IT-Sicherheit in Unternehmen - Die Angreifer werden immer raffinierter

Angreifer setzen verstärkt auf neue Technologien

Die X-Force-Group erwartet, dass sich Cloud Computing zum Standard entwickelt und so ein großes Angriffsziel für Kriminelle bietet. IT-Abteilungen sollten genau überlegen, welche Anwendungen sie zu Drittannbietern in die Cloud transferieren und welche sensiblen Daten sie selbst verwalten oder in einer Private-Cloud verwahren. Nach Meinung der IBM-Experten sind Service-Level-Agreements (SLAs) am sinnvollsten, wenn es um das Sicherheitsmanagement in der Cloud geht. Allerdings sollten Zuständigkeit, Zugangsmanagement, Governance und Terminierung bei der Ausarbeitung der SLAs mit Sorgfalt ausgewählt werden.

Mit der Popularität von Social-Media-Diensten und Social-Technologien werden diese auch vermehrt von Angreifern heimgesucht. So hat die IBM X-Force einen Anstieg an Phishing-E-Mails festgestellt, die "kopierte" Social-Media-Websites nutzen. Aus diesen gesammelten Daten über das Privat- und Berufsleben bestimmter Personen kann der Angreifer Informationen extrahieren, die bei der Vorbereitung von Angriffen auf öffentliche und private Computer-Netzwerke von Bedeutung sein könnten.

Im Zuge des Trends "Bring-your-own-Device" (BYOD) stieg im Vergleich zum Vorjahr die Menge an Exploits um zirka 19 Prozent an, über die Smartphones und Tablets in den Focus von Angreifern genommen werden können. Ein Grund hierfür sind ungepatchten Schwachstellen, die eine gute Angriffsfläche für Hacker bieten.

Den gesamten IBM X-Force 2011 Trend and Risk Report können sie von der IBM-Security-Webseite nach einer Registrierung herunterladen. (hal)