IT-Security 2012 - ein Blick in die "Glas-Google"

Am Anfang eines jeden Jahres haben Prognosen stets Konjunktur.

 

Was immer spannend und manchmal sogar nützlich ist - dem werden auch wir uns nicht verschliessen.

 

Wir haben für Sie die Ausblicke einiger wichtiger Hersteller auf das Jahr 2012 zusammengefasst.

KASPERSKY LAB

 

  • Für das neue Jahr prognostizieren die Experten von Kaspersky Lab weitere Bedrohungen für Regierungen und Großunternehmen auf der ganzen Welt.
  • Weiterentwicklungen innerhalb der IT-Sicherheitsbranche zur Abwehr gezielter Angriffe sowie das gewachsene Bewusstsein der Öffentlichkeit zwingt die Cyberkriminellen, neue Instrumente zu entwickeln.
  • Attacken beim Einsatz von Browsern werden an Popularität gewinnen.
  • Hacktivisten-Angriffe auf staatliche Organisationen und Unternehmen werden weiter auf der Agenda stehen und einen vorwiegend politischen Hintergrund haben. Zudem könnte Hacktivismus als Ablenkungsmanöver genutzt werden, um andere Arten von Angriffen zu verbergen.
  • Die Anzahl der Bedrohungen für mobile Endgeräte wird weiterhin steigen, wobei Google Android das primäre Angriffsziel bleiben wird.
  • Ebenfalls häufiger werden auch mobile Schädlinge auftauchen, die Sicherheitslücken ausnutzen.
  • Nach einem Blick in die Glaskugel der mobilen Bedrohungen prognostizieren die Kaspersky-Experten für das Jahr 2012 einen erstmaligen mobilen Drive-by-Angriff und mobile Botnetze.

 

Link zum kompletten Bericht

 

WEBSENSE

 

  • Digitale Identität wird für Cyber-Kriminelle wertvoller als Kreditkartendaten. Es wird einen regen Handel mit persönlichen Informationen geben. Mit einem gestohlenen Login gelangen Datendiebe an vertrauliche Daten.
  • Im kommenden Jahr werden sich Angreifer vor allem Soziale Medien, mobile Kommunikation und Cloud-Dienste kombiniert zu Nutze machen, um ihre Opfer zu finden.
  • Die Zahl der Angriffe auf Smartphones und Tablets explodiert: Websense rechnet mit mehr als 1.000 unterschiedlichen Varianten von Schadcode und Attacken auf mobile Geräte.
  • Verschlüsselter Datenverkehr bereitet der Unternehmens-IT Kopfzerbrechen. Der Datenverkehr im Web wird privater, immer mehr getunnelte Verbindungen schützen vor fremden Blicken. Der Grund dafür liegt zum einen in der Zunahme von Tablets und anderen mobilen Geräten. Weil die verschlüsselten Daten nicht mehr analysiert werden können, stochert die Abwehr hilflos im Nebel.
  • Jahrelang bestand die Sicherheitsstrategie darin, Malware und Cyber-Attacken gar nicht erst eindringen zu lassen. Niemand beschäftigte sich damit, eigene Daten daran zu hindern, das Unternehmen zu verlassen. Mittlerweile denken einige Firmen um. Immer öfter liegt der Fokus auch auf der intelligenten Kontrolle des Datenverkehrs nach draußen.
  • Die Angreifer tarnen sich besser: Menschen interessieren sich für viele Dinge. Das nutzen Cyber-Angreifer aus und springen auf jeden Zug auf, der interessant erscheint. In Zukunft werden die Angreifer an Stellen zuschlagen, an denen die Nutzer nicht damit rechnen: Gefälschte Nachrichtenseiten, Statusmeldungen und Tweets, Kommentare und Links.
  • Angriffe über Social Engineering und gefälschte Antiviren-Software bleiben ungeschlagen. Sogenannte Scareware, also das Vorgaukeln einer Gefahr verbunden mit dem Angebot einer (kostenpflichtigen) Lösung, die angeblich Schadprogramme findet und (gegen Gebühr) entfernt, erlebt 2012 ein neues Hoch.

 

Link zum kompletten Bericht

 

PANDA SECURITY LABS

 

  • Cyber-Spionage: Verletzungen des Datenschutzes sowie Datendiebstahl werden zu den größten Bedrohungen im Jahr 2012 gehören. Es häufen sich Attacken mit politisch-strategischem Hintergrund.
  • Mobile Malware: Angriffe auf mobile Geräte nehmen weiter zu, jedoch ist noch nicht mit einer massiven Angriffswelle zu rechnen. Android rückt weiter in den Fokus der Internet-Betrüger und neue Zahlungsmethoden über Smartphones schaffen neue Betrugsmöglichkeiten.
  • Schadsoftware für Tablets: Das nächste große Ziel für Online-Kriminelle sind neben Smartphone auch Tablets. Nicht nur, dass dort wichtige Daten und Dokumente gespeichert werden, sie bieten oft auch Zugang zu Firmennetzwerken.
  • Mac Malware: Mit der Anzahl von Mac-Nutzern steigt auch das Interesse der Cyber-Kriminellen an diesem Betriebssystem. Die Anzahl neuer Schadprogramme für den Mac wird 2012 ansteigen.
  • PC Malware: Trojaner haben sich zu den stärksten Waffen von Internet-Betrügern entwickelt. Sie eignen sich am Besten zur heimlichen Ausspähung sensibler Daten.
  • Gefahren für kleine und mittelständische Unternehmen: Sie verfügen im Gegensatz zu großen Firmen nicht über die nötigen Ressourcen, um ihre Netzwerke zuverlässig gegen Eindringlinge abzuschirmen. Das macht sie für Cyber-Angriffe attraktiv.
  • Soziale Medien: Datenschutz in Sozialen Netzwerken ist ein Thema. Soziale Netze verleiten zu Angaben, die nicht veröffentlicht werden sollten. Social Engineering ist ein einfacher und lange bekannter Trick, lässt sich hier aber sehr erfolgreich einsetzen.

 

Link zum kompletten Bericht