Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
English

IT-Sicherheitsbedrohungen 2011 - Worauf sich Unternehmen vorbereiten sollten

Von Stonesoft Corporation

Stonesoft warnt im neuen Jahr vor Sicherheitsproblemen in Verbindung mit Stuxnet, Social Engineering und Advanced Evasion Techniques (AETs)

Stuxnet, Social Engineering, Evasions ? mit welchen IT-Bedrohungen müssen sich Unternehmen in diesem Jahr besonders auseinandersetzen? In seiner Sicherheitsprognose hat Stonesoft, Anbieter integrierter Lösungen für Netzwerksicherheit, die Szenarien für 2011 zusammengestellt.\r\n
München - 12. Januar 2011 - Das neue Jahr wird auch wieder neue IT-Bedrohungen mit sich bringen - Zeit für Unternehmen und die IT-Sicherheitsbranche, sich über die zukünftigen Herausforderungen auf diesem Gebiet Gedanken zu machen. Stonesoft, Anbieter integrierter Lösungen für Netzwerksicherheit, hat acht Punkte zusammengestellt, auf die sich Unternehmen im Jahr 2011 vorbereiten sollten. Auf Basis seiner mehr als 20-jährigen Erfahrung auf dem Gebiet der Netzwerksicherheit stellt Stonesoft folgende Prognosen für 2011 auf: 1. Aufgrund der zunehmenden Verbreitung des Apple-Betriebssystems Mac OS sind vermehrt Attacken mit einem Wurm oder Virus zu erwarten, die speziell auf dieses System ausgerichtet sind. 2. Die Anzahl der Malware-Angriffe über soziale Netzwerke wie Facebook und Twitter wird weiter zunehmen. Besonders gefährlich: Von nur einem Angriff sind jeweils Tausende (oder gar Millionen) von Menschen weltweit betroffen. Hacker werden vermehrt Malwareprogramme verwenden, welche die Adressbücher der Nutzer kopieren und so E-Mail-Nachrichten mit schädlichen Dateien an alle ihre Kontakte versenden. Der Empfänger wird durch die bekannte E-Mail-Adresse leichter getäuscht. Damit erhöht sich die Gefahr, dass er die Datei von dem vermeintlich vertrauenswürdigen Absender arglos öffnet und dem Schadprogramm den Weg in sein System öffnet. 3. Regierungen müssen sich verstärkt mit der so genannten "Informationskriegsführung" auseinandersetzen - also mit politisch motivierten Angriffen auf Datennetzwerke. Dennoch werden Attacken aus finanziellen Beweggründen nach wie vor deutlich in der Überzahl bleiben. 4. Die Anzahl gezielter "Social-Engineering-Angriffe" wird steigen. Dabei werden raffinierte Hacker mithilfe gründlicher Recherchen einzelne Personen regelrecht ausspionieren, um in ein Firmennetzwerk einzudringen und sich zu bereichern. Dies wird hoffentlich dazu führen, dass Unternehmen mehr Zeit in die Aufklärung ihrer Mitarbeiter zum Thema Cyberkriminalität investieren - vielleicht aber auch nicht. Am Ende ist der menschliche Faktor nach wie vor eine große Schwachstelle in der Sicherheitskette. 5. Auch für dieses Jahr sind ähnliche Angriffe wie der Stuxnet-Wurm zu erwarten, die auf behördliche und militärische Einrichtungen oder andere wichtige Infrastrukturen abzielen. Allerdings werden solche Attacken eher selten bleiben, da die Entwicklung eines Virus dieser Größenordnung sehr viele Ressourcen und umfassendes Know-how erfordert. Stuxnet basierte auf vier Zero-Day-Sicherheitslücken sowie auf der auch vom Conficker-Wurm genutzten Schwachstelle. Die Komplexität dieser Schadsoftware und die mit seiner Entwicklung verbundenen Kosten lassen vermuten, dass es sich hierbei um einen von einer Regierung finanzierten Angriff gehandelt haben könnte. 6. Smartphones sind im Begriff zu einem der wichtigsten Ziele für Hacker zu werden - denn im Jahr 2011 wird sich die Anzahl der verkauften Smartphones immer weiter den PC-Verkaufszahlen annähern. 7. Hacker werden immer raffiniertere Methoden entwickeln, um Viren noch schneller und auf immer mehr Systemen zu verbreiten. Sie werden versuchen, ihre "Erträge" zu steigern, indem sie keine Sicherheitslücke ungenutzt lassen und das Zeitfenster bis zur Verfügbarkeit der entsprechenden Sicherheitspatches in vollem Umfang ausschöpfen. 8. Die kürzlich von Stonesoft entdeckten Advanced Evasion Techniques (AETs) stellen Anbieter von Intrusion-Prevention-Systemen (IPS) vor besondere Herausforderungen. Diese neuartigen Tarnmethoden eröffnen Hackern quasi unbegrenzte Möglichkeiten, um Schadprogramme unbemerkt in Netzwerke einzuschleusen. AETs erfordern 2011 deshalb eine enge Zusammenarbeit der IT-Sicherheitsanbieter, um gemeinsam geeignete Schutzmaßnahmen zu entwickeln, die dieser neuen Angriffsmethode gewachsen sind. "Wie jedes Jahr werden uns beim Thema IT-Sicherheit zweifellos eine Reihe unangenehmer Überraschungen erwarten", sagt Hermann Klein, Country Manager DACH von Stonesoft. "Die zentralen Themen waren 2010 ganz eindeutig Stuxnet, Social-Engineering-Angriffe und AETs. Auch die Bedrohungen des Jahres 2011 werden mit diesen Themen zu tun haben." Weitere Informationen zu Stonesoft finden sich unter www.stonesoft.de sowie www.antievasion.com. Folgen Sie uns auf Twitter: http://twitter.com/Stonesoft_DE Stonesoft Corporation Hermann Klein Nymphenburger Str. 154 80634 München 089.452.352.727 www.stonesoft.de Pressekontakt: Schwartz Public Relations Angelika Dester Sendlinger Straße 42A 80331 München ad@schwartzpr.de 089.211.871.31 http://www.schwartzpr.de
12. Jan 2011

