IT-Sicherheit 2012: Aktuelle und künftige Security-Risiken in Unternehmen

2012 - neue Bedrohungen durch zunehmende Mobilität

Die Angreifer setzen immer gezielter spezifische Schadsoftware gegen Unternehmen ein. Das zwingt die IT-Verantwortlichen, schnell zu reagieren und neue Abwehrmaßnahmen zu entwickeln. Wir wollten von unseren Insidern wissen, mit welchen Arten von Bedrohungen sich die Administratoren 2012 auseinandersetzen müssen?

Markus Hennig, Sophos / Astaro: "Der rapide Anstieg der Nutzung von Smartphones und anderen internetfähigen Geräten privat und im Unternehmen stellen die IT vor signifikante Herausforderungen. Tatsächlich schafft der BYOD-Trend (Bring-Your-Own-Device) immer mehr Verbindungspunkte zwischen den privaten Geräten der Mitarbeiter und sicherheitsrelevantem Material auf Firmenseite. Aufgrund dieser Datenmobilität müssen neue Standards gesetzt werden, die sich auf Nutzerbedingungen, Datenverschlüsselung, sicheren Zugang zu Netzwerken, Filtersystem und natürlich Malware-Schutz konzentrieren. Mobile-Security- und Management-Tools werden 2012 ein entscheidendes Thema sein."

Sascha Krieger, eleven: "Die "Qualitätsoffensive" der Spammer, Phisher und Malware-Verbreiter wird 2012 weiter zunehmen. Dazu gehören die fortgesetzte Regionalisierung solcher Kampagnen ebenso wie die Nutzung aktueller Ereignisse für unterschiedlichste Zwecke: als Köder für Spam, Anlass für Nigeria-Scams oder als Verbreitungsweg für Malware, die sich beispielsweise hinter vermeintlichen Videos oder Bildern verbirgt. Neugier zu wecken scheint immer noch ein guter Weg zu sein, die natürliche Vorsicht vieler Internet- und E-Mail-Nutzer auszuhebeln.

Generell ist zu beobachten, dass Online-Kriminelle gezielter vorgehen. Hier ist besonders das sogenannte "Spear Phishing" zu erwähnen, das 2012 weiter an Bedeutung gewinnen wird. In einer kleinen, aber sehr spezialisierten Aktion wird versucht, eine bestimmte Personengruppe auszuspähen. Diese Phishing-Aktionen werden sehr gründlich vorbereitet und haben deshalb auch eine hohe Erfolgsquote. Neben monetären Gründen dürften auch immer mehr Informationen jeder Art Ziel der Angriffe sein.

Drittens ist damit zu rechnen, dass gehackte E-Mail-Konten neben den Botnets zum zweiten Standbein vieler Spammer werden. Damit soll sichergestellt werden, dass Botnet-Abschaltungen geringere Auswirkungen haben, als dies bei Rustock der Fall war. Daher werden auch Phishing-Attacken auf E-Mail-Konten zunehmen, wobei vor allem die großen Freemail-Dienste im Mittelpunkt stehen werden."

Stefan Ortloff, Kaspersky Lab: "Die Trends aus 2011 werden sich auch dieses Jahr fortsetzen: mobile Malware, Hacktivism und APT. Aber auch Spear-Phishing kann besonders für Unternehmen problematisch werden."

Toralv Dirro, McAfee: "Neben dem Grundrauschen an Angriffen mit einfachem kriminellen Hintergrund sind es vor allem gezielte Angriffe zum Zweck staatlicher oder herkömmlicher Wirtschaftsspionage. Voriges Jahr wurde zunehmend klarer, dass einige Akteure im ganz großen Stil Unternehmen angreifen, um in den Besitz ihrer Daten zu gelangen. Im Bereich der mobilen Geräte wird die Bedrohung mit steigender Anzahl von Schadsoftware und mit dem zunehmenden Einsatz verschiedenster Geräte zum Zugriff auf Unternehmensressourcen leider ebenfalls größer werden."

Thomas Hemker, Symantec: "Viele Firmen wollen ihren Mitarbeitern erlauben, ihr eigenes Gerät im Unternehmensnetz zu nutzen. Der Ruf nach diesem "Bring Your Own Device"-Konzept (BYOD) wird lauter. Smartphones und Co. versetzen IT-Verantwortliche allerdings in erhöhte Alarmbereitschaft. Laut einer aktuellen Umfrage von IDC und Symantec stufen 94 Prozent von ihnen diese Devices als Sicherheitsrisiko ein. Denn wegen der wachsenden Zahl verkaufter Smartphones und Tablets ist für dieses Jahr mit einer Zunahme mobiler Schadsoftware zu rechnen.

Obendrein stellt ein Konzept wie BYOD, das risikolos in die Unternehmens-IT integriert werden soll, die dafür Verantwortlichen vor eine Herkules-Aufgabe.

Sie müssen diese neuen Geräte in ihr Konzept integrieren, zugleich aber eine plattformunabhängige Sicherheitsstrategie implementieren. Der Smartphone Markt ist nämlich sehr dynamisch, niemand kann vorhersagen, welches System in zwei Jahren populär sein wird. Eine Sicherheitsstrategie muss dieser Dynamik aber gerecht werden."

Raimund Genes, Trend Micro: "Datendiebstahl steht 2012 ganz oben auf der "Wunschliste" der Cyber-Kriminellen. Der massenhafte Einsatz mobiler Endgeräte - ob nun privater oder geschäftlicher - im Unternehmensalltag verschafft hier neue Angriffsmöglichkeiten. Je mehr sich wenige mobile Plattformen wie Android im Markt durchsetzen, desto interessanter und lohnender wird die Entwicklung von Schad- und Spionagesoftware. Daher müssen wir mit einem massiven Anstieg von Android-Schädlingen von aktuell rund 1000 auf 100.000 bis Ende 2012 rechnen. Dabei werden die Cyber-Kriminellen statt wie bisher bösartige Apps zunehmend auch legitime Apps als Einfallstor missbrauchen, indem sie deren Sicherheitslücken analysieren und ausnutzen. Zudem werden die Angriffe immer zielgerichteter. Das heißt zum Beispiel, dass die Botnetze kleiner, dafür aber zahlreicher werden. Darüber hinaus werden Social-Engineering-Taktiken noch einmal stark zunehmen und zusätzlich zu den Mitarbeitern großer und sehr großer Unternehmen immer häufiger das Personal mittelständiger Betriebe treffen, gerade in Deutschland."