Firmen werden bei IT-Sicherheit sorgloser

Im vergangenen Jahr hat Symantec erstmals Schadprogramme für SmartphonesSmartphones als "echte Bedrohung für Unternehmen und Endkunden" identifiziert, "da sie ihre Opfer kompromittierten, finanziellen Schaden anrichteten und wichtige Informationen ausspähten". Drei Viertel der identifizierten Trojaner hätten versucht, teure Premium-SMS zu versenden. Auch mobile Botnets seien bereits aufgetaucht, die im Verbund vieler Endgeräte größere Schäden anrichteten als einzelne infizierte Rechner. Alles zu Smartphones auf CIO.de

Anstieg bei mobiler Malware erwartet

Für 2012 erwartet Symantec einen Anstieg in der Verbreitung mobiler Malware. Dabei werde es sich hauptsächlich um infizierte Anwendungen handeln, die der Benutzer selbst herunterlädt. "Hinzu kommen Drive-by-Downloads, bei denen verschiedene Browser-Schwachstellen als Einfallstor dienen." Immer mehr Trojaner würden zudem darauf abzielen, die auf den Geräten gespeicherten Passwörter auszulesen und zu missbrauchen.

Verstärkt wird dieser Trend auch durch die zunehmende Konsumerisierung. Auf der einen Seite würden immer mehr private Geräte auch beruflich genutzt. Auf der anderen Seite setzten die meisten Benutzer aber bestehende Sicherheitskonzepte nicht adäquat um. In diesem Zusammenhang appellieren die Sicherheitsexperten an IT-Abteilungen, die neuen Endgeräte stärker als bisher in den Policies der Unternehmen zu berücksichtigen.

Eine wachsende Zahl von Angriffen sieht Symantec nicht nur aus dem klassisch-kriminellen Untergrund kommen. Auch missliebige Konkurrenz und Mitbewerber - oft unterstützt durch nationale Geheimdienste - betrieben gezielt "digitale Industriespionage". Als Beispiel nennt Symantec eine Serie von Cyberattacken, "Nitro" genannt, der 29 Unternehmen aus der Chemiebranche und 19 weitere Firmen zum Opfer gefallen seien. Ziel dieser Angriffe sei es gewesen, an Formeln, Baumuster und Informationen über Produktionsprozesse zu gelangen. Für 2012 erwartet Symantec weitere solcher Angriffe.

Besonders im Fokus stehen dabei die sozialen NetzwerkeNetzwerke des Internet. "Da Unternehmen verstärkt neue MedienMedien nutzen und hier Informationen preisgeben, die etwa für Social-Engineering-Angriffe einsetzbar sind, ist im kommenden Jahr auch mit einigen größeren Angriffswellen über soziale Netzwerke zu rechnen", schreibt Symantec im Jahresausblick. Nach wie vor spielten die Neugierde und das Vertrauen seitens der Benutzer den Hackern hier direkt in die Hände. Alles zu Netzwerke auf CIO.de Top-Firmen der Branche Medien