Interview zum Cisco 2010 Annual Security Report

Mobile Security ist 2011 die größte Herausforderung für Unternehmen

Seite: 3/3

Firma zum Thema

Security-Insider.de: Auf welche Gefahren und Trends müssen wir uns denn in diesem Jahr stellen?

Lenssen: Ausnutzung von Vertrauen ist immer noch die stärkste Waffe der Cyber-Kriminellen. Sie werden weiterhin auf bewährte Methoden wie Scareware und Spyware, Click-Betrug und Pharma-Spam setzen, um ihre Profite einzufahren. So wird sicherlich auch künftig Geld mit dem Zeus-Trojaner generiert. Mittlerweile sind die Cyber-Kriminellen ja sogar in der Lage, selbst in mTAN-geschützte Transaktionen einzugreifen.

Ebenso floriert der Handel mit Accounts von Handelsplattformen, bei denen unter Umständen schon die Kreditkarten-Daten hinterlegt sind. Im Windschatten von Zeus werden weiterentwickelte Trojaner wie Bugat, Carberp, SpyEye und Ableger davon zu Einsatz kommen, um Account-Informationen und Identitäten zu stehlen.

Den größten Fokus werden Cyber-Kriminelle jedoch in 2011 auf die Geldwäsche – den Transfer von virtuellem Geld in die Realwelt – legen. Dafür werden mehr Money Mules benötigt als in der Vergangenheit. Das Verhältnis der gestohlenen Accounts zu Money Mules wird auf 10.000:1 geschätzt. Neben dem direkten Transfer von Geldern werden weitere Wege entwickelt, beispielsweise der Kauf von Waren mit gestohlenen Identitäten und deren Versand an Packstationen, mit Hilfe ebenfalls gestohlener Packstation-Nutzerdaten.

Security-Insider.de: Unternehmen sind davon natürlich weniger betroffen, worin besteht denn dort die größte Herausforderung?

Lenssen: Auch die Unternehmen sind betroffen, wie die der Fokus von Social Network Scam auf die Business Netzwerke zeigt. Mobile Sicherheit wird die IT-Abteilungen in den Unternehmen im Jahr 2011 aber voraussichtlich am meisten beschäftigen.

Die IT-Abteilungen sind zunehmendem Druck von Seiten der Anwender durch IT-Consumerization ausgesetzt, weil diese mit immer neuen, teilweise sogar privat beschafften Endgeräten, arbeiten wollen. Vor allem junge Mitarbeiter sind privat oft besser ausgerüstet, als im Unternehmen, was sie als Beschneidung der eigenen Möglichkeiten empfinden und deshalb versuchen zu umgehen. Allein die Explosion der Smartphone-Verkäufe ist ausschlaggebend dafür, dass Arbeitgeber sich Gedanken über das Thema ‚Mobile Sicherheit’ machen müssen.

Hersteller arbeiten mit Hochdruck daran Sicherheitslücken zu schließen – Apple beispielsweise hat schon 60 Patches für iOS 4 veröffentlicht. Nutzer können dies jedoch mit einem Jailbreak bzw. Rooting aushebeln. Dies birgt natürlich einige Gefahren, da Software aus dubiosen Quellen auf dem Smartphone installiert werden kann – vor allem, wenn ein Mitarbeiter mit einem solchen Mobiltelefon auf Komponenten wie die CRM-Software zugreift.

Klaus Lenssen ist Senior Business Development Manager Security und Government Affairs bei Cisco.

(ID:2049315)