Symantec Up-to-Date

Von Würmern und anderem Ungeziefer

Uhr
von David Klier

Symantecs Sicherheitsexperten aus der EMEA-Region glauben zu wissen, welche Gefahren dieses Jahr in den Bits und Bytes lauern. Sieben Gefahren und Trends nennen sie beim Namen.

Im aktuellen Symantec Security Response Blogpost "The four most important online security events of 2014" haben Sicherheitsexperten von Symantec auf die Bedrohungen des letzten Jahres zurück geblickt. Von Spionage, Sabotage bis zu folgenschweren Hackerangriffen soll alles dabei gewesen sein.

Die Experten, Candid Wüest, Orla Cox, Laurent Heslault, Sian John, Paul Wood und Laurence Pitt schauten aber nicht nur zurück. Sie wagten den Blick nach vorn und nannten sieben Gefahren und Trends, die das Jahr 2015 bereithalten könnte.

Trend eins: Angriffe auf Elektronische Zahlungsmethoden

Candid Wüest rechnet nicht damit, dass es in Europa zu Grossangriffen auf POS-Systeme kommen wird. Das europäische PIN- und Chip-System würde es Cyberkriminellen erschweren an Kreditkarteninformationen der Verbraucher zu gelangen. Trotzdem seien Chip- und PIN-Karten anfällig für betrügerische Online-Einkäufe.

Ein gefährliches Einfalltor würde hier auch NFC spielen. Für Hacker bestünde die Möglichkeit, einzelne NFC-Karten in einmaligen Angriffen auszuspähen.

Trend zwei: Cyberspionage und –sabotage reissen nicht ab

Dieses Jahr werden nach Ansicht von Orla Cox und Laurent Heslault staatlich geförderte Cyberspionage und –sabotage weiterhin eine Gefahr für nationale Sicherheit und Infrastrukturen in der ganzen Welt darstellen.

Zu den bekanntesten Angriffen dieser Art zählten 2014 Dragonfly, Turla und Regin. Die Angriffe zielten darauf ab, Staats- und Industriegeheimnisse auszuspionieren und Organisationen zu sabotieren.

Trend drei: Privater und öffentlicher Sektor verbünden sich

2015 werden internationale Strafverfolgungsbehörden mit der digitalen Sicherheitsbranche enger zusammenarbeiten. So könne Cyberkriminalität nachhaltiger bekämpft werden, schreibt Orla Cox.

Trend vier: Compliance

Datenschutz und Datennutzung werden nach Ansicht von Sian John die Top-Themen für Unternehmen sein. Das liege vor allem am geplanten Datenschutzgesetzt der EU. Die neuen Richtlinien würden Unternehmen in Europa vor eine grosse Herausforderung stellen.

Gleichzeitig müssten sie dabei mit der globalen Wirtschaft mithalten, indem sie ihre enormen Datenmengen einsetzten, um neue Services zu entwickeln. So könnten sie neue Umsatzquellen erschliessen.

Trend fünf: Open-Source-Plattformen werden zur Schwachstelle

Candid Wüest befürchtet, dass 2015 neue Schwachstellen in Open-Source-Datenbanken und auf Web-Service-Plattformen auftauchen werden. Hacker dürften diese Schwachstellen ungestraft ausnutzen. Wie in den Fällen Hartbleed und Shellshock würden diese neuen Schwachstellen ein attraktives Einfallstor für Angreifer darstellen.

Das grösste Risiko gehe aber nach wie vor von Sicherheitslücken aus, die zwar bekannt, aber von Unternehmen und Konsumenten noch nicht durch die richtigen Patches geschlossen seien.

Trend sechs: Internet der Dinge = Internet der Schwachstellen

2015 wird es weiterhin Beispiele geben, wie Cyberkriminelle Software-Schwachstellen von vernetzen Geräten ausnutzen, schreibt Candid Wüest. Attacken werden aber wohl nur im kleinen Rahmen auftreten und seien eher lokale Phänomene.

Trend sieben: Das Passwort wird obsolet

Dieses Jahr werden Unternehmen erkennen, dass das heutige Login-/Passwort-System überholt ist, glauben Laurence Pitt und Paul Wood. Einen ersten Schritt in diese Richtung habe man bereits mit der Zwei-Faktor-Authentifizierung gemacht. Serviceanbieter werden zunehmend auf dieses Verfahren zugreifen, glauben die Experten.