IT-Sicherheit - Erhöhtes Risiko verlangt mehr Flexibilität

Cyber-Kriminalität als Service

Die Vielfältigkeit von Bedrohungen wächst unaufhaltsam weiter. Aber sind die IT-Infrastrukturen flexibel genug, um schnell auf neue Bedrohungen reagieren zu können? Wie soll man sich also vorbereiten? Wir haben unsere Sicherheitsexperten befragt, welche Bedrohungen 2010 auf die Administrator zukommen.

Stefan Schiffert, Avira: Administratoren und CIOs müssen mit einer weiteren Verschärfung der Bedrohungslage für Computer rechnen. Die Datendiebe gehen dabei immer professioneller vor. Illegale Anwendungen und Computerangriffe werden bereits jetzt als Dienstleistung angeboten – Crime-as-a-Service. Dabei wird dem Auftraggeber teilweise ein bestimmter ROI garantiert. Angebote wie diese nehmen massiv zu. Besonders attraktiv sind Daten, die sich kommerziell nutzen beziehungsweise in “Bares“ umsetzen lassen – wie Kreditkarten- und Kontodaten oder Passwörter zu unterschiedlichsten Internetdiensten. Zudem rücken besonders Firmengeheimnisse zunehmend in den Fokus der gezielten Datendiebstähle. So erwartet Avira für das Jahr 2010 eine weitere Zunahme organisierter Wirtschafts- und Industriespionage via Internet.

Klaus Lenssen, Cisco: Durch fließende Grenzen bei der Nutzung von Social-Media-Angeboten im Business- und Privat-Bereich wird das Risiko von Störungen der Netzwerksicherheit enorm erhöht. Cisco hat in seinem Anfang Dezember 2009 erschienenen Jahresbericht zur globalen Lage der IT-Sicherheit ganz klar die sozialen Netzwerke als den neuen Spielplatz für Cyber-Kriminelle identifiziert. Dabei ist meist der Mensch der größte Risikofaktor und nicht die Technologie. Nutzer dieser Netzwerke haben großes Vertrauen zu den Mitgliedern ihrer Communities und treffen oft keinerlei Vorsichtsmaßnahmen bei der Eingabe persönlicher Daten oder im Umgang mit Links, die beispielsweise über Freunde ihres Netzwerkes versandt werden, wodurch die Ausbreitung von Malware und Viren über diese Plattformen allein im vorigen Jahr um 40 Prozent zugenommen hat.

Sascha Krieger, Eleven: Die größte Bedrohung ist, dass die dauerhafte Sicherstellung geschäftsrelevanter E-Mail-Kommunikation gefährdet ist. Hier sind vor allem zwei Entwicklungen zu nennen: Zum einen hält das Spam-Wachstum weiter an, zum anderen nehmen Größe und Häufigkeit einzelner Spam-Wellen zu. Auch der Missbrauch legitimer Infrastrukturen, insbesondere von Unternehmensnetzwerken, beispielsweise zum Spam-Versand, setzt sich fort. Dies birgt die Gefahr, dass ganze Unternehmensnetze auf Blacklists landen, und kann zu erheblichen wirtschaftlichen und Imageschäden für Unternehmen führen.

Peter Klein, F-Secure: Mit dem Exploit „Aurora“ konnten Kriminelle Anfang des Jahres etliche „Zero-Day“-Angriffe auf Unternehmensnetzwerke erfolgreich durchführen. Weitere modifizierte Exploits werden folgen. Auch Angriffe auf das Dateiformat PDF werden vermehrt auftreten. Kriminelle verschicken dabei die mit Malware modifizierten PDF-Dokumente an ihre Opfer. In dem Zusammenhang nehmen auch Snowshoe-Spam-Angriffe zu, eine Technik, bei der die Spammer viele verschiedene IP-Adressen nutzen, um die Identifikation durch Spam-Filter zu erschweren, sodass zumindest ein Teil des Spams den E-Mail-Posteingang erreicht.