HP Security Report malt schwarz

26.02.2015

Der neue Security-Report von HP wartet mit düsteren Aussichten für die Zukunft auf.

Im Cyber Risk Report 2015 blickt HP Security Research auf das vergangene Jahr und wagt einen Ausblick auf die Zukunft. Das Resümee ist ernüchternd: Jahre und teilweise Jahrzehnte alte Sicherheitslücken waren für einen großen Teil der Einbrüche des letzten Jahres verantwortlich. Ein noch größeres  Sicherheitsrisiko war die Fehlkonfiguration von Servern, die den meisten Angreifern als Einfallstor diente. 

Grundlegende Fehler bei der Programmierung, die Sicherheitslücken eröffnen, gibt es weiterhin in riesigem Ausmaß, so HP, und eine Besserung ist in dieser Hinsicht nicht zu erwarten, denn es mangelt an Know-how und dem Support durch Programmiersprachen und entsprechenden Tools. Noch gravierender wird das Problem mit der Vielzahl neuer Geräte, die unter dem Schlagwort "Internet of Things" über das Netz erreichbar sein werden.

Eine Patentlösung gibt es für das Problem nicht. Vielmehr sollen die Verantwortlichen weiterhin die grundlegenden Schutzmaßnahmen anwenden, etwa nur die nötigen Dienste betreiben und Systeme regelmäßig aktualisieren. Darüber hinaus gilt es, sich andauernd über neue Entwicklungen zu informieren und sich mit anderen auszutauschen.

Gegen die Preisgabe persönlicher Daten lässt sich der HP Cyber Risk Report 2015 in ausführlicher oder einer abgekürzten "Executive"-Version herunterladen.

Ähnliche Artikel

  • News
  • Cyber-Angriffe verdoppelt

    HP kommt in seinem jetzt veröffentlichten 2011 Top Cyber Security Risks Report zu dem Schluss, dass sich die Zahl der Angriffe aus dem Internet in der zweiten Jahreshälfte 2011 mehr als verdoppelt hat.

  • Internet sicherer, Angreifer raffinierter

    Nach der Analyse von vielen Tausend Fällen des Jahres 2011 kommen Sicherheitsexperten von IBM in ihrem neuesten X-Force-Bericht zu dem Schluss, dass das Internet zwar in den Bereichen Spam und Exploit-Code deutlich sicherer geworden sei, dass andererseits aber die Angreifer in Nischenbereichen und in sozialen Netzen zu neuen Taktiken greifen.

  • Kaspersky Security Report als E-Book

    Das Sicherheitsunternehmen Kaspersky stellt sein neuestes "Kaspersky Lab Security Bulletin 2012" jetzt als kostenloses E-Book zur Verfügung.

  • Interview
comments powered by Disqus
Mehr zum Thema

News

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019