Bewerten Sie diesen Artikel

2 Bewertungen bisher (Durchschnitt: 3)

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, Angelika Dester, verantwortlich.

Pressemitteilungstext: 565 Wörter, 4658 Zeichen. Artikel reklamieren

Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 5 + 10

Weitere Pressemeldungen von Stonesoft Corporation


Alle StoneGate-Lösungen für HP ArcSight CEF zertifiziert

Stonesoft bietet als einer der ersten Sicherheitsanbieter volle CEF-Unterstützung / CEF-Protokollprofil in das neue StoneGate Management Center 5.3 integriert

28.07.2011
28.07.2011: München - 28. Juli 2011 - Die StoneGate-Netzwerksicherheitslösungen von Stonesoft, weltweiter Anbieter integrierter Lösungen für Netzwerksicherheit, haben die CEF-Zertifizierung (Common Event Format) von ArcSight, Inc., erhalten. ArcSight gehört zum HP-Konzern und ist einer der führenden globalen Anbieter von Sicherheits- und Compliance-Management-Lösungen für Unternehmen und Behörden. Mit der Zertifizierung ist Stonesoft einer der ersten Sicherheitsanbieter weltweit, der volle Unterstützung für CEF bietet. Das CEF-Format ist ein offener Standard für das Management von Protokol... | Weiterlesen

19.07.2011: München - 19. Juli 2011 - Stonesoft, weltweiter Anbieter integrierter Lösungen für Netzwerksicherheit, hat einen Distributionsvertrag mit der Ingram Micro Distribution GmbH für den deutschen Markt geschlossen. Der finnische IT-Security-Spezialist strebt mit dieser Zusammenarbeit eine noch intensivere Betreuung seiner Partner und Kunden sowie eine stärkere Positionierung im Markt an. "Das Portfolio von Stonesoft umfasst Firewalls, Intrusion-Prevention-Systeme, Virtual Private Networks, Authentifizierungslösungen sowie SSL-VPN für den Unternehmensbereich. Dabei sichern die Lösungen s... | Weiterlesen

Stonesoft: Unternehmen müssen IT-Sicherheit überdenken

Schutz der Daten als Top-Management-Thema / Dauerhafte Veränderung der Gefahrenlage

30.06.2011
30.06.2011: München - 30. Juni 2011 - Stonesoft, weltweiter Anbieter integrierter Lösungen für Netzwerksicherheit, fordert Unternehmen auf, ihre bisherigen IT-Sicherheitsstrategien zu überprüfen. Wikileaks, Stuxnet, die Entdeckung von Advanced Evasion Techniques (AETs) und der Angriff auf RSA haben die Sicherheitslandschaft dauerhaft verändert. Unternehmen sollten deshalb ihr Risikomanagement sowie ihre Sicherheitsarchitektur an die neue Gefahrenlage anpassen. Dabei gilt: Je wertvoller die gespeicherten Informationen eines Unternehmens, desto größer ist das Risiko für einen Angriff. Die IT-Sicher... | Weiterlesen