IT-Sicherheitsbedrohungen 2011 - Worauf sich Unternehmen vorbereiten sollten

Stonesoft warnt im neuen Jahr vor Sicherheitsproblemen in Verbindung mit Stuxnet, Social Engineering und Advanced Evasion Techniques (AETs)

(firmenpresse) - München - 12. Januar 2011 - Das neue Jahr wird auch wieder neue IT-Bedrohungen mit sich bringen - Zeit für Unternehmen und die IT-Sicherheitsbranche, sich über die zukünftigen Herausforderungen auf diesem Gebiet Gedanken zu machen. Stonesoft, Anbieter integrierter Lösungen für Netzwerksicherheit, hat acht Punkte zusammengestellt, auf die sich Unternehmen im Jahr 2011 vorbereiten sollten.

Auf Basis seiner mehr als 20-jährigen Erfahrung auf dem Gebiet der Netzwerksicherheit stellt Stonesoft folgende Prognosen für 2011 auf:

1. Aufgrund der zunehmenden Verbreitung des Apple-Betriebssystems Mac OS sind vermehrt Attacken mit einem Wurm oder Virus zu erwarten, die speziell auf dieses System ausgerichtet sind.

2. Die Anzahl der Malware-Angriffe über soziale Netzwerke wie Facebook und Twitter wird weiter zunehmen. Besonders gefährlich: Von nur einem Angriff sind jeweils Tausende (oder gar Millionen) von Menschen weltweit betroffen. Hacker werden vermehrt Malwareprogramme verwenden, welche die Adressbücher der Nutzer kopieren und so E-Mail-Nachrichten mit schädlichen Dateien an alle ihre Kontakte versenden. Der Empfänger wird durch die bekannte E-Mail-Adresse leichter getäuscht. Damit erhöht sich die Gefahr, dass er die Datei von dem vermeintlich vertrauenswürdigen Absender arglos öffnet und dem Schadprogramm den Weg in sein System öffnet.

3. Regierungen müssen sich verstärkt mit der so genannten "Informationskriegsführung" auseinandersetzen - also mit politisch motivierten Angriffen auf Datennetzwerke. Dennoch werden Attacken aus finanziellen Beweggründen nach wie vor deutlich in der Überzahl bleiben.

4. Die Anzahl gezielter "Social-Engineering-Angriffe" wird steigen. Dabei werden raffinierte Hacker mithilfe gründlicher Recherchen einzelne Personen regelrecht ausspionieren, um in ein Firmennetzwerk einzudringen und sich zu bereichern. Dies wird hoffentlich dazu führen, dass Unternehmen mehr Zeit in die Aufklärung ihrer Mitarbeiter zum Thema Cyberkriminalität investieren - vielleicht aber auch nicht. Am Ende ist der menschliche Faktor nach wie vor eine große Schwachstelle in der Sicherheitskette.



5. Auch für dieses Jahr sind ähnliche Angriffe wie der Stuxnet-Wurm zu erwarten, die auf behördliche und militärische Einrichtungen oder andere wichtige Infrastrukturen abzielen. Allerdings werden solche Attacken eher selten bleiben, da die Entwicklung eines Virus dieser Größenordnung sehr viele Ressourcen und umfassendes Know-how erfordert. Stuxnet basierte auf vier Zero-Day-Sicherheitslücken sowie auf der auch vom Conficker-Wurm genutzten Schwachstelle. Die Komplexität dieser Schadsoftware und die mit seiner Entwicklung verbundenen Kosten lassen vermuten, dass es sich hierbei um einen von einer Regierung finanzierten Angriff gehandelt haben könnte.

6. Smartphones sind im Begriff zu einem der wichtigsten Ziele für Hacker zu werden - denn im Jahr 2011 wird sich die Anzahl der verkauften Smartphones immer weiter den PC-Verkaufszahlen annähern.

7. Hacker werden immer raffiniertere Methoden entwickeln, um Viren noch schneller und auf immer mehr Systemen zu verbreiten. Sie werden versuchen, ihre "Erträge" zu steigern, indem sie keine Sicherheitslücke ungenutzt lassen und das Zeitfenster bis zur Verfügbarkeit der entsprechenden Sicherheitspatches in vollem Umfang ausschöpfen.

8. Die kürzlich von Stonesoft entdeckten Advanced Evasion Techniques (AETs) stellen Anbieter von Intrusion-Prevention-Systemen (IPS) vor besondere Herausforderungen. Diese neuartigen Tarnmethoden eröffnen Hackern quasi unbegrenzte Möglichkeiten, um Schadprogramme unbemerkt in Netzwerke einzuschleusen. AETs erfordern 2011 deshalb eine enge Zusammenarbeit der IT-Sicherheitsanbieter, um gemeinsam geeignete Schutzmaßnahmen zu entwickeln, die dieser neuen Angriffsmethode gewachsen sind.

"Wie jedes Jahr werden uns beim Thema IT-Sicherheit zweifellos eine Reihe unangenehmer Überraschungen erwarten", sagt Hermann Klein, Country Manager DACH von Stonesoft. "Die zentralen Themen waren 2010 ganz eindeutig Stuxnet, Social-Engineering-Angriffe und AETs. Auch die Bedrohungen des Jahres 2011 werden mit diesen Themen zu tun haben."

Weitere Informationen zu Stonesoft finden sich unter www.stonesoft.de sowie www.antievasion.com.

