Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


IT Security-Prognose 2015

Bereits seit 2002 gehört es zur Kernaufgabe von Imperva, den Schutz von webbasierten Applikationen und sensiblen Datenbeständen in Unternehmen zu gewährleisten. Die Entschlüsselung der unzähligen Angriffsversuche auf die über 3.500 Kunden weltweit erlaubt dem Unternehmen einen umfassenden Einblick in cyberkriminelle Aktivitäten. So lassen sich auf Basis von Analysen der über die SecureSphere-Plattform gesammelten Daten wichtige Voraussagen treffen und Trends ableiten:

 

  1. Boom digitaler Bezahldienste

2015 könnte das Jahr werden, in dem sich US-Amerikanische Händler gegen die Methoden der Kreditkarten Firmen wehren, die sie neben der Haftung für Betrugsfälle, auch für den Missbrauch sogenannter „leicht verfügbarer Daten“ wie Kreditkartennummern, die oft online hinterlegt und dadurch leicht missbraucht werden können, haftbar machen wollen. Dies könnte erhebliche Auswirkungen auf das gesamte Kreditkarten-System haben. Alternative Zahlungssysteme wie ApplePay könnten dadurch einen Boom erleben. Aber auch der Gebrauch von Kreditkarten in Kombination mit einem sicheren Chip und einer PIN-Eingabe könnte zu einer ernsthaften Bezahl-Alternative avancieren.

 

  1. Internet-Versicherungen auf dem Vormarsch

Aufgrund der jährlich steigenden Anzahl und immer höheren finanziellen Schäden durch Cyberkriminalität könnte 2015 das Jahr werden, in dem sich Internetschutz-Versicherungen immer größerer Beliebtheit erfreuen. Naturgemäß ist es im Sinne von Entscheidungsträgern eines jeden Unternehmens, das eigene Risiko durch die Einbeziehung von Versicherungsanbietern zu verringern. So wird nun auch verstärkt das stetig ansteigende Risiko eines Hackerangriffs abgesichert. Regierungen, wie auch Versicherungsanbieter arbeiten bereits an entsprechenden Richtlinien zum Gebrauch und der Verbreitung der Policen. Die Inanspruchnahme von reduzierten Versicherungsprämien durch den Nachweis eines getesteten und angemessenen Sicherheitssystems könnte sich dabei als zusätzlicher Anreiz für Unternehmen und IT-Sicherheitsanbieter gleichermaßen erweisen.

 

  1. Zunehmende „Cloudification“

Die zunehmende Verwendung von Cloud-Diensten in Unternehmen wird 2015 eine wichtige Rolle spielen. Dabei werden auch immer mehr Finanzdienstleister auf die Dienstleistung von SaaS-Anbietern setzen. Die Einführung neuer Standards wie ISO 27016 und SSEA 16 werden diesen Trend weiter befeuern. Dies führt uns zu der langfristigen Prognose: Der Begriff des „firmeninternen Rechenzentrums“ wird bis 2017 für die meisten kleinen und mittelständischen Unternehmen zur Vergangenheit gehören, da diese zunehmend auch auf die Verwendung von SaaS-Modellen setzen und ihre IT damit ein Stück weit auslagern werden.

 

  1. Der erste große Big Data-Raub

Die Verbreitung datenhungriger Software und Tools wird im Unternehmen wie auch bei Privatanwendern weiter zunehmen. Damit wird auch die Menge der täglich zu verwaltenden Informationen gewaltige Ausmaße annehmen. Dies schürt wiederum die Motivation von Hackern, sich die Lorbeeren für den ersten riesigen Datendiebstahl einer Big Data-Einrichtung zu sichern. Der Mangel an administrativen Fähigkeiten und fehlendem Wissen über Sicherheitsvorkehrungen gepaart mit den fortschreitenden Entwicklungen im Bereich der Serverangriffe wird weltweit zu einem Anstieg der Datendiebstähle in Rechenzentren führen, deren Anzahl exponentiell wächst. Der erfolgreiche Hack einer Big Data-Umgebung anstelle eines „normalen“ Angriffs auf ein Unternehmen oder Rechenzentrum entspricht in etwa dem Einbruch in Fort Knox im Vergleich zu einer kleinen Bankfiliale.

 

  1. DDoS-Angriffe 2.0

Die Angriffe durch DDoS-Attacken waren im Jahr 2014 ausgefeilter als je zuvor. Obwohl sich die meisten Berichte auf die reine Anzahl beziehen, lag der Fortschritt vor allem in der Qualität der Angriffe. Moderne DDoS-Angriffe sind individuell auf das jeweilige Sicherheitssystem kalibrierbar. Durch die Verwendung von Imitationen ist es Hackern möglich, viele Sicherheitsmechanismen auf Internetseiten aktiv zu täuschen, um daraufhin ihre jeweiligen Sicherheitslücken auszuspähen und diese für spätere Angriffe zu nutzen. Zudem wird die reine Anzahl der Angriffe weiter steigen, so dass sich der Großteil aller Unternehmen, ganz gleich ob Mittelständler oder Großkonzern, in Europa, den USA oder dem entlegensten Winkel der Erde, auf derartige Angriffe im kommenden Jahr einstellen sollten.

(Quelle: Incapsula DDoS Trends Report 2014, DDoS Impact Survey 2014)

Zurück