Entwicklungen in der IT-Sicherheit 2014
Das Jahr 1 nach der NSA-Affäre
Mit 2013 geht ein für die Security-Branche ereignisreiches Jahr zu Ende. Die NSA-Affäre, ausgelöst durch die Enthüllungen des Whistleblowers Edward Snowden, überschattete ab Mitte des Jahres die gesamte Diskussion über Informationssicherheit und IT-Sicherheit. Andere Themen blieben dabei fast auf der Strecke. Dabei gab es 2013 weltweit massive DDoS-Angriffe auf staatliche Organisationen und Banken.
Wiederholt wurden Sicherheitslücken in weitverbreiteten Anwendungen wie Java und Adobe Reader aufgedeckt und mussten geschlossen werden. Erfolgreiche Hackerangriffe führten zu Datendiebstählen bei vielen Unternehmen, exemplarisch hierfür seien die Unternehmen Vodafone und Adobe genannt. All das lässt sich zu der These zusammenfassen, dass sich die Thematik langsam aber sicher in der Öffentlichkeit etabliert hat und mehr Menschen über Internetsicherheit diskutieren als je zuvor. Diese aus Sicht der Unternehmen, die ihr Geld mit dem Verkauf entsprechender Produkte verdienen, durchweg positive Entwicklung wird sich auch in den nächsten Jahren fortsetzen. Für neue Impulse werden alte aber auch neue Themen sorgen, die im Folgenden als Trends zusammengefasst werden.
Social-Engineering
Seit es Social-Media gibt, besteht die Gefahr, dass Hacker auf den Profilen von Mitarbeitern Informationen ausspionieren, um Angriffe auf Unternehmen vorzubereiten. Oft werden den ausspionierten E-Mail-Adressen fingierte E-Mails geschickt, die in der Betreffzeile und auch im Anschreiben Vertrautes enthalten. Sei es, dass die E-Mail-Adresse den Namen eines Freundes enthält, sei es, dass im Betreff das nächste Konzert der Lieblingsband angekündigt wird. Allen Phishing-Mails gemein ist der dort enthaltene Link, der auf eine Website mit Malware führt, die beim Aufruf sofort auf dem PC, Laptop oder Smartphone des Opfers installiert wird. Ein aktuelles Beispiel für einen solchen Angriff ist der Cryptolocker Ransomware-Angriff. Bei dieser neuen Art von Malware wird der Windows-PC oder -Laptop über die oben beschriebene Methode mit einer Software infiziert, die diesen für den Nutzer blockiert und nur gegen ein Lösegeld wieder freigibt. Gegen diese Bedrohungen schützen nur ein regelmäßig durchgeführtes Backup und die externe Sicherung der wichtigsten Dateien.
Bedrohung von Innen heraus
Das inzwischen bekannteste Beispiel für eine innere Bedrohung ist der Whistleblower Edward Snowden. Hiermit ist gemeint, dass ein aktueller oder ein Ex-Mitarbeiter selbst sensible Informationen eines Unternehmens ausspioniert. Nicht immer müssen diese Informationen an die Öffentlichkeit gelangen, oftmals steckt dahinter eine Enttäuschung oder Wut, die nun entweder in dem bloßen Diebstahl, einem Erpressungsversuch oder aber dem Verkauf der gestohlenen Daten an Hacker mündet. Unternehmen sollten sich darauf vorbereiten, ihre sensiblen Daten klassifizieren und genau prüfen, welcher Mitarbeiter Zugriff auf welche Daten erhalten sollte.
- Das Jahr 1 nach der NSA-Affäre
- Malware-Kampagnen, Botnetze und BYOD
- Kritische Infrastrukturen, DDoS-Angriffe und Datendiebstahl
- Social-Media und Smart-Home
Lesen Sie mehr zum Thema
