Security-Spezialist Websense hat seine Sicherheitsprognosen für 2011 veröffentlicht. Die Datenbasis dafür ermittelte der Anbieter mit seine "ThreatSeeker"-Netzwerk. Dieses bildet die technologische Grundlage aller Content-Security-Produkte des Appliances-Herstellers. Die von mehr als 50 Millionen Systemen in Echtzeit gesammelten Daten dienen dazu, eine Milliarde Inhalte pro Tag zu untersuchen.
Die daraus extrapolierten fünf größten Sicherheitsrisiken für 2011 sind laut Websense:
1. Stuxnet-Nachfolge
Der Stuxnet-Virus hatte Industrieanlagen im Visier - das aber war nur die Vorschau. Mit ähnlich gearteten Angriffen ist auch 2011 zu rechnen. Staatlich geförderte Angriffe werden nationale Infrastruktursysteme testen, um festzustellen, welche Optionen besonders Erfolg versprechend sind.
2. Neuartige Attacken
Komplexe, mehrstufige Angriffe setzen auf ständig neue Tricks. Kombinierte Trojaner wie Zeus und SpyEye werden ständig weiterentwickelt und auf immer neue Arten verbreitet, beispielsweise über soziale Netzwerke. Überlastete IT-Abteilungen müssen sich auf ständig neue Angriffe einstellen.
3. Web 2.0-Gefahren
Unternehmen verzeichnen zunehmend Datenverluste über Social-Media-Kanäle. Infizierte Suchergebnisse werden nicht mehr länger auf Google beschränkt sein, sondern sind auch bei Facebook zu erwarten. Hacker manipulieren die Such-Algorithmen von Facebook und lenken User auf gefälschte Webseiten. Von diesen wird dann Malware heruntergeladen, um sensible Unternehmensdaten zu stehlen.
4. Moderne Schadsoftware
Neue Malware-Baukästen werden Sicherheitslücken noch schneller ausnutzen. Je mehr zielgenaue Angriffe von den Security Labs analysiert werden, desto mehr Sicherheitslücken werden auch aufgedeckt. Data Loss Prevention (DLP) und sofortiger Schutz vor so genannten Zero Day Vulnerabilities werden immer wichtiger. Unternehmen müssen wirksame Maßnahmen ergreifen, damit Malware keine Chance hat und vertrauliche Daten das Unternehmen nicht unerlaubt verlassen.
5. iPad, Blackberry & Co.
Tablet-PCs und Smartphones werden zu bevorzugten Angriffszielen. Mobile Geräte sind eine Goldgrube für persönliche und vertrauliche Daten. Cyber-Kriminelle werden die unterschiedlichsten Möglichkeiten ausprobieren, um iPads, iPhones, Android-Systeme und andere Smartphones mit Malware zu infizieren und sensible Informationen zu stehlen.
"Ein Blick auf Trends in den letzten zwölf Monaten macht deutlich, dass es den Online-Kriminellen auch 2011 darauf ankommt, Daten zu stehlen und Infrastrukturen lahm zu legen", erläutert Patrick Ruland, Senior Manager Security Research bei Websense. "Die meisten traditionellen Sicherheitsmaßnahmen sind nicht sonderlich wirksam. Unternehmen müssen daher ihre Verteidigungsanlagen ständig überprüfen. Notwendig ist ein stets aktueller Schutzschirm, der gleichermaßen vor bösartigem Programmcode jeder Art schützt, den Verlust vertraulicher Daten verhindert und für die Einhaltung verbindlicher Regeln bei der Internetnutzung sorgt." (rw)