Security-Trends 2015

Quelle: istockphoto

Die im letzten Jahr aufgedeckten Sicherheitslücken HeartbleedShellshock oder Poodle in weit verbreiteter Software haben gezeigt, wie verletzlich vermeintlich sichere IT-Systeme sind. Eine schnelle Reaktion und gute Vorbereitung sind wesentlich, um Schlimmeres zu verhindern. Welche Bedrohungen kommen heuer auf uns zu?

Im aktuellen Threats Report prognostiziert McAfee Labs für 2015 keine Entspannung, sondern, ganz im Gegenteil, sogar eine Verschärfung der Bedrohungslage. Die Bandbreite der Angriffe wird vielfältig, wie folgende Top-Trends zeigen:

  • Cyber-Krieg: Der Einsatz von Cyber-Kriegsführung und Spionagetaktiken wird sich verstärken. Etablierte Akteure, etwa Geheimdienste, bauen ihre Skills weiter aus, um unbemerkt in IT-Systeme einzudringen und um dort Schadsoftware zu verstecken.
  • Internet-of-Things: Aufgrund der zunehmenden Verbreitung sind erste größere Angriffe auf sogenannte Internet-of-Things-Geräte zu erwarten. Der Einsatz solcher Devices im Gesundheitswesen, kann Cyber-Kriminellen Zugang zu Daten eröffnen, die wertvoller sind als Kreditkarteninformationen.
  • Schadsoftware: Mit Ransomware – einer Verschlüsselungs-Schadsoftware, die User zwingt einen Entschlüsselungscode zu kaufen – wird die Cloud ins Visier genommen. Mobile Ransomware, die virtuelle Währungen (z.B. Bitcoins) zur Lösegeldzahlung nutzt, wird sich voraussichtlich weiter verbreiten.
  • Sicherheitslücken: Angreifer werden die Sicherheitslücke Shellshock weiterhin ausnutzen, insbesondere sind Nicht-Windows-Systeme gefährdet.
  • Datenschutz: Die Debatte über Datenschutz und deren gesetzliche Verankerung wird intensiviert. Die EU, aber auch Australien, Japan oder Kanada und viele andere Nationen planen strengere Datenschutzgesetze und -vorschriften.

Das BRZ ist gewappnet

Auch das BRZ beschäftigt sich intensiv mit der Identifizierung und Abwehr künftiger Gefahrenpotenziale. Folgende Bedrohungen sieht Sicherheitschef Ing. Johannes Mariel für das laufende Jahr:

  • Aufdeckung von weiteren schweren Sicherheitsschwachstellen, sowohl in kommerziellen als auch in Open Source-Produkten. Diese werden von Cyber-Kriminellen zunehmend ausgenutzt.
  • Intensivierung der Angriffe mit Phishing-Mails: Trojaner können durch diese auf fremden Rechnern oder Netzwerken installiert werden, um Daten zu stehlen oder sogar das System zu übernehmen.
  • Zunahme von politisch motivierten Attacken, speziell im Government-Bereich.
  • Gefährdung durch die nach wie vor äußerst schwer zu identifizierenden „Advanced Persistent Threats“ - also die fortgeschrittenen, andauernden Bedrohungen -,  die hochprofessionell und gezielt durchgeführt werden.

„Die Prognosen im Cyber Security-Bereich zeigen, dass die Bedrohungen ständig wachsen. Sicherheit ist deshalb ein Kernelement der BRZ-Unternehmensstrategie. Wir sind heute gut vorbereitet und arbeiten intensiv daran, das auch morgen zu sein“, so Johannes Mariel. 

McAfee Labs Threats Report