Suchen

Security-Gefahren und -Trends 2011 und 2012 Security-Risiken, was war, was kommt

| Redakteur: Katrin Hofmann

Was waren die wichtigsten Security-Bedrohungen des Jahres 2011 und welchen Gefahren müssen sich Unternehmen 2012 stellen? Die Sicherheitsspezialisten von Sophos liefern Antworten auf diese Fragen.

Firma zum Thema

Mit wachsender Verbreitung von Cloud-Services werden diese für Kriminelle interessanter.
Mit wachsender Verbreitung von Cloud-Services werden diese für Kriminelle interessanter.

Cyberkriminelle, die zunehmend mobile Plattformen angreifen, politische motivierte Hacker, ein 60-prozentiger Anstieg des Malware-Aufkommens, aber auch Angriffe mittels Würmern wie Morto auf Security-Basics: Das sind nur einige der sieben größten IT-Security-Gefahren, die der Sicherheitsanbieter Sophos im Jahr 2011 identifiziert hat.

Für das kommende Jahr prophezeit James Lyne, Director von Technology Strategy bei Sophos, unter anderem eine Zunahme von Angriffen auf Windows-fremde Plattformen, auf Mobile Devices und Cloud-Service-Provider.

Die sieben größten Gefahren des Jahres 2011

1. Angriffe von Hacktivisten

Neben finanziell motivierten Attacken war ein neuer Trend zu beobachten. „Hacktivist“-Gruppen, die politisch motivierte Attacken starteten: von einfach gestrickten bis hin zu beträchtlichen Datenschutzverletzungen. In Folge der medialen Aufmerksamkeit hätten Firmen sich zu stark auf die Abwehr von Hacktivisten konzentriert, anstatt grundlegende Sicherheitsprobleme anzugehen, erläutert James Lyne. Tatsächliche Sicherheitsprioritäten seien nicht selten in den Hintergrund geraten.

2. Malware Baukästen

Sophos beobachtet mittlerweile über 150.000 Malware-Samples täglich. Dies entspreche einem 60-prozentigen Anstieg gegenüber 2010. Engines und Toolkits zur Malware-Generierung gibt es immer mehr. Ein großer Anteil des Schadcodes verfüge über Back Doors, welche ein Erkennen des Malware-Payloads erschweren.

3. Mobile Malware

2011 erfolgten zunehmend Angriffe auf die führenden Mobilplattformen wie Android. Bis jetzt befänden sich die Attacken zwar auf dem technischen Stand von PC-Malware aus den 1990er Jahren, so Sophos. Dies könnte sich jedoch ändern.

4. Angriffe auf Kontrollsysteme und Infrastruktur

Cyberkriminelle haben ihren Angriffsradius ausgeweitet und konzentrieren sich in zunehmendem Maße auf Kontrollsysteme und kritische nationale Infrastrukturen.

5. Social Engineering

Social Engineering mit dem Ziel, per Anruf von Benutzern Informationen zu erlangen, war zu beobachten. Angriffe, beispielsweise mittels Links, über Social-Media-Plattformen, VoIP und andere Kanäle waren Sophos zufolge omnipräsent.

6. Staaten steuern Hacker-Angriffe

Medienwirksame Angriffe, beispielsweise auf Sony, oder Rüstungskonzerne, hätten die Betroffenen mit einer neuen Klasse von Angreifern bekannt gemacht, welche die Gerüchteküche nur so zum Brodeln brachten: staatlich geförderte Cyberkriminelle und Unternehmensspionage-Hacker.

7. Die Basics sind noch immer unsicher

Traditionelle Bedrohungen wie Morto hätten gezeigt, dass IT-Security-Verantwortliche immer noch mit den Basics, wie einem guten Kennwort-Management, zu kämpfen haben. Auch Infektionen über Browser infolge nicht gepatchter Schwachstellen in PDFs, Flash oder dem Browser selbst stehen nach wie vor auf der Tagesordnung.

Ausblick auf das Jahr 2012

Für das kommende Jahr haben die Sicherheitsexperten neun Trends ausgemacht, denen Unternehmen begegnen müssen, um Hackern nicht Tür und Tor für Datenmissbrauch und finanzielle Schädigung zu öffnen.

Mehr dazu erfahren Sie auf der nächsten Seite.

(ID:30942430)