IT-Security wird umgepflügt

Als Auslöser dieser Verschiebungen nennt der Bericht vor allem die explosionsartige Ausbreitung von Web 2.0 und Netzwerkzugriffe über mobile Endgeräte sowie den anhaltenden Cloud- und Virtualisierungstrend. Gerade bei jungen Mitarbeitern verschwimme immer mehr die Grenzen zwischen privater und beruflicher Gerätenutzung, heisst es in dem Bericht der Security-Abteilung des Netzwerkriesen. Sie kommunizierten mit Partnern und Kunden genauso wie mit Angehörigen oder Freunden über Twitter, Facebook und andere Social-Media-Plattformen - und dies mit jeder Art von Endgerät, überall, zu jeder Zeit.

"Technologische Innovationen verändern fundamental die Art und Weise, wie Menschen leben, arbeiten, spielen, Informationen austauschen und miteinander kommunizieren", sagt Robert Bertschinger, Head of Security Cisco Schweiz. "Konsumenten adaptieren innovative Collaboration-Technologien typischerweise viel früher als die Wirtschaft. Unternehmen geraten daher leicht ins Hintertreffen bei der Anpassung der entsprechenden Sicherheitsrichtlinien", argumentiert Bertschinger. Die starken Kräfte im Markt lösten die Grenzen zwischen Netzwerken mehr und mehr auf. "Unternehmen sollten daher ihre IT umgehend transformieren und an die veränderte Situation anpassen. Nur so werden sie den neuartigen Sicherheitsanforderungen gerecht", lautet der Ratschlag des Schweizer Cisco-Managers.

Laut der Studie geht es hierbei nicht nur darum, Bedrohungen vom Unternehmensnetzwerk fernzuhalten, sondern auch um die Kontrolle der eigenen Firmenreputation in der wachsenden Web 2.0-Öffentlichkeit.

Ein weiteres Ergebnis der Sicherheitsforschungseinheit von Cisco, der Security Intelligence Operations (SIO), besagt, dass weltweit 7 Prozent der Facebook-User durchschnittlich 68 Minuten pro Tag mit dem interaktiven Spiel FarmVille verbringen. Mit 52 Minuten täglicher Spielzeit und 5-prozentiger Nutzerzahl rangiert Mafia Wars auf Platz 2. Es folgt Café World mit 4 Prozent und 36 Minuten. Wenngleich der dadurch verursachte Zeit- und Produktivitätsverlust an sich noch nicht sicherheitsrelevant erscheinen mag, so stehen die genannten Online-Spiele doch im Verdacht, zur Einschleusung von Schadsoftware missbraucht zu werden.

Darüber hinaus gestehen 15 Prozent der Anwender ein, das Verbot der Social-Medianutzung im Unternehmen mindestens einmal pro Woche nicht zu befolgen. 27 Prozent von ihnen verändern eigenmächtig Gerätekonfigurationen, um auf verbotene Web 2.0-Anwendungen zugreifen zu können.

Die weltweite Spam-Flut wird zudem im Vergleich zum Vorjahr voraussichtlich um 30 Prozent steigen. Spam-Quelle Nummer 1 sind die Vereinigten Staaten. Auf Platz 2 und 3 folgen Indien und Brasilien; auf Rang 4 und 5 Russland und Südkorea. In Brasilien ging das Spamaufkommen um 4,3 Prozent zurück - wahrscheinlich, weil dortige Internet-Provider den Port-25-Zugriff limitiert haben. Cyberkriminelle haben weiterhin offizielle Web-Sites im Visier, gehen aber immer öfter strategisch vor und lancieren sogenannte Multi-Vektor-Attacken, die verschiedene Wege nutzen, um ins Netzwerk einzudringen. Hauptziel ist das Einschleusen von Phishing-Software und der Gewinnung weiterer Bots.

Besonders alarmierend ist schliesslich, dass soziale Plattformen nicht nur laut dem Bericht ein "Spielfeld" für Cyberkriminelle darstellen, sondern sie werden zunehmend auch von terroristischen Organisationen als Kommunikationsplattform missbraucht.

Der Cisco MidYear Security Report 2010 in englischer Sprache lässt sich von der Firmenwebseite herunterladen.