Zunehmend komplexere Angriffe Die größten IT-Sicherheitsbedrohungen des Jahres

Der finnische Anbieter für Netzwerksicherheits-Lösungen Stonesoft rechnet in seiner aktuellen Prognose für dieses Jahr vor allem mit der Zunahme von komplexen Cyberattacken auf bislang unbekannte Schwachstellen im Netzwerk, Spionage und Hacktivismus.

Es fehlt nicht an Geld: Öffentliche Institutionen wie Geheimdienste und Militär sowie andere Akteure investieren große Summen in die Forschung und Entwicklung neuer Angriffsmethoden und diese auch einsetzen, ist sich Stonesoft sicher. Dadurch steige der Druck auf Unternehmen, öffentliche Einrichtungen und Behörden über internationale Normen und Regeln nachzudenken.

Die größten Sicherheitsbedrohungen 2013 sind:

1. Komplexere Cyberattacken

In diesem Jahr wird es mehr gezielte Cyberattacken geben. Sie werden vor allem bislang unentdeckte Schwachstellen im Netzwerk ausnutzen. Mit der Entwicklung komplexer Malware durch organisierte und finanziell gut ausgestattete Cyberkriminalität wird sich die Geschwindigkeit, in der sich die Bedrohungslandschaft insgesamt verändert, weiter erhöhen. Cyberbedrohungen werden dadurch noch unberechenbarer.

2. Klügere Angriffswege

Neben komplexerer Malware werden zunehmend auch klügere Wege genutzt, den Schadcode einzuschleusen. So hat Stonesoft einen Anstieg von Angriffen mit AETs (Advanced Evasion Techniques) festgestellt. Gleichzeitig sind aktuelle Sicherheitstechnologien noch nicht ausreichend in der Lage, solche Techniken zu erkennen und aufzuhalten. Mit jeder Verbesserung der Sicherheitstechnologie werden Hacker auch mehr investieren, um diese unbemerkt zu überwinden und so ihren Return-on-Investment (ROI) sicherzustellen.

3. Angriffe auf kritische Infrastrukturen

Die Spionage- und Cyberaktivitäten von staatlichen oder ähnlich organisierten Institutionen werden weiter zunehmen. Der Schutz kritischer, aber veralteter Infrastrukturen, zum Beispiel im Bereich der öffentlichen Sicherheit, bei öffentlichen Versorgern oder in Industrienetzen, wird daher auch im neuen Jahr ein äußerst wichtiger Aspekt der Cybersicherheit sein.

4. Hacktivismus

Hacktivismus, das heißt der Einsatz von Cyberaktivitäten, um politische Ziele zu erreichen, wird zu einem immer größeren Problem. Gut organisierte Hacker werden in Zukunft noch aggressiver mit komplexeren Methoden vorgehen. Dabei werden nichtstaatliche Akteure nicht nur hinsichtlich ihrer Ressourcen, sondern auch in Bezug auf ihre Kompetenzen eine noch größere Rolle spielen. Ihre Angriffe können deshalb in Zukunft immer weiter reichende Auswirkungen haben.

5. Angriffe auf Closed-Source-Systeme

Auch 2013 werden Angriffe auf Schwachstellen in Closed-Source-Systemen im Unternehmenseinsatz ein großes Thema bleiben. Diese Applikationen enthalten geschäftskritische Daten und sind deshalb auch in Zukunft ein äußerst rentables Ziel für Eindringlinge.

6. Gefahr für Android-Plattformen

Android bleibt auch im kommenden Jahr ein Ziel für Hacker. Die offene Plattform bietet eine attraktive Umgebung für Malware. Die Gefahr wächst mit der immer größeren Verbreitung von Android-Apps und ihrer Nutzung über Drittquellen. Der User kann beim Download einer App nicht erkennen, ob er gleichzeitig getarnte Malware mitinstalliert. Dies werden sich Hacker künftig immer mehr zunutze machen.

»Durch die wachsende Kompetenz und Vernetzung zahlreicher Akteure erwarten wir nicht nur mehr, sondern wesentlich komplexere Attacken. Herkömmliche Sicherheitssysteme bieten hier keinen ausreichenden Schutz mehr«, warnt Torsten Jüngling, Country Manager Stonesoft Germany. »Um sich vor diesen Bedrohungen zu schützen, müssen Unternehmen und Behörden den Sprung von herkömmlichen, reaktiven Sicherheitssystemen gegen bekannte Bedrohungen hin zu proaktiven Abwehr- und Angriffsmethoden im Cyberspace schaffen.«