Prognosen im Überblick
Sicherheitsexperten analysieren 2012
Zudem notieren die Experten einen Anstieg von Angriffen auf die Teile der weltweiten Infrastruktur, die SSL unterstützen. Solche Angriffe werden in diesem Jahr einen neuen Höhepunkt erreichen und damit eine - dann auch längst fällige - Diskussion über SSL-Alternativen für eine sichere Web-Kommunikation einläuten.
Neue Qualität der Browser-Angriffe
Eine neue Qualität werden Imperva zufolge auch Angriffe auf Browser erreichen. Standen in der Vergangenheit Attacken auf Plugins wie Flash oder Java im Vordergrund, werde mit der neuen Seitenbeschreibungssprache HTML5 zunehmend die Browser selbst zur Zielscheibe der Attacken. Der Grund: Mit HTML5 stehen zusätzliche Browser-Funktionalitäten zur Verfügung, die von Hackern gezielt als Angriffsmöglichkeiten evaluiert werden.
Auch so genannte Distributed Denial of Service-Attacken (DDoS) gewinnen weiter an Popularität. Die Effizienz solcher Angriffe werde zunehmen, schätzt Imperva. Statt Angriffe auf Netzwerkebene durchzuführen, wendeten sich Hacker der Anwendungsebene oder gleicht der Business-Logik eines Unternehmens zu. Anzeichen dafür habe es schon 2011 gegeben, als im September das #RefRef-Tool für Unruhe sorgte, das SQL-Injections für DoS-Angriffe nutzt.
No-SQL-Angriffe werden zunehmen
Foto: mipan - Fotolia.com
Von SQL weg gehen andere Angriffe, die sich unter dem Modewort Big Data immer stärker Anwendungen zuwenden, die nicht mit SQL arbeiten ("NoSQL"). Solche großen Datenbanken seien der nächste Schritt zur Analyse der riesigen Datenmengen in den Unternehmen. Imperva warnt vor der unzureichenden Sicherheit dieser Systeme und sagt gleichzeitig voraus, dass Unternehmen aus diesem Grunde Abstand von Plänen nehmen würden, solche Big Data-Systeme einzuführen.
Schlecht steht es aus Sicht von Imperva auch mit der Konsumerisierung. Die IT-Experten seien vom "Bring your own device" ("ByoD") überrascht worden und würden in diesem Jahr versuchen, die Kontrolle über die Gerätschaften zurückzugewinnen. Das genau aber sei falsch, kritisiert Imperva: Anstatt zu versuchen, Daten an der Quelle zu kontrollieren, versuchten die IT-Abteilungen, den Gebrauch von Endgeräten zu regulieren. Imperva geht davon aus, dass Unternehmen in diesem Jahr eine Menge Geld für den Geräteschutz einsetzen würden, um es letztendlich aber doch aus dem Fenster zu werfen.