Information Security Forum (ISF): Die fünf grössten IT-Bedrohungen 2012
Neben dem zunehmenden Risiko durch mobile Geräte und Apps sowie vermehrten Hackerangriffen wird das Thema Cyber Security die Sicherheitsverantwortlichen vor neue Aufgaben stellen, warnt das ISF.
Das Information Security Forum (ISF), eine Organisation für Informationssicherheit, sieht für 2012 fünf Herausforderungen: Die Consumerisation der IT, Cyber-(In-)Security, Cloud-Sicherheit, Datenverlust durch Informationsaustausch und kombinierte Bedrohungen.
Die fünf Bedrohungen 2012 im Detail:
Consumerisation der IT
Privat genutzte Endgeräte wie Netbooks, Smartphones oder Tablets werden zunehmend auch geschäftlich genutzt. Die ISF-Analysten sind überzeugt, dass sich diese Entwicklung beschleunigen werde, je günstiger, leistungsstärker und netzwerkfähiger diese Geräte werden. Mit diesen Möglichkeiten wollen Mitarbeiter mit ihren privaten Endgeräten mobil auf geschäftliche E-Mails und auch auf andere unternehmensinterne Informationen zugreifen. Hinzu kommt, dass Webanwendungen als ungetesteter Code mittlerweile auf vielen Arbeitsrechnern genutzt werden und weder strengen Kontrollen noch einer Informationsklassifizierung unterzogen würden.
Deshalb biete die fortschreitende "Konsumerisierung der IT" auch nächstes Jahr neue Angriffsziele und potenzielle Sicherheitslücken in Unternehmensnetzwerken. In diesem Zusammenhang stehe auch der Missbrauch von Lokalisierungsdaten etwa über GPS-fähige Geräte. Hier könnten Hacker vermehrt beispielsweise Daten über Transportrouten von Gütern abrufen. Daher sollten sich Unternehmen über Markttrends für neue mobile Endgeräte und den damit einhergehenden Sicherheitsrisiken auf dem Laufenden halten. Sicherheitsverantwortliche müssten Techniken wie "Data Loss Prevention" für mobile Geräte in Betracht ziehen, um Geschäftsinformationen zu schützen.
Cyber- (In-)Security
2012 und darüber hinaus werde das Thema Cyber Security Behörden und Unternehmen noch stärker beschäftigen als in diesem Jahr. Denn Behörden wollen die Möglichkeiten des vernetzten Datenaustausches nutzen. Aber sie sehen sich dadurch zunehmend neuen Gefahren ausgesetzt, weshalb sie Massnahmen entwickeln müssten, um sich gegen diese zu schützen. Das Gefahrenpotenzial des Cyberspace sei enorm und reiche von Wirtschaftsspionage über die Verletzung von Persönlichkeitsrechten bis hin zur Manipulation von kritischen Infrastrukturen wie der Energieversorgung oder der Telekommunikation.
Das ISF schätzt daher, dass sich Unternehmen künftig intensiver mit verschiedenen internationalen Datenschutzgesetzen auseinandersetzen müssen. Zusätzlich müssen sie sich auf Produktionsausfälle aufgrund von Störungen oder Angriffen auf kritische Infrastrukturen vorbereiten. Um gewappnet zu sein, benötigen sie Notfallsysteme, die Ausfälle nationaler wie internationaler Infrastrukturen überbrücken können. Darüber hinaus wird ein intensiver Informationsaustausch zwischen Unternehmen und zwischen Unternehmen und Behörden wichtiger, um gemeinsame Lösungen für eine umfassende Cyber-Security entwickeln zu können.
Sicherheit "frisst" Kostenvorteil
Zwar hätten die meisten Unternehmen heute eine Strategie um ihre Daten in der Cloud zu schützen, dennoch blieben Bereiche, die noch nicht abgedeckt seien. Den Grund sehen die Analysten in fehlender Übersicht darüber, in welchen Geschäftsprozessen Cloud-Dienste oder -Lösungen bereits im Einsatz sind. Neben diesen bestehenden Sicherheitslücken wird der Kostenfaktor für Compliance-konforme Cloud-Lösungen und -Dienste eine der Herausforderungen nächstes Jahr. Der sichere Zugriff in die Wolke erfordere komplexe Sicherheitsmechanismen, die dem Kostenvorteil der Cloud entgegenwirken.
Besonders Service Provider müssen die umfangreiche Sicherheit der betreuten Daten nachweisen, denn sie werden verstärkt das Ziel von Hackerangriffen sein. Unternehmen sollten sich weiterhin mit Authentifizierungs- und Zugriffsmechanismen auf Cloud-Daten auseinandersetzen. Parallel dazu sei es unumgänglich, einen Notfallplan zu entwickeln, der nicht nur Disaster Recovery, sondern auch einen möglichen Rückzug aus der Cloud berücksichtigt.
Datenverlust durch Informationsaustausch
Wikis, interne Social-Networking-Tools, der digitale Bürgerservice oder auch Open Source-Software erleichtern es Hackern, Daten zu stehlen und neue Angriffspunkte zu finden. Auch die Gefahr eines unbeabsichtigten Datenverlustes steigt durch den ständig zunehmenden Informationsaustausch über verschiedene Kanäle. Hier sei es wichtig, von Anfang an die Sicherheit der Daten mit zu berücksichtigen und klare Zugriffsrichtlinien, inklusive spezifischer Berechtigungsrollen zu implementieren.
Konvergierende Bedrohungen
Neue Techniken, der Einsatz privater Smartphones am Arbeitsplatz und der digitale Informationsaustausch lassen sich kombiniert auf vielfältige Weise für Attacken nutzen. Ein Grund hierfür sei auch der Einsatz von Sicherheitsmechanismen als gewachsene Insellösungen in Unternehmen, die jeweils nur einen Bereich abdecken. Unternehmen müssten deshalb ihren Blick auf mögliche Bedrohungen erweitern und einen ganzheitlichen Sicherheitsansatz verfolgen. Neben den technischen Aspekten gelte es auch, die Mitarbeiter entsprechend zu sensibilisieren.
Das Information Security Forum befasst sich seit 1989 mit dem Thema Informationssicherheit. Über 300 Unternehmen und Behörden in aller Welt sind nach eigenen Angaben Mitglied in diesem Netzwerk. Das ISF berät seine Mitglieder in Sachen Informationssicherheit. Die Voraussagen des ISF für die kommenden IT-Bedrohungen basieren auf dem Erfahrungsaustausch mit den Mitgliedern und der Forschungsarbeit der ISF-Analysten.
Smartphone-Energie-Label gilt ab Juli auch in der Schweiz
Nur jeder Dritte schützt sein E-Banking mit einem sicheren Passwort
Zero Trust, umfassende Sicherheit und Schutz vor Datenabfluss direkt im Browser
Update: Chain IQ ergreift Massnahmen nach Cyberangriff
Bundesrat schickt E-ID-Verordnung in die Vernehmlassung
Warum veraltete Software zur Achillesferse der IT-Sicherheit wird
Kingston IronKey: Forged to be Secure
Firmenporträt Rechenzentrum Stollen Luzern
Dubai startet Mega-LED-Installation
