HTML 5 als Einfallstor

9 Hacking-Trends für 2012

28.12.2011
Von 
Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Weitere Artikel des Autors

Hauptziel werden unsichere Webanwendungen sein. Indikatoren dafür gebe es genügend. So nutze das #RefRef tool Sicherheitslücken in SQL-Befehlen für DDoS-Attacken aus. Die gute Nachricht für Unternehmen ist, dass sie mit speziellen Web Application Firewalls (WAFs) ihre Webapplikationen absichern können.

Trend 4: Interne Collaboration-Plattformen gefährdet

Collaboration-Lösungen sind prima geeignet für den Datenklau, und bei NoSQL-Datenbanken ist Datensicherheit ein Stiefkind.
Collaboration-Lösungen sind prima geeignet für den Datenklau, und bei NoSQL-Datenbanken ist Datensicherheit ein Stiefkind.
Foto: Alina Isakovich - Fotolia.com

Im nächsten Jahr sollen auch die Fälle von Datenmissbrauch bei extern genutzten Collaboration-Lösungen stark ansteigen. Firmen und Organisationen nutzen heute Plattformen wie MicrosoftMicrosoft Sharepoint-Portal-Server oder Jive, um Inhalte zu verwalten und Informationen internen Mitarbeitern wie auch Geschäftspartnern über ein Webportal und Webseiten zugänglich zu machen. Damit einher gehen Sicherheitsbrüche, bei denen vertrauliche Daten offen einsehbar sind. Diese wiederum bieten Hackern und Datendieben ein ideales Einfallstor für ihre verbrecherischen Aktivitäten. Alles zu Microsoft auf CIO.de

Trend 5: NoSQL = No Security?

Nicht relationale oder NoSQL-basierte Datenbanken (Not only SQL) sind sehr leistungsfähig, denn sie können gleichzeitig sehr viele Schreib- und Leseanfragen und somit ein hohes Lastaufkommen bewältigen. Sie sind insbesondere im Social-Media-Umfeld verbreitet. Doch die Sicherheit von NoSQL-Datenbanken ist ausbaufähig. So erfüllen die Authentifizierung und die Validierung von Dateninput lediglich Basisanforderungen. Auch bei der Datenduplizierung kann es zu Security-Problemen kommen. Derzeit gibt es erst wenige Experten, die sich mit den Sicherheitsaspekten von NoSQL wirklich auskennen.

Trend 6: IT-Konsumerisierung als Sicherheitsproblem

Die Konsumerisierung der IT ist nicht aufzuhalten. Mitarbeiter nutzen private SmartphonesSmartphones, TabletsTablets und Laptops verstärkt für Business-Aufgaben. Dadurch potenziert sich die Anzahl möglicher Datenlecks, was IT-Verantwortliche vor große Herausforderungen stellt. Diese schlagen bislang den falschen Weg ein, denn sie sichern meist nur die Geräte ab, nicht aber die vertraulichen Daten selbst. Möglich wäre das durch eine lückenlose Überwachung und Kontrolle beim Zugriff auf die Datenspeicher. Alles zu Smartphones auf CIO.de Alles zu Tablets auf CIO.de

Trend 7: Soziale Medien - Paradies für Datendiebe

Viele Unternehmen starten derzeit Social-Media-Initiativen. Doch die Integrität und Vertraulichkeit von Unternehmensdaten ist in sozialen Netzwerken besonders stark gefährdet. Hacker werden sich in den kommenden Monaten verstärkt automatisierte Angriffsmethoden einfallen lassen, um an diese Informationen zu kommen - ob durch Unterwanderung der Freundeslisten, soziale Botnets oder den Klau von Nutzerprofilen.

Zur Startseite