Die IT-Sicherheitstrends 2006

Social Engineering soll eine immer größere Rolle spielen, weil es direkt "die Schwachstelle Mensch" ausnutzt und sich nicht mit technischen Angriffen aufhält. Zum Social Enineering zählten die traditionelle Industriespionage, neue Mobbing-Methoden – beispielsweise durch gefälschte E-Mails - oder das Ausspionieren sensitiver Personaldaten.

Der zunehmende Markt- und Arbeitsplatzdruck könnte Unternehmen und einzelne Mitarbeiter dazu verleiten, sich auf diesem Weg vermeintliche Vorteile zu verschaffen, glaubt IBM. Dem Report zu Folge hat es Fälle gegeben, in denen frustrierte Mitarbeiter durch Löschen von Daten größere Schäden verursacht haben und die Spuren danach - dank ihres Fachwissens - fast gänzlich verwischen konnten.

Blogging

Attacken beim Blogging können ebenfalls für Industriespionage eingesetzt werden. So kann ein Mitarbeiter im Unternehmen durch geschickte Fragetechniken dazu gebracht werden, Firmengeheimnisse zu verraten, die er auf anderem Wege - etwa über das Telefon - nie preisgeben würde. Typisch Spionageziele sind die Termine für das Erscheinen neuer Produkte, die Preisgestaltung, oder Marketing-Aktivätäten.

Mobile Geräte

Bei mobilen Geräten haben die IT-Sicherheitsexperten bisher zwar keine "Massenverseuchung" ausgemacht. Doch sie warnen davor, angesichts bekannter Sicherheitslücken die Gefahren zu unterschätzen.

Bedrohlicher als Viren und Würmer ist für sie der "leise Datendiebstahl", etwa im Zug, am Arbeitsplatz oder im Lokal. Dabei verschwinden die kopierten Daten nicht, wie beispielsweise ein gestohlenes Auto. Sie stehen vielmehr dem rechtmäßigen Besitzer ungeändert weiter zur Verfügung.