Mehr Smartphone-Angriffe

Kaspersky: Die 10 größten IT-Bedrohungen

11. April 2012
Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und seit 2006 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Hacktivismus, Cloud-Angriffe, mobile Malware: Viele der größten Bedrohungen von 2011 verstärken sich in diesem Jahr weiter, warnt Sicherheitsanbieter Kaspersky.

Die IT-Sicherheitsexperten Alexander Gostev und Costin Raiu vom russischen Antivirenhersteller Kaspersky Lab, haben die zehn größten IT-Bedrohungen für 2011 identifiziert. Die meisten werden in diesem Jahr weiter ausgebaut und zudem ausgefeilter sein, so ihre Prognose.

1. "Hacktivismus" im Aufwind

Beim Hacktivismus bringen Gruppierungen wie Anonymous, Lulzsec und Teampoison durch Hacking-Operationen ihren Protest zum Ausdruck. Ziel waren 2011 Strafverfolgungsbehörden, BankenBanken, Regierungen, Sicherheitsfirmen und große Software-Firmen. Die Gruppierungen brachen in die Netze der UNO, des US-Verteidigungsunternehmens Mantech, der CIA sowie der Sicherheitsüberwachungsfirma Stratfor oder IRC Federal, einem Subunternehmen des FBI, ein. Dabei legten die Vorfälle oft schwerwiegende Sicherheitsprobleme in den Behörden oder Firmen offen. Top-Firmen der Branche Banken

2012 werden sich die Attacken auf unterschiedliche staatliche und kommerzielle Strukturen verstärken und immer häufiger politisch motiviert sein. Hacktivismus kann allerdings auch genutzt werden, um andere Angriffe zu verschleiern, als Ablenkungsmanöver, falsche Fährte oder "sichere" Methode, um ein interessantes Objekt zu hacken.

2. Der HBGary-Federal-Hack

Bei einer SQL-Injection werden Anwender durch Skripts auf eine Spammer-Seite umgeleitet.
Bei einer SQL-Injection werden Anwender durch Skripts auf eine Spammer-Seite umgeleitet.
Foto: Kaspersky

Wie schwache Passwörter in Verbindung mit veralteten Softwaresystemen und der Nutzung von Cloud-Services zu einem Sicherheits-Albtraum werden, zeigt folgender Vorfall: Mitglieder von Anonymus waren im Januar 2011 über einen SQL-Injection-Angriff in Server des Sicherheitsdienstleisters HBGary Federal eingebrochen.