IT-Sicherheitsbedrohungen: Worauf sich Unternehmen in 2011 einstellen sollten
IT-Sicherheitsexperten haben keinen Zweifel: Im Jahr 2011 wird es neue Bedrohungen für die Sicherheit von IT-Infrastrukturen geben. Unternehmen sollten sich also über mögliche Schwachstellen in ihren Systemen Gedanken machen - hier die acht wichtigsten Ansatzpunkte.
Die Stonesoft Corporation, ein weltweit tätiger Anbieter von Dienstleistungen rund um das Thema IT-Sicherheit, warnt Unternehmen vor neuen Sicherheitsproblemen für IT-Infrastrukturen. „Wie jedes Jahr werden uns beim Thema IT-Sicherheit zweifellos eine Reihe unangenehmer Überraschungen erwarten“, sagt Hermann Klein, Country Manager für Deutschland, Österreich und die Schweiz bei Stonesoft. „Die zentralen Themen waren 2010 ganz eindeutig Stuxnet, Social-Engineering-Angriffe und AETs. Auch die Bedrohungen des Jahres 2011 werden mit diesen Themen zu tun haben.“ Stonesoft nennt konkret acht mögliche Angriffsziele für Cyberattacken.
1. Aufgrund der zunehmenden Verbreitung des Apple-Betriebssystems Mac OS sind vermehrt Attacken mit einem Wurm oder Virus zu erwarten, die speziell auf dieses System ausgerichtet sind. Die Zeiten, in denen Cyberkriminelle vornehmlich das Microsoft-Betriebssystem Windows attackierten, scheinen vorbei zu sein.
2. Die Anzahl der Malware-Angriffe über soziale Netzwerke wie Facebook und Twitter wird weiter zunehmen. Besonders gefährlich: Von nur einem Angriff sind jeweils Tausende oder gar Millionen von Menschen weltweit betroffen. Hacker werden vermehrt Malwareprogramme verwenden, welche die Adressbücher der Nutzer kopieren und so E-Mail-Nachrichten mit schädlichen Dateien an alle ihre Kontakte versenden. Der Empfänger wird durch die bekannte E-Mail-Adresse leichter getäuscht. Wegen des vermeintlich vertrauenswürdigen Absenders erhöht sich die Gefahr, dass er die Datei öffnet und dem Schadprogramm so Zugang zu seinem System erlaubt.
3. Regierungen müssen sich verstärkt mit der sogenannten Informationskriegsführung auseinandersetzen - also mit politisch motivierten Angriffen auf Datennetzwerke. Dennoch werden Attacken aus finanziellen Beweggründen nach wie vor deutlich in der Überzahl bleiben. Weiter zunehmen werden in diesem Zusammenhang auch die Fälle von IT-gestützter Industriespionage.
4. Die Anzahl gezielter Angriffe auf Social-Engineering-Systeme wird steigen. Dabei werden Hacker mithilfe gründlicher Recherchen einzelne Personen regelrecht ausspionieren, um in ein Firmennetzwerk einzudringen. „Dies wird hoffentlich dazu führen, dass Unternehmen mehr Zeit in die Aufklärung ihrer Mitarbeiter zum Thema Cyberkriminalität investieren - vielleicht aber auch nicht“, heißt es seitens Stonecroft. Am Ende sei der menschliche Faktor nach wie vor eine große Schwachstelle in der Sicherheitskette.
5. Für das Jahr 2011 sind ähnliche Angriffe wie durch den Stuxnet-Wurm zu erwarten, die auf behördliche und militärische Einrichtungen oder andere wichtige Infrastrukturen abzielen. Allerdings werden solche Attacken eher selten bleiben, da die Entwicklung eines Schadprogramms dieser Größenordnung sehr viele Ressourcen und umfassendes Know-how erfordert. Die Komplexität dieser Schadsoftware und die mit seiner Entwicklung verbundenen Kosten lassen vermuten, dass es sich hierbei um einen von einer Regierung finanzierten Angriff gehandelt haben könnte.
6. Smartphones sind im Begriff zu einem der wichtigsten Ziele für Hacker zu werden. Grund ist ihre Verbreitung: Im Jahr 2011 wird sich die Zahl der verkauften Smartphones immer weiter den PC-Verkaufszahlen annähern.
7. Hacker werden immer raffiniertere Methoden entwickeln, um Viren noch schneller und auf immer mehr Systemen zu verbreiten. Sie werden versuchen, ihre „Erträge“ zu steigern, indem sie keine Sicherheitslücke ungenutzt lassen und das Zeitfenster bis zur Verfügbarkeit der entsprechenden Sicherheitsvorkehrungen in vollem Umfang ausschöpfen.
8. Die kürzlich entdeckten sogenannten Advanced Evasion Techniques (AETs) stellen IT-Sicherheitsstrukturen vor besondere Herausforderungen. Dabei nutzen Hacker neuartige Tarnmethoden, die ihnen praktisch unbegrenzte Möglichkeiten geben, um Schadprogramme unbemerkt in Netzwerke einzuschleusen. AETs erfordern 2011 laut Stonesoft eine enge Zusammenarbeit der Behörden und der IT-Sicherheitsanbieter, um gemeinsam geeignete Schutzmaßnahmen zu entwickeln, die dieser neuen Angriffsmethode gewachsen sind. MB
Externe Links:
Informationen zu Advanced Evasion Techniques