Folgen Sie uns auf Twitter: http://twitter.com/Stonesoft_DE



Keywords (optional):
sicherheit, it, bedrohungen-2011, it, sicherheit, netzwerk, netzwerksicherheit, stuxnet, advanced-evasion-techniques, aet, virus, wurm, hacker, smartphone, mac-os, schwartz-pr, schwartz-public-relations, stonesoft, stonegate,

Unternehmensinformation / Kurzprofil:

Dies ist eine Pressemitteilung von Stonesoft Corporation

Über Stonesoft

Die 1990 gegründete Stonesoft Corporation (NASDAQ OMX: SFT1V) ist ein innovativer Anbieter von Lösungen für integrierte Netzwerksicherheit zum Schutz des Informationsflusses in verteilten Unternehmen. Zu den Stonesoft-Kunden gehören Unternehmen mit wachsenden Geschäftsanforderungen, für die eine erweiterte Netzwerksicherheit sowie eine hohe Verfügbarkeit entscheidend sind. Dazu zählen die ARD Fernsehwerbung, Bank of America, BNP-Paribas, Clarion, Merril Lynch, NASA, Shell Oil, Swisscom Mobile sowie zahlreiche staatliche Institutionen.
Die StoneGate Secure-Connectivity-Lösung besteht aus einer Firewall, VPN, IPS sowie SSL-VPN. Damit vereint sie Netzwerksicherheit, End-to-End-Verfügbarkeit und Stonesofts preisgekrönte Load-Balancing-Technologie in einem einheitlichen System. Das StoneGate Management Center stellt eine zentrale Verwaltung für die StoneGate Firewall mit VPN, IPS und SSL-VPN bereit. Die StoneGate Firewall und das IPS bieten zusammen einen intelligenten Schutz über das gesamte Unternehmensnetzwerk hinweg, während StoneGate SSL-VPN erweiterte Sicherheit für mobile und Remote-Benutzer bereitstellt. Die virtuelle StoneGate-Lösung sorgt für sichere Netzwerke und hohe Verfügbarkeit sowohl in virtuellen als auch physischen Netzwerkumgebungen.

www.stonesoft.de
www.antievasion.com
http://stoneblog.stonesoft.com

Weitere Infos zur Pressemeldung:
http://www.schwartzpr.de

PresseKontakt / Agentur:
Schwartz Public Relations
Angelika Dester
Sendlinger Straße 42A
80331
München
ad(at)schwartzpr.de
089.211.871.31
http://www.schwartzpr.de

Kontakt-Informationen:
Firma: Stonesoft Corporation
Ansprechpartner: Hermann Klein
Stadt: München
Telefon: 089.452.352.727

Meldungsart:
Anmerkungen:



Die Pressemitteilung stellt eine Meinungsäußerung des Erfassers dar. Der Erfasser hat versichert, dass die eingestellte Pressemitteilung der Wahrheit entspricht, dass sie frei von Rechten Dritter ist und zur Veröffentlichung bereitsteht. firmenpresse.de macht sich die Inhalte der Pressemitteilungen nicht zu eigen. Die Haftung für eventuelle Folgen (z.B. Abmahnungen, Schadenersatzforderungen etc.) übernimmt der Eintrager und nicht firmenpresse.de


Diese Pressemitteilung wurde bisher 89 mal aufgerufen.

---

• Firewall/VPN-Produktfamilie von Stonesoft erhält Common-Criteria-Zertifizierung EAL4+
• Stonesoft: Neues IPS-1302überwacht komplexen, verschlüsselten Datenverkehr
• Stonesoft: Sicherheitsprognosen für das Jahr 2012
• Stonesoft führt neues MSSP-Programm für zertifizierte Vertriebspartner ein
• Stonesoft veröffentlicht 163 neue Muster von Advanced Evasion Techniques (AETs)
• Testbericht ICSA Labs: IPS von Stonesoft bietet höchsten Schutz
• Stonesoft: Cyber-Kriminelle können mit Advanced Evasion Techniquesüber HTTP-Protokoll angreifen
• Stonesoft a2Cloud für starke und nutzerfreundliche Authentifizierung
• Stonesoft tritt dem RSA Secured®-Partnerprogramm bei
• Stonesoft: Neue Firewall-Appliance StoneGate FW-315 für kleinere Netzwerke und Remote-Standorte
• Weitere Pressemitteilungen von Stonesoft Corporation

• Ein Bär, der seinen Namen sucht: Wagner Verlag veröffentlicht erstes interaktives Lesebuch als iPad-App für Kinder ab 3 Jahre!
• Bridge Constructor auf iPhone und iPad: Brückenbau-Simulator kostet zum Start nur heute 79 Cent statt 2,39 Euro!
• Neue Miniatur-TCXOs von FOX
• Neue Zertifikate unterstützen in der Akquise
• Renesas Electronics erweitert seine Low-Power 32-Bit RX200 Microcontroller-Serie und bietet eine skalierbare Produktpalette für tragbare Unterhaltungs- und Industrieelektronik-Geräte
• Youtube Features für Ihren eCommerce Shop ? Cosmoshop bietet alles aus einer Hand
• All for One Steeb AG löst weltweite Microsoft Dynamics NAV Installationen mit SAP Branchenlösung ab
• Collmex mit neuen Funktionen für Online-Händler
• MySaleShop - Eine Verkaufswaffe für Umsteiger oder Shopeinsteiger.
• Empörungüber neue Regelungen für den Gründungszuschuss