangriffen, die gemeldeten Sicherheitsverletzungen in den Unternehmen im letzten halben Jahr rückläufig sind. Die Sicherheitsexperten vermuten aber, dass viele Firmen die erfolgreichen Angriffe nicht melden und somit nicht statistisch erfasst werden.