IT-Gefahren von allen Seiten

Mobile Bedrohungen und Datendiebstähle in der Cloud – was heuer als Trend mit ersten spektakulären Fällen zu sehen war, werde 2012 zum Hauptbetätigungsfeld der Cybergangster, prophezeien die Trend Micro-Experten. Statt Massenangriffen werde es zunehmend mehr Designerattacken - etwa kleinere, aber zahlreichere Botnetze - geben, auf die mit Spionageabwehr und Selbstverteidigung reagiert werden müsse. Aus Sicht der Anwender und IT-Administratoren bedeute dies, dass nicht mehr die Absicherung des einzelnen Geräts im Vordergrund stehe, sondern der Schutz der darauf befindlichen Informationen.

Längst nehme der Einsatz privater Smartphones und Tablets im Geschäftsalltag zu. Doch Vorteile wie eine höhere Produktivität und Zufriedenheit der Mitarbeiter, die inzwischen in vielen Unternehmen erkannt würden, seien nur eine Seite der Medaille – die andere seien die wachsenden Gefahren. Auf den Geräten würden zunehmend mehr Unternehmensdaten gespeichert oder genutzt, die nicht vollständig von den IT-Abteilungen kontrolliert werden können.

Daher würden datenschutzrelevante Vorfälle, die direkt auf ungenügende Sicherheitsmaßnahmen im Zusammenhang mit persönlichen Geräten zurückzuführen seien, immer wahrscheinlicher. Ihre Zahl werde daher 2012 zunehmen und Unternehmen würden sich mit diesem Thema intensiv beschäftigen müssen, erklärt Raimund Genes, Chief Technology Officer bei Trend Micro.

„Aus den IT-Bedrohungen, die wir für das Jahr 2012 erwarten, sticht eine Kategorie besonders hervor: Der Einsatz privater IT-Geräte in Unternehmen“, erklärt Raimund Genes, „Chief Technology Officer“ bei Trend Micro. „Deshalb geht es in Zukunft darum, einen datenzentrierten Sicherheitsansatz zu etablieren und sich einen Überblick darüber zu verschaffen, wer wann auf welche Daten zugreifen kann. Allen Verantwortlichen sollten in diesem Zusammenhang die ersten Erfolge der Cyberkriminellen bei Android-Geräten ein Weckruf sein. So erwarten wir einen Anstieg der Bedrohungen für diese Plattform von aktuell unter 1.000 auf über 100.000 bis Ende 2012.“

Trend Micro sieht aber noch weitere Gefahren, die Unternehmen im Jahr 2012 drohen. So etwa für IT-Systeme in Unternehmen. Dort drohen neuen Technologien alte Angriffsmuster. Die Absicherung physischer, virtueller und Cloud-basierender Systeme werde immer schwieriger. Aus Sicht von IT-Abteilungen und Rechenzentrumsbetreibern sei dabei wichtig, dass - auch wenn gezielte Angriffe auf virtuelle Maschinen und auf Cloud-Computing-Dienstleistungen möglich seien - Cyberkriminelle weiterhin auch auf „bewährte“ Angriffsmuster setzen würden. Denn virtuelle und Cloud-basierende Plattformen seien zwar schwieriger zu schützen als herkömmliche IT-Infrastrukturen, aber nicht schwerer anzugreifen. Das bedeute für Administratoren, dass sie sich noch intensiver um den Schutz der Daten und des geistigen Eigentums ihrer Unternehmen kümmern müssten.

Auch von den beliebten Apps droht Genes zufolge weiterhin Gefahr. Während diese bislang vor allem durch bösartige Apps droht, erwarte Trend Micro für das kommende Jahr eine wachsende Bedrohung von anderer Seite. Cybergangster würden vermehrt mithilfe von Sicherheitslücken oder Programmierfehlern in legitimen Apps versuchen, Daten zu stehlen.

Zudem erlangten 2011 Hacker-Gruppen wie Anonymous oder LulzSec, die aus unterschiedlichen politischen Gründen Unternehmen und Privatpersonen angriffen, ein gewisses Maß an „Berühmtheit“. 2012 werde die Motivation derartiger Gruppierungen noch steigen. Gleichzeitig würden sie noch geschickter vorgehen, wenn sie in Unternehmensnetzwerke eindringen und sich vor IT-Abteilungen und Strafverfolgungsbehörden verstecken.

Auch der Bereich der sozialen Netzwerke sei ein Bedrohungsfüllhorn. Diese würden vom Austausch von Informationen leben. Aus Sicht der Cybergangster seien sie daher ein ideales Ziel, denn hier bestehe die Gefahr, dass Anwender zu viel von sich preisgeben. Sie würden zunehmend zu Zielscheiben für so genannte Social Engineering-Attacken. „Wer meint, dass dabei vor allem junge Menschen betroffen sind, irrt.“ Wirklich wertvolle Ziele seien aus Sicht der Cyberkriminellen insbesondere Mitarbeiter von Unternehmen, denn über diese gelangen sie zur Beute, den Unternehmensdaten.

Waren bislang vor allem Mitarbeiter großer und sehr großer Unternehmen von solchen Angriffen betroffen, würden 2012 Angestellte und Manager mittelständischer Firmen ins Visier der Online-Gangster rücken. Es werde daher eine der wesentlichen Aufgaben der Unternehmensleitung sein, die eigene Belegschaft für diese Bedrohungen zu sensibilisieren.

http://de.trendmicro.com/imperia/md/content/uk/12_security_predictions_for_2012.pdf