IT-Sicherheitsbedrohungen 2011 - Worauf sich Unternehmen vorbereiten sollten
Stonesoft warnt im neuen Jahr vor Sicherheitsproblemen in Verbindung mit Stuxnet, Social Engineering und Advanced Evasion Techniques (AETs)
Auf Basis seiner mehr als 20-jährigen Erfahrung auf dem Gebiet der Netzwerksicherheit stellt Stonesoft folgende Prognosen für 2011 auf:
1. Aufgrund der zunehmenden Verbreitung des Apple-Betriebssystems Mac OS sind vermehrt Attacken mit einem Wurm oder Virus zu erwarten, die speziell auf dieses System ausgerichtet sind.
2. Die Anzahl der Malware-Angriffe über soziale Netzwerke wie Facebook und Twitter wird weiter zunehmen. Besonders gefährlich: Von nur einem Angriff sind jeweils Tausende (oder gar Millionen) von Menschen weltweit betroffen. Hacker werden vermehrt Malwareprogramme verwenden, welche die Adressbücher der Nutzer kopieren und so E-Mail-Nachrichten mit schädlichen Dateien an alle ihre Kontakte versenden. Der Empfänger wird durch die bekannte E-Mail-Adresse leichter getäuscht. Damit erhöht sich die Gefahr, dass er die Datei von dem vermeintlich vertrauenswürdigen Absender arglos öffnet und dem Schadprogramm den Weg in sein System öffnet.
3. Regierungen müssen sich verstärkt mit der so genannten "Informationskriegsführung" auseinandersetzen - also mit politisch motivierten Angriffen auf Datennetzwerke. Dennoch werden Attacken aus finanziellen Beweggründen nach wie vor deutlich in der Überzahl bleiben.
4. Die Anzahl gezielter "Social-Engineering-Angriffe" wird steigen. Dabei werden raffinierte Hacker mithilfe gründlicher Recherchen einzelne Personen regelrecht ausspionieren, um in ein Firmennetzwerk einzudringen und sich zu bereichern. Dies wird hoffentlich dazu führen, dass Unternehmen mehr Zeit in die Aufklärung ihrer Mitarbeiter zum Thema Cyberkriminalität investieren - vielleicht aber auch nicht. Am Ende ist der menschliche Faktor nach wie vor eine große Schwachstelle in der Sicherheitskette.
5. Auch für dieses Jahr sind ähnliche Angriffe wie der Stuxnet-Wurm zu erwarten, die auf behördliche und militärische Einrichtungen oder andere wichtige Infrastrukturen abzielen. Allerdings werden solche Attacken eher selten bleiben, da die Entwicklung eines Virus dieser Größenordnung sehr viele Ressourcen und umfassendes Know-how erfordert. Stuxnet basierte auf vier Zero-Day-Sicherheitslücken sowie auf der auch vom Conficker-Wurm genutzten Schwachstelle. Die Komplexität dieser Schadsoftware und die mit seiner Entwicklung verbundenen Kosten lassen vermuten, dass es sich hierbei um einen von einer Regierung finanzierten Angriff gehandelt haben könnte.
6. Smartphones sind im Begriff zu einem der wichtigsten Ziele für Hacker zu werden - denn im Jahr 2011 wird sich die Anzahl der verkauften Smartphones immer weiter den PC-Verkaufszahlen annähern.
7. Hacker werden immer raffiniertere Methoden entwickeln, um Viren noch schneller und auf immer mehr Systemen zu verbreiten. Sie werden versuchen, ihre "Erträge" zu steigern, indem sie keine Sicherheitslücke ungenutzt lassen und das Zeitfenster bis zur Verfügbarkeit der entsprechenden Sicherheitspatches in vollem Umfang ausschöpfen.
8. Die kürzlich von Stonesoft entdeckten Advanced Evasion Techniques (AETs) stellen Anbieter von Intrusion-Prevention-Systemen (IPS) vor besondere Herausforderungen. Diese neuartigen Tarnmethoden eröffnen Hackern quasi unbegrenzte Möglichkeiten, um Schadprogramme unbemerkt in Netzwerke einzuschleusen. AETs erfordern 2011 deshalb eine enge Zusammenarbeit der IT-Sicherheitsanbieter, um gemeinsam geeignete Schutzmaßnahmen zu entwickeln, die dieser neuen Angriffsmethode gewachsen sind.
"Wie jedes Jahr werden uns beim Thema IT-Sicherheit zweifellos eine Reihe unangenehmer Überraschungen erwarten", sagt Hermann Klein, Country Manager DACH von Stonesoft. "Die zentralen Themen waren 2010 ganz eindeutig Stuxnet, Social-Engineering-Angriffe und AETs. Auch die Bedrohungen des Jahres 2011 werden mit diesen Themen zu tun haben."
Weitere Informationen zu Stonesoft finden sich unter www.stonesoft.de sowie www.antievasion.com.
Folgen Sie uns auf Twitter: http://twitter.com/Stonesoft_DE
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
sicherheit
it
bedrohungen-2011
it
sicherheit
netzwerk
netzwerksicherheit
stuxnet
advanced-evasion-techniques
aet
virus
wurm
hacker
smartphone
mac-os
schwartz-pr
schwartz-public-relations
stonesoft
stonegate
Unternehmensinformation / Kurzprofil:
Über Stonesoft
Die 1990 gegründete Stonesoft Corporation (NASDAQ OMX: SFT1V) ist ein innovativer Anbieter von Lösungen für integrierte Netzwerksicherheit zum Schutz des Informationsflusses in verteilten Unternehmen. Zu den Stonesoft-Kunden gehören Unternehmen mit wachsenden Geschäftsanforderungen, für die eine erweiterte Netzwerksicherheit sowie eine hohe Verfügbarkeit entscheidend sind. Dazu zählen die ARD Fernsehwerbung, Bank of America, BNP-Paribas, Clarion, Merril Lynch, NASA, Shell Oil, Swisscom Mobile sowie zahlreiche staatliche Institutionen.
Die StoneGate Secure-Connectivity-Lösung besteht aus einer Firewall, VPN, IPS sowie SSL-VPN. Damit vereint sie Netzwerksicherheit, End-to-End-Verfügbarkeit und Stonesofts preisgekrönte Load-Balancing-Technologie in einem einheitlichen System. Das StoneGate Management Center stellt eine zentrale Verwaltung für die StoneGate Firewall mit VPN, IPS und SSL-VPN bereit. Die StoneGate Firewall und das IPS bieten zusammen einen intelligenten Schutz über das gesamte Unternehmensnetzwerk hinweg, während StoneGate SSL-VPN erweiterte Sicherheit für mobile und Remote-Benutzer bereitstellt. Die virtuelle StoneGate-Lösung sorgt für sichere Netzwerke und hohe Verfügbarkeit sowohl in virtuellen als auch physischen Netzwerkumgebungen.
www.stonesoft.de
www.antievasion.com
http://stoneblog.stonesoft.com
Schwartz Public Relations
Angelika Dester
Sendlinger Straße 42A
80331
München
ad(at)schwartzpr.de
089.211.871.31
http://www.schwartzpr.de
Datum: 12.01.2011 - 12:31 Uhr
Sprache: Deutsch
News-ID 327189
Anzahl Zeichen: 4625
Kontakt-Informationen:
Ansprechpartner: Hermann Klein
Stadt:
München
Telefon: 089.452.352.727
Kategorie:
New Media & Software
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 442 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"IT-Sicherheitsbedrohungen 2011 - Worauf sich Unternehmen vorbereiten sollten"
steht unter der journalistisch-redaktionellen Verantwortung von
Stonesoft Corporation (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
