Pure Selbstüberschätzung? Weltweit sind 90 Prozent der Sicherheits-Verantwortlichen in Unternehmen von den eigenen Security-Maßnahmen überzeugt, obwohl weniger als die Hälfte von ihnen Patching- und Management-Tools nutzt, um schädliche Anwendungen methodisch zu entfernen und die IT-Systeme auf dem aktuellen Stand zu halten. Zu diesem Ergebnis kommt der Annual Security Report 2015 des
Netzwerk-Spezialisten Cisco.
Ein weiteres Indiz für die Selbstüberschätzung der Chief Information Security Officer (CISO): Trotz der massiven Warnungen angesichts des
Heartbleed-Bugs sind laut Cisco 56 Prozent aller
OpenSSL-Versionen älter als 50 Monate. Offensichtlich unterschätzen die Sicherheitsverantworlichen die unternehmensweite Gefahr für Kryptographieschlüssel und Passwörter noch immer.
Die Ergebnisse des Cisco Annual Security Report 2015 zeigen allerdings auch einen Wandel bei den Angriffsmethoden der Cyberkriminellen. Ihr Primärziel sind nicht mehr Server und Betriebssysteme, sondern einzelne Nutzer. Im Vergleich zum Vorjahr nahmen dabei betrügerische Mails und Malvertising-Attacken um satte 250 Prozent zu. Und: Vor allem Anwender in hochgefährdeten Branchen fallen laut Cisco doppelt so häufig auf betrügerische Links und Adware herein.