IT-Sicherheitstrends 2012 – Handlungsbedarf für Datenschutz und Datensicherheit

By On 6. Februar 2012 · Leave a Comment · In Allgemein, Auftragsdatenverarbeitung, Cloud Computing, IT-Sicherheit

Das Jahr 2012 ist noch jung und größere Datenschutz oder -sicherheitsskandale sind bislang ausgeblieben. Wie lange dies noch so bleiben wird, gilt abzuwarten. In den letzten Wochen haben sowohl Kaspersky Lab als auch McAfee ihre Prognosen zur IT-Sicherheit für 2012 veröffentlicht. Hier sind die wichtigsten Ergebnisse im Überblick:

  • Anstieg von Angriffen gegen eine Vielzahl von Usern, insbesondere auf Privatdaten wie z.B. das Sony Playstation Netzwerk und Cloud Konzepte
  • Traditionelle Angriffe mit verseuchten Dateianhängen nehmen ab, Zunahme von Angriffen über Browser, Office Anwendungen und Multimedia Anwendungen
  • Starker Anstieg von Angriffen im mobilen Bereich auf das Android Betriebssystem; Auftreten der ersten Würmer und Botnetze auf Androidsysteme
  • Anstieg von Spionage von mobilen Endgeräten
  • Anstieg von gefälschten Zertifikaten
  • Zunehmende Angriffe gegen Hard- und Firmware anstatt der Betriebssystemsoftware
  • Anstieg von Hacktivism, also politisch motiviertem Hacking

 

Die Gefahren im Detail…

Der Wettkampf zwischen Sicherheitsexperten und Cyberkriminellen geht 2012 in eine weitere Runde. Durch die allgemeine Datensammelwut vieler Unternehmen und der großen Bereitschaft von Privatverbrauchern diese in sozialen Netzwerken Preis zu geben,  haben sich für Cyberkriminelle attraktive Angriffsziele ergeben. Der erfolgreiche Angriff gegen das Sony Playstation Netzwerk im vergangenen Jahr gibt einen Vorgeschmack auf das, was uns 2012 drohen kann. Dieser Trend wird durch die zunehmende Verbreitung von Cloud Konzepten in unterschiedlichsten Bereichen verstärkt. Die Anbieter dieser Lösungen werden beweisen müssen, dass sie Sicherheit gegen diese Bedrohungen gewährleisten können.

 

Eine weitere Professionalisierung der Cyberkriminellen ist zu beobachten. Traditionelle Angriffswege mit z.B. verseuchte Dateianhängen werden zunehmend verschwinden und durch professionellere Angriffe ersetzt. Gerade Angriffe gegen Browser, Office Anwendungen und Multimedia Anwendungen werden zunehmen. 2011 hat schon gezeigt, dass drive-by-exploits Angriffe ein beliebter Angriffsweg sind. Zusätzlich werden bisher als sicher betrachtete Mittel wie Zertifikate kritischer als in der Vergangenheit zu bewerten sein. Der Einsatz gefälschter Zertifikate, wie z.B. bei DigiNotar, korrumpiert bislang als sicher betrachtete Kommunikation mittels Verschlüsselungstechnik und ermöglicht Missbrauch durch Dritte.

 

Auch im mobilen Bereich wird es neue Herausforderungen für die Sicherheit geben. Die millionenhafte Verbreitung von mobilen Endgeräten wie z.B. Smartphones machen diese für Angreifer interessant. Insbesondere bei Geräten mit Android Betriebssystemen wird durch die offene Architektur des Betriebssystems und die eher offene Freigabe von Anwendungen über den Android Markplatz zu einer Vielzahl von Angriffsmöglichkeiten führen. Sicherheitsexperten befürchten, dass es zu ersten Würmern und zu ersten Botnetzen auf Androidsystemen kommen wird. Auch die verbreitete Nutzung von Bankinganwendungen über Smartphones macht diese zu attraktiven Angriffszielen.

 

…und was wir dagegen tun können

Nun stellt sich die Frage wie diesen alten und neuen Bedrohungen entgegengewirkt werden kann. Wie können IT-Sicherheitsverantwortliche und Datenschützer wirksame Maßnahmen ergreifen? Teilweise helfen Antworten, die bereits in der Vergangenheit gegolten haben:

  • Auch zukünftig wird das schnelle Reagieren auf Sicherheitslücken und Sicherheitsupdates essentiell sein, um Lücken in Browsern, Multimedia- und Officeanwendungen und im Betriebssystem so schnell wie möglich zu schließen. Dies wird insbesondere für mobile Endgeräte im Firmeneinsatz ein wesentlicher Faktor werden.
  • Eine verstärkte Sensibilisierung der Mitarbeiter im Umgang mit ihren Endgeräten ist unabdingbar. Um einheitliche Rahmenbedingungen zu schaffen, bieten sich schriftliche Regelungen für den Umgang mit diesen Geräten an.
  • Insbesondere der Trend von BYOD (bring your own device), also den Einsatz von privater Hardware im Firmennetz oder zum Arbeiten mit Firmendaten, wird zur großen Herausforderung. Hier gilt es gemeinsame Lösungen mit Mitarbeitern zuschaffen und die Nutzung dieser Geräte genau zu regeln. Ansonsten drohen hier Datenverlust, -diebstahl und potentielle Datenschutzskandale.
  • Der Einsatz von Cloud Lösungen erfordert umfassende Kontrollen und Überprüfungen vor der Auswahl des Betreibers der Lösung als auch Kontrollen während der Zusammenarbeit. Hier sind nicht nur die Anforderungen an eine Auftragsdatenverarbeitung sauber umzusetzen, auch die Überprüfung der getroffenen technischen und organisatorischen Maßnahmen und die kontinuierliche Verbesserung dieser sind essentiel.

 

Verwendete Quellen:

  1. Cyberthreat forecast for 2012, Kaspersky Lab, http://www.google.de/url?sa=t&rct=j&q=kaspersky%20report-10-134377&source=web&cd=1&ved=0CD0QFjAA&url=http%3A%2F%2Fwww.kaspersky.com%2Fimages%2FKaspersky%2520report-10-134377.pdf&ei=Zu0vT77iO4rMswbp4b2dDQ&usg=AFQjCNES1p7yFNi0lm8wqL0cpNavLW7QNA&cad=rja
  2. 2012 Threats Predictions, McAfee Labs, http://www.google.de/url?sa=t&rct=j&q=mcafee%202012%20threats%20predictions&source=web&cd=1&sqi=2&ved=0CDwQFjAA&url=http%3A%2F%2Fwww.mcafee.com%2Fus%2Fresources%2Freports%2Frp-threat-predictions-2012.pdf&ei=Zu4vT7nREoLSsgbcm-iLDQ&usg=AFQjCNGU4156pGAmm3kC3i24IYPitlaQVw&cad=rja
 

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>