News 10.12.2013, 09:12 Uhr

IT-Sicherheitsprognosen fürs nächste Jahr

Check Point Software hat die ihrer Meinung nach zehn grössten Gefahrenquellen für die IT-Sicherheit im Jahr 2014 aufgelistet.
IT-Sicherheit war auch dieses Jahr ein grosses Thema. Durch die NSA-Affäre, Pannen im schweizerischen Geheimdienst, oder diverse DDoS-Attacken vielleicht sogar mehr, als jemals zuvor. Und es wird auch nächstes Jahr ein Thema sein, mit dem sich Unternehmen und Privatpersonen auseinandersetzen müssen. Die IT-Sicherheitsfirma Check Point hat zehn Punkte aufgelistet, die 2014 ihrer Meinung nach die grössten Gefahrenherde für die IT darstellen werden.
  1. Angriffe durch Social Engineering
    Die Kombination von Social Media und gezielten E-Mails ergibt einen gefährlichen Cocktail. Dies wird auch 2014 ein Thema sein, mit dem sich IT-Sicherheitsexperten beschäftigen müssen, schreibt Check Point Software. Hacker würden Informationen aus Mitarbeiter-Profilen bei LinkedIn oder Facebook nutzen, um ihren auserwählten Opfern gefälschte E-Mails zu schicken, die Links zu Malware enthalten. Beim Anklicken werde dann automatisch ein Virus oder Trojaner installiert und ausgeführt, so dass im nächsten Schritt der gezielte Angriff starten kann. Aktuell hält der Cryptolocker Ransomware-Angriff Unternehmen auf Trab, indem er Geschäftsdaten verschlüsselt, die nur nach Zahlung eines Lösegelds wieder freigegeben werden.
  2. Interne Bedrohungen
    Nicht erst, aber besonders seit Edward Snowden stehen Whistleblower im Fokus. Unternehmen sollten daraus lernen und ihre sensiblen Daten klassifizieren, raten die Experten. Zu überprüfen, wer welche Zugriffsrechte hat, schade auch nicht.
  3. Gezielte Malware-Kampagnen
    Anlässlich des im letzten Jahr aufgedeckten Eurograbber-Angriffs müssen Unternehmen und Organisationen darauf gefasst sein, dass Hacker in Zukunft mit hochintelligenten Malware-Kampagnen arbeiten, schreibt Check Point. Sie sollen es auf Geld und geistiges Eigentum, das sie durch Manipulieren von Transaktionen stehlen, abgesehen haben.
  4. Botnetze
    Ein Check-Point-Sicherheitsbericht zeigte, dass 63 Prozent von 900 Untersuchten Unternehmen mit einem Bot infiziert waren. Darum gehen sie davon aus, dass Botnetzte weiterhin ein grosses Übel sein werden. 70 Prozent der im Bericht gefunden Bots hätten alle 2 Stunden mit dem Command & Control Server kommuniziert.
  5. BYOD-Angriffe
    Der Wunsch der Mitarbeiter, eigene Geräte bei der Arbeit zu benutzen, bringt zusätzliches Risiko, sagen die Security-Fachleute. In einer Studie haben sie herausgefunden, dass von 800 Unternehmen nur jedes fünfte noch keinen Sicherheitsvorfall hatte, der direkt auf BYOD zurückzuführen ist. Weil der BYOD-Trend stärker wird, werden es auch die damit verbundenen Sicherheitsrisiken.
  6. Angriffe auf kritische Infrastrukturen
    Staatlich unterstütztes Cybersnooping und durch Spionage motivierte Angriffe werden weiter zunehmen, mutmassen die Experten. Besonders problematisch seien dabei nach wie vor Angriffe auf kritische Infrastrukturen wie Kraftwerke oder öffentliche Verkehrssysteme. Stuxnet, Flame, Gauss und Co. hätten in den letzten Monaten gezeigt, was möglich ist.
  7. DDoS-Angriffe
    DDoS-Angriffe werden zunehmen, weil sie bisher so gut funktioniert haben, schreibt Check Point. Besonders gefährlich seien Multivektor-Angriffe, die DDoS mit Account-Fälschung und Betrug kombinieren.
  8. Datendiebstahl
    Identität ist die neue Währung, behaupten die Security-Experten. Darum hätten es Hacker vor allem auf Kundendaten abgesehen, verschiedene Angriffe hätten dies in der Vergangenheit bewiesen. 
  9. Diebstahl von Benutzerkonten
    In 2013 sind scheinbar über eine ganze Reihe von kompromittierten Benutzerkonten falsche Botschaften verbreitet. Worden. Diese Art der Desinformation soll Verwirrung stiften und sei oftmals politisch motiviert. Durch die Zunahme der Bedeutung von Kurznachrichtendiensten wie Twitter würden auch Benutzerkonten häufiger Opfer von Angriffen.
  10. Angriffe auf Smart Home-Systeme
    Immer mehr Gegenstände des Alltags werden mit dem Internet verbunden. Mit dieser Entwicklung einhergehend wird auch der Hackerangriff in den eigenen vier Wänden realistischer, glaubt Check Point. Schwachstellen werden gesucht und gefunden, tägliche Lebensmuster ausgehorcht und ausgenutzt.
Artikel drucken
Fabian Vogt
Autor(in) Fabian Vogt
Kommentare
Avatar
POGO 1104
17.12.2013
Wurde komplett vergessen in der Auflistung: !! Das grösste Sicherheitsproblem sitzt vor Tastatur und Bildschirm...... POGO 1104
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.