Risikofaktor Social Media – Cisco 2009 Security Report


Cisco in Risikofaktor Social Media - Cisco 2009 Security ReportCisco veröffentlichte seinen umfassenden Jahresbericht zur globalen Lage der IT-Sicherheit. Der „Cisco 2009 Annual Security Report“ zeigt erstmals, welche Auswirkungen die sozialen Medien, vor allem Social Networks, auf die Netzsicherheit haben und befasst sich insbesondere mit dem Faktor Mensch als Sicherheitsrisiko.

Social Media erfuhr 2009 ein explosionsartiges Wachstum. Alleine Facebook verdreifachte im Laufe des Jahres seine aktive Nutzerbasis auf 350 Millionen. Auch 2010 wird die Nutzung von Social Media mehr und mehr zunehmen, da immer mehr Unternehmen den Wert von sozialen Netzwerken erkennen. Soziale Netzwerke werden dadurch jedoch auch immer stärker zu einem Spielplatz für Cyber-Kriminelle.

Nutzer dieser Netzwerke haben großes Vertrauen zu den Mitgliedern ihrer Communities und treffen oft keinerlei Vorsichtsmaßnahmen um die Ausbreitung von Malware und Viren zu verhindern. Der Sicherheitsbericht von Cisco enthält daher erstmals Informationen über die Kombination von schlechtem Nutzerverhalten, potenziellen Schwachstellen und veralteter Software. Diese Kombination kann sich verheerend auf die Netzwerksicherheit auswirken und das Risiko von Angriffen drastisch erhöhen.

Achim Kaspar, General Manager von Cisco Austria: „Die Gefahren von sozialen Netzwerken werden unterschätzt. Hier gilt es, wie im Internet generell, vorsichtig mit vertraulichen Daten umzugehen. Das regelmäßige Update von Sicherheitssoftware ist unumgänglich.“

Die wichtigsten Ergebnisse des Cisco Security Reports 2009
Die erfolgreichste kriminelle Organisation: Zeus – Dieser Trojaner ermöglicht durch gezielte Phishing- und Drive-by-Downloads das Ausspähen von Logins und Passwörtern zu zahlreichen Online-Banking-Anmeldeinformationen. Durch kostengünstige Toolkits war es den Cyber-Kriminiellen möglich, Varianten von Zeus zu erstellen die nur schwer von Antiviren-Programmen erkannt werden konnten. Im Jahr 2009 infizierten die Zeus-Botnetze so fast vier Millionen Computer weltweit.



Die bemerkenswerteste kriminelle Innovation: Koobface – Dieser Wurm regenerierte sich selbst und erschien zunächst auf Facebook (2008) sowie in diesem Jahr auf Twitter. Koobface verleitet Nutzer zum Klicken eines Links zu einem YouTube-Video, wodurch der Wurm aktiviert wird. Mehr als drei Millionen Computer wurden von Varianten dieser Malware infiziert.

Cybercrime Return on Investment (CROI)
Neue Cybercrime Return on Investment (CROI) Matrix von Cisco: Erstmals enthält der Security Report eine Cybercrime Return on Investment (CROI) Matrix. Die CROI Matrix analysiert und prognostiziert, welche Formen der Internetkriminalität im nächsten Jahr die „Gewinner“ und „Verlierer“ sein werden.

Spam-Statistiken – Brasilien Nummer eins unter Spam-Versendern
Der Jahresbericht von Cisco erwartet 2010 einen Anstieg der Spam-Mails um 30 bis 40 Prozent im Vergleich zu den Zahlen aus 2009. Darüber hinaus zeigt der Report, dass in den USA und anderen Wirtschaftsnationen, beispielsweise in der Europäischen Union, die Anzahl der Spammer sinkt. Gleichzeitig verdeutlicht der Report, dass insbesondere jene Länder, bei denen gerade der Ausbau von Breitbandtechnologien beginnt, zu einer wachsenden Quelle von Spam werden. Die USA sind damit nicht mehr die Nummer eins unter den Spam-Versendern. Im Jahr 2009 ging dieser Platz an Brasilien.

