Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Welche IT-Sicherheitsgefahren werden uns dieses Jahr beschäftigen?
Cybersicherheit ist eines der am schnellsten wachsenden und sich weiter entwickelnden IT-Themen. Sowohl in der Industrie als auch im täglichen Leben aller Leute, die moderne Technologien nutzen. Und genau diese Technologien verändern sich in einem so atemberaubenden Tempo, dass auch die IT-Sicherheitsgefahren sich ständig wandeln und neue Blüten treiben. Im Folgenden die Trends, mit denen sich auch kleinere Unternehmen im kommenden Jahr auseinander setzen müssen:
Verschlüsselung ist mittlerweile Standard, aber darüber sind nicht alle glücklich.
Dank immer häufiger auftauchenden Schlagzeilen in Sachen Spionagesoftware und Datenbankeinbrüchen hat sich die Verschlüsselung aller Daten mittlerweile zum Glück schon fast zum Standard entwickelt. Das geht allerdings gerade großen Organisationen wie Strafverfolgungsbehörden oder Geheimdiensten gegen den Strich, da sie befürchten, dass durch diese „Heimlichtuerei“ die allgemeine Sicherheit gefährdet ist.
Sicherheitsrelevante Programmierfehler in weit verbreiteter Software, die jahrelang unter dem Radar blieben.
Die Stichworte „Heartbleed“ und „Shellshock” machen deutlich, dass heutzutage bedeutend viel mehr unsichere Code-Zeilen, die seit vielen Jahren unbemerkt von vielen Computersystemen genutzt werden, im Umlauf sind als gedacht. Entsprechend hat sich auch das Augenmerk der Hacker auf diese eher unauffälligen Programme gerichtet und 2015 sind vermehrt Attacken in diesem Bereich zu erwarten.
Kriminelle schießen sich auf mobile Zahlungssysteme ein, halten aber gleichzeitig noch eine Weile an traditionellen Finanzbetrügereien fest.
Nach der Ankündigung von Apple Pay waren mobile Zahlungssysteme eines der Topthemen der vergangenen Monate. Wie immer, wenn neue Systeme an den Start gehen, werden die Cyberkriminellen nach Lücken Ausschau halten. Da das aber aufgrund einiger sehr positiver Absicherungen nicht ganz einfach sein wird, dürfen wir davon ausgehen, dass die klassischen Onlinegaunereien mit Kreditkarten noch eine Weile weitergehen. Sie sind das bei weitem einfacherer Opfer.
Die Lücke zwischen Sicherheitsaufgaben und entsprechendem Personal klafft immer weiter auseinander.
Im gleichen Rahmen, wie Technologie immer mehr in unser tägliches Leben Einzug hält und einer der Stützpfeiler für die globale Wirtschaft wird, kommt das fehlende Know-how in Sachen Cybersicherheit zum Vorschein. Diese bedenkliche Entwicklung wird sowohl von Regierungen als auch der Industrie konstatiert. Das besetzen der nötigen Stellen kann Jahre dauern und ist somit ein echter Sicherheitsfaktor.
Breite “Serviceoffensive” für Attacken und Exploit Kits, um mobile Plattformen anzugreifen.
In den letzten Jahren hat sich ein neuer Trend bei den Cyberkriminellen durchgesetzt: das zur Verfügung stellen von Malwarepaketen, die keinerlei technisches Wissen voraussetzen und per Klick aktiviert werden können. Der rasante Anstieg bei mobilen Plattformen und der damit verbundene Austausch sensitiver Daten werden dazu führen, dass wir 2015 viele dieser Kits für Smartphone-Angriffe sehen werden. Gleiches gilt für Plattformen, die sich mit dem Internet of Things beschäftigen.
Der komplette Report (z.Z. nur in Englisch) von Sophos steht hier zur Verfügung. Das PDF informiert noch einmal detaillierter über die angesprochenen Trends und gibt weitere Einsichten in das Thema IT-Sicherheit 2015.
Bild: © DsiN
Jörg Schindler studierte an der Universität Siegen Sprachwissenschaften mit dem Schwerpunkt Journalismus und arbeitete nach Abschluss des Studiums zunächst als Redakteur für ein Wirtschaftsmagazin im Consumer-Electronics-Bereich. Anschließend übernahm er den Aufbau und die Leitung der Öffentlichkeitsarbeit für einen Interactive-Entertainment-Publisher und ist aktuell beim IT-Security-Spezialisten Sophos für die Pressearbeit in Deutschland, Österreich und der Schweiz sowie die Koordinierung der PR-Arbeit in Westeuropa zuständig.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare