HP Deutschland GmbH

HP Cyber Risk Report: Altbekannte Sicherheitsrisiken bedrohen Unternehmen

Böblingen (ots) - Der diesjährige "Cyber Risk Report" von HP zeigt, dass vor allem längst bekannte Schadprogramme und Sicherheitslücken für die Gefährdungen von Unternehmen im Jahr 2014 verantwortlich waren. HP Security Research dokumentiert im Cyber Risk Report einmal im Jahr detaillierte Analysen zu den wichtigsten Sicherheitsrisiken des vergangen Jahres und die wahrscheinlichen Trends für das laufende Jahr.

"Viele der größten Sicherheitsrisiken sind seit Jahren oder sogar Jahrzehnten bekannt", sagt Art Gilliland, Senior Vice President und General Manager für Enterprise Security Products bei HP. "Wir dürfen die grundlegenden Sicherheitslücken nicht aus den Augen verlieren. Vielmehr sollten Unternehmen bewährte Sicherheitstaktiken anwenden, um bekannte Sicherheitslücken zu schließen. Damit lässt sich ein Großteil der Risiken vermeiden."

Die wichtigsten Ergebnisse der Studie

   - 44 Prozent der erfolgreichen Angriffe nutzten Sicherheitslücken 
     aus, die bereits seit zwei bis vier Jahren bekannt sind. Die 
     Angreifer nutzen dabei altbekannte Methoden.
   - Falsche Serverkonfigurationen sind das Einfallstor Nummer Eins. 
     Server-Fehlkonfigurationen waren im vergangenen Jahr 
     Spitzenreiter bei den Sicherheitsproblemen - noch vor 
     Schwachstellen wie unsichere Datenschutz- und 
     Cookie-Einstellungen.
   - Zusätzliche Angriffsmöglichkeiten sind 2014 durch die 
     Gerätevernetzung (Internet der Dinge, IoT) entstanden. Darüber 
     hinaus trat Schadsoftware auf mobilen Geräten häufiger auf als 
     im Jahr zuvor. Die kontinuierliche Ausweitung der 
     Anwendungsbereiche von IT ermöglicht Angreifern, immer mehr 
     Schwachstellen zu finden.
   - Defekte, Bugs und Logikfehler zählen zu den am häufigsten 
     ausgenutzten Schwachstellen bei Software. Die meisten 
     Sicherheitslücken gehen auf eine relativ kleine Anzahl typischer
     Programmierfehler zurück. 

Die wichtigsten Empfehlungen

   - Um Netzwerke zu schützen, sollten IT-Verantwortliche ihre 
     Systeme immer mit dem neuesten Sicherheitsschutz ausrüsten. 
     Damit sinkt die Erfolgsrate der Angreifer.
   - Regelmäßige Penetrationstests und die Verifizierung von 
     Konfigurationen erkennen Fehler innerhalb der Konfigurationen, 
     bevor Angreifer diese ausnutzen können. Solche Tests sollten 
     sowohl vom eigenen Personal als auch von externen Anbietern 
     durchgeführt werden.
   - Das Angriffsrisiko in einem Netzwerk lässt sich senken, bevor 
     eine neue Technologie eingeführt wird. Angesichts neuer 
     Technologieentwicklungen wie dem Internet der Dinge (IoT) 
     sollten Unternehmen mögliche Sicherheitslücken frühzeitig 
     identifizieren und schließen.
   - Informationsaustausch zu Sicherheitsrisiken und Angriffsformen, 
     etwa innerhalb einer Branche, hilft dabei Angriffsstrategien 
     frühzeitig zu entschlüsseln. Dies ermöglicht eine aktive Abwehr,
     stärkeren Schutz durch Sicherheitslösungen und eine gesichertere
     Umgebung.
   - Die Annahme, dass jedes System Schwachstellen hat, sollte 
     Grundlage der komplementären Schutzstrategien sein. Es gibt 
     keine Patentlösung. Sicherheitsexperten können allerdings 
     umfassende Sicherheitstaktiken implementieren und diese 
     regelmäßig aktualisieren. 

Forschungsmethode

HP Security Research veröffentlicht jährlich einen HP Cyber Risk Report und untersucht zahlreiche interne und externe Quellen, darunter die HP Zero Day Initiative, Sicherheitsanalysen von HP Fortify on Demand, HP Fortify Software Security Research und Reversing Labs. Weitere Details zur Forschungsmethode finden sich im Bericht.

HP ermöglicht Unternehmen einen aktiven Ansatz für die Gewährleistung ihrer IT-Sicherheit. Prävention und Echtzeit-Erkennung verhindern Angriffe frühzeitig. Mit Produkten, Dienstleistungen und laufender Forschung ermöglicht HP Enterprise Security es Unternehmen, Informationskorrelation, Anwendungsanalyse und Netzwerkebene in deren Sicherheitsstrategie zu integrieren. Weitere Informationen über HP Enterprise Security finden Sie unter www.hp.com/go/esp.

Weitere Informationen

Der diesjährige Cyber Risk Report ist hier verfügbar: http://bit.ly/1D2clE4

Zu Sicherheitslösungen von HP http://www8.hp.com/de/de/software-solutions/enterprise-security.html

Aktuelle Nachrichten finden Sie auf dem IT-Blog von HP http://bit.ly/1xHf2O1

HPs globalen Newsroom finden Sie unter http://www8.hp.com/us/en/hp-news/newsroom.html

Bildmaterial steht Ihnen hier zur Verfügung https://www.flickr.com/photos/hpdeutschland/sets/

Über HP

HP schafft neue Möglichkeiten für den sinnvollen Einsatz von Informationstechnologie (IT) für Privatpersonen, Unternehmen, Behörden und die Gesellschaft. HP bietet das breiteste IT-Portfolio im Markt - es umfasst Drucken, Personal Computing, Software, Services und IT-Infrastruktur. Damit liefert HP weltweit Lösungen, mit denen Kunden komplexe Herausforderungen bewältigen können.

Weitere Informationen über HP (NYSE: HPQ) finden sich unter http://www.hp.com.

Pressekontakt:


Janina Rogge
HP-Presseservice
F&H Public Relations GmbH
Tel.: 089 12175-151
E-Mail: hp@fundh.de
www.fundh.de

Original-Content von: HP Deutschland GmbH, übermittelt durch news aktuell

Weitere Meldungen: HP Deutschland GmbH

Das könnte Sie auch interessieren: