Die ständige Kommunikation der Mitarbeiter über soziale Netzwerke und der privat wie beruflich vielfältig genutzte Gerätezoo: Das sind und bleiben die größten Herausforderungen für die IT-Sicherheit von Unternehmen, wie Sophos in seinem "Security Threat Report 2013" feststellt.
Foto: dvarg - Fotolia.com
2012 sei in puncto Sicherheit ein sehr ereignisreiches Jahr gewesen. Es gab Malware-Angriffe auf Infrastrukturen der Energiewirtschaft im Nahen Osten und gezielte Security-Angriffe auf große Banken. Privatnutzer wurden häufig Opfer einer neuen Malware-Generation, die zum Beispiel als falsche Anti-Virus-Software daherkommt und ihre Opfer mit Zahlungsaufforderungen konfrontiert.
Die Cloud ist verwundbar
Einfallstor für Schädlinge sind Soziale Netzwerke wie Facebook, Twitter oder Pinterest. Im Spätsommer zum Beispiel kursierte ein Trojaner, der über Falsche Twitter-Direktnachrichten auf Facebook und weiter auf Facebook verwies. Wer hier zu viel klickte, fing sich den gefährlichen Trojaner Troj/Mdrop-EML ein. Sophos startete in diesem Jahr eine Kooperation mit Facebook, um die Sicherheit des Sozialen Netzwerks zu stärken.
2012 auch im Fokus: private Cloud-Dienste. Dropbox zum Beispiel musste einräumen, dass es Hackern gelungen war, sich mit von anderen Webseiten gestohlenen Zugangsdaten in fremde Accounts einzuloggen. Und solche Probleme betreffen nicht nur Dropbox, sondern auch viele andere Webseiten zur Datensicherung in der Cloud, wie Forscher vom Fraunhofer Institut festgestellt haben.
Foto: CC CompuNet
Cloud-Anwendungen, die unabhängig vom genutzten Betriebssystem nutzbar sind und die technische Vielfalt mobiler Hardware haben dazu geführt, dass sich Bedrohungen längst nicht mehr auf die Windows-Welt begrenzen lassen. Apples Betriebssystem wird mittlerweile ebenso angegriffen wie die Android-Plattform für mobile Geräte.
Lösegeld für Freigabe von Daten
Für 2013 rechnen die Spezialisten von Sophos damit, dass sich die schon in diesem Jahr häufig beobachteten Angriffe auf Webserver und Datenbanken, um an Passwörter zu kommen, fortsetzen. Auch sogenannte Ransomware, Malware, die irreparable Schäden anrichtet, wird noch häufiger angreifen. Solche Programme verschlüsseln Daten und verlangen anschließen für die Freigabe ein Lösegeld. Eine Schadensbehebung ist hier, sagt Sophos, schwierig und in vielen Fällen sogar unmöglich.
Gefährlich bleiben auch Schädlinge mit Selbstschutzeinrichtungen wie die "berühmte" Blackhole-Familie. Generell werden nicht nur die Abwehrtechniken, sondern leider auch die Waffen der Angreifer immer perfekter.
Betriebssysteme werden sicherer
Allerdings gibt es auch gute Nachrichten. Exploit-Attacken, also das gezielte Ausnutzen spezifischer Schwachstellen verschiedener Anwendungen, werden nach Ansicht von Sophos schwieriger. Denn Betriebssysteme sind immer moderner und sicherer. Statt dessen, und das ist keine gute Nachricht, werden sich Cyber-Kriminelle 2013 mit Macht den sozialen Netzwerken zuwenden.
Was aber können Unternehmen tun, um sich vor Bedrohungen zu schützen? Im Vorwort des "Security Threat Reports" steht der schöne Satz: "Konzentrierte sich IT-Security früher auf die Geräte an sich, steht heute der Benutzer im Fokus."
Webseiten sperren
Weiter hinten im Report wird deutlich, was gemeint ist: Vertrauen ist gut, Kontrolle - wesentlich - besser. Sophos schreibt: "Stellen Sie sich folgende Fragen: Wie behalte ich den Überblick über Datenverlust? Wie finde ich heraus, ob Mitarbeiter sensible Daten an sich selbst weiterleiten, auf die sie auch nach einer Entlassung zugreifen können? Wie kontrolliere ich Lieferanten und deren Systemadministratoren?"
Foto: Klaus Eppele, Fotolia.de
Bei der Nutzung von Cloud Services empfehlen die Sicherheitsexperten, den Zugriff auf Speicherwebseiten zu kontrollieren und zu verhindern, dass Nutzer zu verbotenen Webseiten surfen. Wenn das Hochladen auf bestimmte Seiten zulässig ist, dann sollte dieser Vorgang nur mit einem zeitgemäßen Verschlüsselungsverfahren geschehen.
Der Mensch, das ist eine wichtige Erkenntnis des Sicherheitsreports von Sophos, ist und bleibt die größte Schwachstelle jeder Security-Strategie. Weil er in Zeiten der unzähligen Gadgets und der wuchernden Sozialen Netzwerke weder selbst durchblickt noch wirklich kontrollierbar ist.