Mehr Smartphone-Angriffe

Kaspersky: Die 10 größten IT-Bedrohungen

11. April 2012
Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und seit 2006 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.

Laut Alexander Gostev und Costin Raiu zeigen die Angriffe auf Comodo und Diginotar, dass bereits ein massiver Vertrauensverlust in die Zertifizierungsstellen stattgefunden hat.

5. Cyberkrieg mit Duqu und Stuxnet

Stuxnet greift direkt die SCADA-Systeme von Industrieanlagen an.
Stuxnet greift direkt die SCADA-Systeme von Industrieanlagen an.
Foto: Siemens

Der Trojaner Duqu ist als Symbol für einen modernen Cyberkrieg zu verstehen, in dem sich die Supermächte gegenseitig bekämpfen. Es handelt sich um ein hochentwickeltes Angriffs-Toolkit, das für den Einbruch in ein System genutzt werden kann, um dort systematisch Daten abzugreifen. Er hinterlässt keine Spuren im Dateisystem. Der Schadcode stammt von denselben Entwicklern, die auch für die die Sabotage-Malware Stuxnet verantwortlich waren.

Sabotage-Programme wie Stuxnet werden auch 2012 Einzelexemplare bleiben. Weiter verbreitet werden simplere Cyberwaffen wie "Beetles" oder "logische Bomben" auftreten, die Daten zu einem festgelegten Zeitpunkt löschen. Derartige Schadsoftware kann auf einer konstanten Basis entwickelt und ebenso dauerhaft und systematisch eingesetzt werden.

6. Das Kreuz mit der Cloud

In den MedienMedien gab es 2011 einen Riesenwirbel, nachdem bekannt wurde, dass Hacker in das Playstation Network (PSN) von Sony eingedrungen waren. Der Vorfall machte deutlich, dass persönliche Informationen und Daten von Nutzern, die zentral in einer falsch konfigurierten und schlecht abgesicherten Cloud lagern, leichte Beute für Internetkriminelle sein können. Die Online-Gangster hatten im PSN zusammen mit 77 Millionen Benutzernamen auch 2,2 Millionen Kreditkartennummern abgegriffen, und diese wenig später in Hackerforen zum Verkauf angeboten. Top-Firmen der Branche Medien

Durch die stärkere Verbreitung und Nutzung von Cloud-Technologien steigt das Risiko von Datenlecks. Cyberkriminellen eröffnet sich ein zusätzliches Angriffsobjekt - die Datenzentren, in denen die Informationen verschiedener Unternehmen gespeichert sind.