Experten warnen vor neuen Angriffsmethoden

Die wichtigsten Security-Trends des kommenden Jahres stellt der Anbieter von Datensicherheitssystemen für kritische Unternehmensinformationen Imperva vor. Das Application Defense Center (ADC) unter der Leitung des Imperva-CTO Amichai Shulman warnt Unternehmen vor derzeitigen und künftigen Datensicherheitsbedrohungen. Eine der übergreifendsten Entwicklungen für das Jahr 2012 sieht er darin, dass Sicherheitsentscheidungen nicht länger aus Gründen der Gesetzeskonformität getroffen werden. In erster Linie müsse dies um der Sicherheit willen geschehen. Es werde für Unternehmen einfach zu teuer, von Fall zu Fall zu handeln und jede neue Regulation abzuwarten. Als besonders wichtig sieht Imperva acht weitere Trends an.
Closeup of a businessman accessing his digital tablet PC

SSL im Kreuzfeuer: Immer mehr Webanwendungen werden über das HTTPS-Protokoll übertragen. Daher fokussieren Angreifer ihre Attacken zunehmend auf die verschiedensten SSL-Komponenten. Das ADC erwartet, dass diese Angriffsmethode in den kommenden Monaten einen neuen Höhepunkt erreichen wird. Auch der Diebstahl von Zertifikaten sowie Denial of Service-Attacken werden 2012 weiter zunehmen. – Startschuss für HTML 5: In den kommenden Monaten werden sich Hacker zunehmend Browser-Sicherheitslücken zuwenden, um Malware zu hinterlegen. Der Grund: zusätzliche Browser-Funktionen, hervorgerufen durch den HTML 5-Standard. Ein neuer Code ist gefährdeter, da er auch neue Bugs und Sicherheitslücken mit sich bringt. Die allgemeine Erreichbarkeit von HTML 5 forciert die Hacking-Möglichkeiten ungemein.

Frischer Wind für DDoS: Distributed-Denial-of-Service-Attacken steigen nach wie vor an. Impervas ADC prognostiziert, dass DDoS in den kommenden Monaten neue Ausprägungen finden und noch effektiver sein wird. Die Hacker werden nicht nur die Netzwerk- sondern verstärkt die Anwendungs- und sogar die Geschäftslogikebene angreifen. Hauptziel werden unsichere Webanwendungen sein. Web Application Firewalls (WAFs) schaffen Abhilfe: Sie entschlüsseln SSL, verstehen HTML und auch die Geschäftslogik der jeweiligen Anwendung. – Die dunkle Seite der internen Zusammenarbeit: Einen Anstieg wird es auch bei Datenmissbrauchsfällen auf Kollaborationsplattformen geben, die extern genutzt werden. Unternehmen, die dieser Entwicklung (u.a. Microsoft SharePoint) entgegenwirken möchten, sollten sich auf eine neue Generation von Collaboration Suite-Überwachungstools vorbereiten. – Ist NoSQL gleichbedeutend mit „No Security“? Obwohl NoSQL immer häufiger genutzt wird und zweifelsohne zahlreiche Möglichkeiten bietet, gibt es in Sachen Sicherheit noch viele offene Fragen. Derzeit kennen sich erst wenige Experten mit den Sicherheitsaspekten von NoSQL wirklich aus.

Datenkontrolle statt Gerätemonitoring: Unternehmensdaten vollständig im Griff zu haben, stellt eine weitere große Herausforderung dar. Unternehmen werden vermehrt ihre vertraulichen Daten selbst und nicht nur die Geräte absichern. Zu den Möglichkeiten gehören beispielsweise Monitoring-Voraussetzungen für den Zugriff auf Datenspeicher und eine strenge Kontrolle dieses Zugriffs. – Antisoziale Medien: Die Integrität und Vertraulichkeit von Unternehmensdaten in sozialen Netzwerken ist gefährdet. Hacker werden sich in den kommenden Monaten verstärkt automatisierte Angriffsmethoden einfallen lassen, um an eben diese Informationen zu gelangen. Eine Unterwanderung der Freundeslisten, soziale Botnets oder geklaute Profile: Es gibt derzeit noch keine verlässlichen Sicherheitsmaßnahmen, die das automatisierte Hacken sozialer Netzwerke umfassend unterbinden könnten. – Aufstieg des Hacking-Mittelsmanns: Im Jahr 2012 wird eine neue Spezies des Cyberkriminellen auftauchen: der Broker. Dieser Mittelsmann kann die Käufer gestohlener Daten oder kompromittierter Maschinen (Bots) mit den Verkäufern zusammenführen.

www.imperva.de