Stuxnet, Social Engineering, Evasions ? mit welchen IT-Bedrohungen müssen sich Unternehmen in diesem Jahr besonders auseinandersetzen? In seiner Sicherheitsprognose hat Stonesoft, Anbieter integrierter Lösungen für Netzwerksicherheit, die Szenarien für 2011 zusammengestellt.\r\n
München - 12. Januar 2011 - Das neue Jahr wird auch wieder neue IT-Bedrohungen mit sich bringen - Zeit für Unternehmen und die IT-Sicherheitsbranche, sich über die zukünftigen Herausforderungen auf diesem Gebiet Gedanken zu machen. Stonesoft, Anbieter integrierter Lösungen für Netzwerksicherheit, hat acht Punkte zusammengestellt, auf die sich Unternehmen im Jahr 2011 vorbereiten sollten.
Auf Basis seiner mehr als 20-jährigen Erfahrung auf dem Gebiet der Netzwerksicherheit stellt Stonesoft folgende Prognosen für 2011 auf:
1. Aufgrund der zunehmenden Verbreitung des Apple-Betriebssystems Mac OS sind vermehrt Attacken mit einem Wurm oder Virus zu erwarten, die speziell auf dieses System ausgerichtet sind.
2. Die Anzahl der Malware-Angriffe über soziale Netzwerke wie Facebook und Twitter wird weiter zunehmen. Besonders gefährlich: Von nur einem Angriff sind jeweils Tausende (oder gar Millionen) von Menschen weltweit betroffen. Hacker werden vermehrt Malwareprogramme verwenden, welche die Adressbücher der Nutzer kopieren und so E-Mail-Nachrichten mit schädlichen Dateien an alle ihre Kontakte versenden. Der Empfänger wird durch die bekannte E-Mail-Adresse leichter getäuscht. Damit erhöht sich die Gefahr, dass er die Datei von dem vermeintlich vertrauenswürdigen Absender arglos öffnet und dem Schadprogramm den Weg in sein System öffnet.
3. Regierungen müssen sich verstärkt mit der so genannten "Informationskriegsführung" auseinandersetzen - also mit politisch motivierten Angriffen auf Datennetzwerke. Dennoch werden Attacken aus finanziellen Beweggründen nach wie vor deutlich in der Überzahl bleiben.
4. Die Anzahl gezielter "Social-Engineering-Angriffe" wird steigen. Dabei werden raffinierte Hacker mithilfe gründlicher Recherchen einzelne Personen regelrecht ausspionieren, um in ein Firmennetzwerk einzudringen und sich zu bereichern. Dies wird hoffentlich dazu führen, dass Unternehmen mehr Zeit in die Aufklärung ihrer Mitarbeiter zum Thema Cyberkriminalität investieren - vielleicht aber auch nicht. Am Ende ist der menschliche Faktor nach wie vor eine große Schwachstelle in der Sicherheitskette.
5. Auch für dieses Jahr sind ähnliche Angriffe wie der Stuxnet-Wurm zu erwarten, die auf behördliche und militärische Einrichtungen oder andere wichtige Infrastrukturen abzielen. Allerdings werden solche Attacken eher selten bleiben, da die Entwicklung eines Virus dieser Größenordnung sehr viele Ressourcen und umfassendes Know-how erfordert. Stuxnet basierte auf vier Zero-Day-Sicherheitslücken sowie auf der auch vom Conficker-Wurm genutzten Schwachstelle. Die Komplexität dieser Schadsoftware und die mit seiner Entwicklung verbundenen Kosten lassen vermuten, dass es sich hierbei um einen von einer Regierung finanzierten Angriff gehandelt haben könnte.
6. Smartphones sind im Begriff zu einem der wichtigsten Ziele für Hacker zu werden - denn im Jahr 2011 wird sich die Anzahl der verkauften Smartphones immer weiter den PC-Verkaufszahlen annähern.
7. Hacker werden immer raffiniertere Methoden entwickeln, um Viren noch schneller und auf immer mehr Systemen zu verbreiten. Sie werden versuchen, ihre "Erträge" zu steigern, indem sie keine Sicherheitslücke ungenutzt lassen und das Zeitfenster bis zur Verfügbarkeit der entsprechenden Sicherheitspatches in vollem Umfang ausschöpfen.
8. Die kürzlich von Stonesoft entdeckten Advanced Evasion Techniques (AETs) stellen Anbieter von Intrusion-Prevention-Systemen (IPS) vor besondere Herausforderungen. Diese neuartigen Tarnmethoden eröffnen Hackern quasi unbegrenzte Möglichkeiten, um Schadprogramme unbemerkt in Netzwerke einzuschleusen. AETs erfordern 2011 deshalb eine enge Zusammenarbeit der IT-Sicherheitsanbieter, um gemeinsam geeignete Schutzmaßnahmen zu entwickeln, die dieser neuen Angriffsmethode gewachsen sind.
"Wie jedes Jahr werden uns beim Thema IT-Sicherheit zweifellos eine Reihe unangenehmer Überraschungen erwarten", sagt Hermann Klein, Country Manager DACH von Stonesoft. "Die zentralen Themen waren 2010 ganz eindeutig Stuxnet, Social-Engineering-Angriffe und AETs. Auch die Bedrohungen des Jahres 2011 werden mit diesen Themen zu tun haben."
Weitere Informationen zu Stonesoft finden sich unter www.stonesoft.de sowie www.antievasion.com.
Folgen Sie uns auf Twitter: http://twitter.com/Stonesoft_DE
Stonesoft Corporation
Hermann Klein
Nymphenburger Str. 154
80634 München
089.452.352.727
www.stonesoft.de
Pressekontakt:
Schwartz Public Relations
Angelika Dester
Sendlinger Straße 42A
80331
München
ad@schwartzpr.de
089.211.871.31
http://www.schwartzpr.de
X