Rubrik: Markt/Unternehmen

Blue Coat Systems teilt in ihren Sicherheitsprognosen für 2012 mit, auf welche Gefahren sich Unternehmen einstellen müssen

Auch sichere Webverbindungen im Visier von Cyberkriminellen -
SSL-Schutz wirksam ausgehebelt

(09.12.11) - Prominente Angriffe wie der MySQL.com-Hack durch das Shnakule-Malware-Netzwerk oder erfolgreiche Einbrüche in Zertifizierungsstellen für SSL-Zertifikate haben die Sicherheitsverant-wortlichen von Unternehmen und Organisationen dieses Jahr auf Trab gehalten. Und auch für nächstes Jahr gibt es keine Entwarnung. Worauf sich Unternehmen in den kommenden 12 Monaten einstellen müssen, hat Blue Coat Systems in ihren Sicherheitsprognosen 2012 zusammengefasst.

1.       Die meisten Angriffe werden von Malnets ausgehen

Bis zu zwei Drittel aller Malware-Attacken werden aller Voraussicht nach 2012 von bereits bekannten Malware-Networks (Malnets) wie Shnakule ausgehen. Diese Netze sind über das gesamte Internet verteilt und verfolgen einzig und allein das Ziel, ahnungslose Benutzer und deren Infrastruktur anzugreifen. Malnets bleiben auch lange nach einem erfolgten Angriff weiter bestehen. Dies ermöglicht es Cyberkriminellen, jederzeit einen neuen Angriff zu starten, sobald sie einen dazu passenden Anlass - wie etwa die Olympischen Spiele - gefunden haben. Sicherheitsmaßnahmen werden sich daher 2012 weg von der Abwehr einzelner Angriffe und hin zu einer Blockade der Auslieferungsmechanismen von solchen Malnets entwickeln.

2.       Suchmaschinen weiterhin Angriffsvektor Nummer Eins für Malware

Suchmaschinen liefern nicht nur die beliebtesten Seiten im Internet sondern sind auch der führende Einstiegspunkt in Malnets. Mehr als 40 Prozent aller Malnet-Kontakte erfolgt mittlerweile über kompromittierte Ergebnisse von Suchmaschinen. Um dabei möglichst viele Suchmaschinennutzer zu erreichen, orientieren sich Cyberkriminelle bei der Kompromittierung von Suchergebnissen an aktuellen Nachrichten und Ereignissen, um darüber ihre Opfer zu ködern. 2012 werden daher vor allem die Suchmaschinenbetreiber selbst aktiv daran arbeiten, die Rolle ihrer Portale als führenden Einstiegspunkt in Malnets zu minimieren, indem sie ihre Ergebnisse besser überprüfen.

3.       Fortgeschrittene, andauernde Bedrohungen werden persönlich

Angriffe wie die "Operation Aurora" in 2009 haben das Bewusstsein über so genannte Advanced Persistent Threats (ATPs) geweckt und dazu geführt, dass sich Unternehmen besser vor den unauffälligen Angriffen auf prominente Ziele schützen. In diesem Zuge ist es für Angreifer schwieriger geworden, Nutzerkonten und Datenverbindungen von Unternehmen zu kompromittieren. 2012 werden Cyberkriminelle darauf reagieren, indem sie zunehmend die privaten E-Mail-Postfächer von Führungskräften und deren Lebenspartnern angreifen, in der Hoffnung dort Einstiegspunkte für den Diebstahl von sensiblen oder vertraulichen Daten zu finden.

4.       Sicherheit wird keine Grenzen mehr kennen

Mit neuen "Bring your own Device"-Initiativen (BYOD) und der Einführung von iPads in Unternehmen steigt auch das Risiko von Datenlecks und Compliance-Verstößen. Da Benutzer zukünftig immer online sind, wird es für IT-Manager zunehmend schwieriger, die Kollegen an jedem Ort und auf jedem Endgerät durchgängig zu schützen. 2012 wird daher die große Herausforderung bringen, allen Mitarbeitern weltweit auf beliebigen Endgeräten durchgängig einen hohen Schutz zu bieten. Dazu werden Sicherheitslösungen aus der Cloud zunehmend an Bedeutung gewinnen.

5.       Angriffe zielen immer mehr auf sichere Webverbindungen ab

Nachdem immer mehr Webverkehr über SSL-gesicherte Verbindungen übertragen wird, haben sich Cyberkriminelle dieses Jahr erfolgreich Zertifizierungsstellen für SSL-Zertifikate vorgenommen und so deren SSL-Schutz wirksam ausgehebelt. Für Unternehmen bedeutet das, dass sie zukünftig auch den Inhalt ihres SSL-Verkehrs überprüfen müssen - und zwar ohne Einbußen bei der Leistungsfähigkeit ihres Netzwerks. Zudem werden auch die Hersteller von Webbrowsern neue Wege finden müssen, um sichere und vertrauenswürdige Verbindungen anzuzeigen. Denn das bekannte Schloss-Symbol und eine grüne Adresszeile werden zukünftig kein großes Vertrauen mehr beim Anwender erwecken.

6.       Social Media hält Einzug in traditionellen Anwendungen

Unternehmen werden weiterhin Social Media für ihre Zwecke nutzen. Dies führt dazu, dass Funktionen für die Zusammenarbeit von Benutzern auch in traditionellen Anwendungen Einzug halten. Solche Features - wie beispielsweise Chatter in Salesfore.com - bereichern diese zwar um den interaktiven Charakter von sozialen Netzen, bergen aber gleichzeitig das Risiko von Datenverlust, weniger Produktivität und Malware. Die Verschmelzung von Social Media mit traditionellen Anwendungen wird die Erstellung und Durchsetzung von Richtlinien verkomplizieren und den Wunsch nach granularen Kontrollmöglichkeiten entstehen lassen. Die Kontrolle von Anwendungen wird sich dabei um zwei zentrale Ziele drehen. Erstens: Malware durch das Blockieren von Downloads zu verhindern. Und zweitens: Datenverlust durch die Kontrolle von Uploads abzuwenden.

(Blue Coat: ma)