Direkt zum Inhalt

IBM Cyber Security Intelligence Index: Schwachstelle Mensch

Mangelnde Vorsicht ist die größte Schwachstelle bei Cyber-Attacken
SPAM erreicht laut IBM X-Force Report erneut einen Rekord-Wert

Ehningen - 26 Jun 2014: Licht und Schatten gleichermaßen zeigt der aktuelle X-Force Report der IBM: Einerseits nutzen immer mehr Unternehmen intelligente Analysen, um sich erfolgreich gegen Cyber-Attacken zur Wehr zu setzen, andererseits steigt die Quote menschlichen Fehlverhaltens als Ursache für deren Erfolg.

Laut aktuellem IBM Cyber Security Intelligence Index, der auf Auswertungen von nahezu 1.000 Kundensituationen in 133 Ländern beruht, wurden 2013 zwölf Prozent mehr Sicherheitsvorfälle als im Jahr zuvor entdeckt – das sind 91 Millionen Vorfälle insgesamt oder durchschnittlich 1,7 Millionen pro Woche. Der Anstieg von Spam erreichte laut IBM X-Force Report dabei den höchsten Wert in den vergangenen 2,5 Jahren, womit E-Mails als Mittel für die Verbreitung von Malware unangefochten an erster Stelle bleiben. Aber egal, ob Insider oder Outsider, 95 Prozent der Attacken schließen in irgendeiner Weise menschliches Fehlverhalten mit ein – entweder weil ein Mitarbeiter zum Beispiel durch Doppelklick einen infizierten Anhang oder eine URL geöffnet hat, einen Default-Nutzernamen und Password genutzt oder vertrauliche Informationen an falsche Adressaten geschickt hat.

Zerstörerisches Potenzial geht zurück
Mit Hilfe von IBM Analysen konnte allerdings auch festgestellt werden, dass nur 17.000 der insgesamt 91 Millionen Events tatsächlich zerstörerisches Potenzial hatten, ein drastischer Rückgang gegenüber  den 73.000 eindeutig bösartigen Attacken aus dem Jahr zuvor. Zudem wurde bei den untersuchten Unternehmen gemeinsam mit den IBM Sicherheitsexperten herausgefunden, dass weniger als ein Prozent dieser 17.000 Attacken größere Säuberungsmaßnahmen notwendig machten und davon wiederum nur bei drei Prozent ein substanziell schwerer Missbrauch vorlag. Dabei ging es fast immer um Datenoffenlegung oder Datendiebstahl.

IBM für Analyse und Prävention
Analysen können Unternehmen helfen, ihre internen Prozesse besser zu verstehen und Vorsorge zu treffen. Damit wird es für sie einfacher, Störungen oder Attacken in den Abläufen schneller zu erkennen, um möglichst kurzfristig mit den richtigen Maßnahmen darauf reagieren zu können. Darüber hinaus ist ein rigoroser Endpoint-Schutz, auch jenseits der üblichen Anti-Virus Maßnahmen, notwendig, der etwa Mitarbeiter davon abhält, sicherheitsrelevante Fehler zu begehen oder Malware daran hindert, echte Verwüstungen anzurichten.

IBM ist laut Gartner mittlerweile die Nummer drei unter den weltweit größten Sicherheits-Software Anbietern. Zudem bestätigte IDC IBM als weltweit führenden Sicherheits-Services Anbieter in ihrem 2014 Worldwide Managed Security Services MarketScape.

Den kompletten IBM X-Force Halbjahresbericht (Q2) erhalten Sie unter:
http://www-03.ibm.com/security/xforce/

Den IBM Cyber Security Intelligence Index  2014 erhalten Sie unter:
http://public.dhe.ibm.com/common/ssi/ecm/en/sew03039usen/SEW03039USEN.PDF

Über IBM Security
Das Security Portfolio der IBM bietet intelligente Lösungen, um Mitarbeiter, Daten, Anwendungen und Infrastrukturen zu schützen. Dazu gehören Identitäts- und Zugangsmanagement, Informations- und Eventmanagement, Sicherheitslösungen für Datenbanken, Anwendungsentwicklung, Risiko- und Endpoint-Management, Intrusion Protection und vieles mehr. IBM gehört zu den weltweit größten Entwicklern und Anbietern von Sicherheitslösungen. Das Unternehmen überwacht rund 15 Milliarden Sicherheitsevents in mehr als 130 Ländern pro Tag und hält über 3.000 Sicherheits-Patente

Mehr Informationen auf www.ibm.com/security, @IBMSecurity auf Twitter

Über IBM:
Mehr Informationen finden Sie unter http://www.ibm.com/de

 

Kontaktinformation

Hans-Jürgen Rehm
Unternehmenskommunikation
IBM Deutschland
Mobile Enterprise, Smarter Computing, Security
+49 7034 15 1887
+49 171 556 69 40
hansrehm@de.ibm.com

Verwandte XML-Feeds
Themen XML-Feeds
Risiko- und Sicherheitsmanagement
IBM Lösungen für IT-Sicherheit, Risikomanagement und Compliance

Kontaktieren Sie uns!