„Mit den fließenden Grenzen von Social Media für die Nutzung im Business- und Privat-Bereich wird das Risiko von Störungen bei der Netzwerksicherheit enorm erhöht“, erklärt Patrick Peterson, Cisco Fellow und Chief Security Researcher bei Cisco. „Dabei ist oft der Mensch der größte Risiko-Faktor, nicht die Technologie. Bei fehlendem Erkennen von Sicherheitsbedrohungen werden wir durch unsere natürlichen Instinkte dazu verleitet, unseren ‚Freunden‘ in Social-Media-Netzwerken zu vertrauen und machen so unsere Heimcomputer und die Unternehmens-Netzwerke für Malware frei zugänglich. Der Nutzen von Social Media wird von immer mehr Unternehmen erkannt. Jedoch müssen diese Unternehmen auch verstärkt auf die Fortbildung ihrer Mitarbeiter achten um zu verhindern, dass vertrauliche Daten über diese Medien nach außen gelangen und um einen verantwortungsvollen Umgang sicher zu stellen.“

Geschäftsdaten bei Cloud Computing schützen
Ein neues Sicherheitsverständnis entwickelt sich derzeit auch durch das Thema Cloud Computing. Noch vor zehn Jahren war es für Unternehmen undenkbar, sensible Geschäftsdaten außerhalb der eigenen Firewall abzulegen. Viele Anwender sind derzeit gegenüber Cloud Computing so vertrauensvoll geworden, dass sie nicht darauf achten, wie sicher ihre sensiblen Daten gehostet und wie gut sie geschützt werden. Der Annual Security Report 2009 empfiehlt Unternehmen und Organisationen, die Sicherheitsmaßnahmen bei Anbietern für Cloud Computing gründlich zu klären.



Weitere interessante Artikel:
  • » Geschenkt: Blu-ray Spezial Box und Kinokarten zu Transformers 3
  • » Telenoid: Avatar oder Robot?
  • » Apple stellt iOS 4.3 vor
  • » Die CeBIT 2011 (01-05.03.2011) geprägt durch Hightech für uns?
  • » FONIC Micro SIM für Tablet PCs mit Kostenschutz

  • Artikel-Tags: , ,


    Lesenswert: Apache HTTP Server Test Page powered by CentOS

    Apache 2 Test Page
    powered by CentOS

    This page is used to test the proper operation of the Apache HTTP server after it has been installed. If you can read this page it means that the Apache HTTP server installed at this site is working properly.


    If you are a member of the general public:

    The fact that you are seeing this page indicates that the website you just visited is either experiencing problems or is undergoing routine maintenance.

    If you would like to let the administrators of this website know that you've seen this page instead of the page you expected, you should send them e-mail. In general, mail sent to the name "webmaster" and directed to the website's domain should reach the appropriate person.

    For example, if you experienced problems while visiting www.example.com, you should send e-mail to "webmaster@example.com".

    If you are the website administrator:

    You may now add content to the directory /var/www/html/. Note that until you do so, people visiting your website will see this page and not your content. To prevent this page from ever being used, follow the instructions in the file /etc/httpd/conf.d/welcome.conf.

    You are free to use the images below on Apache and CentOS Linux powered HTTP servers. Thanks for using Apache and CentOS!

    [ Powered by Apache ] [ Powered by CentOS Linux ]

    About CentOS:

    The Community ENTerprise Operating System (CentOS) Linux is a community-supported enterprise distribution derived from sources freely provided to the public by Red Hat. As such, CentOS Linux aims to be functionally compatible with Red Hat Enterprise Linux. The CentOS Project is the organization that builds CentOS. We mainly change packages to remove upstream vendor branding and artwork.

    For information on CentOS please visit the CentOS website.

    Note:

    CentOS is an Operating System and it is used to power this website; however, the webserver is owned by the domain owner and not the CentOS Project. If you have issues with the content of this site, contact the owner of the domain, not the CentOS Project.

    Unless this server is on the centos.org domain, the CentOS Project doesn't have anything to do with the content on this webserver or any e-mails that directed you to this site.

    For example, if this website is www.example.com, you would find the owner of the example.com domain at the following WHOIS server:

    http://www.internic.net/whois.html



    RSS: Abonniere unseren Rss-Feed und bleibe immer informiert!

    Kommentare: Ein Kommentar

    Info: Felder mit REQ sind Pflichtfelder!

    • Tweets - Risikofaktor Social Media
      04.01.2010

      […] Dieser Eintrag wurde auf Twitter mehrfach erwähnt. topsy_top20k sagte: Risikofaktor Social Media – Cisco 2009 Security Report[…]

    Schreibe einen Kommentar!

    Name (Req)

    E-mail (Req)

    URL

    Nachricht