Blick in die Kristall-Kugel: IT-Sicherheit 2015

30. Dezember 2014, 12:31
  • security
  • symantec
  • sophos
image

Sicherheitslücken à la Heartbleed und mobile Zahlmethoden werden im nächsten Jahr die grössten Gefahren. In der Schweiz wird weiterhin auf alte Methoden gesetzt.

Sicherheitslücken à la Heartbleed und mobile Zahlmethoden werden im nächsten Jahr die grössten Gefahren. In der Schweiz wird weiterhin auf alte Methoden gesetzt.
Heartbleed: Diese Schwachstellen haben 2014 für Aufsehen gesorgt, unter anderem weil sie fast alle Internet-Benutzer weltweit betrafen. Fürs nächste Jahr wird ähnliches vorrausgesagt. "Cyber-Kriminelle werden Schwachstellen in Open Source auch weiterhin suchen und ausnutzen, um damit so viel Schaden wie möglich anzurichten," sind sich IT-Security-Spezialisten einig. Angreifer werden die Anfälligkeit ausnutzen, sodass 2015 die Zahl der Schadprogramme für Nicht-Windows-Systeme "drastisch zunehmen" wird.
"Gezielte Spionageattacken und Cyberkriminelle, welche auf Profit aus sind, werden uns in der Schweiz auch 2015 beschäftigen," sagt Candid Wüest, Symantec-Sicherheitsexperte gegenüber inside-it.ch. Schwachstellen à la Heartbleed werden aber ein Überdenken der eigenen Abhängigkeit herbeiführen, ist sich der Experte sicher.
Besondere Gefahrenherde hierzulande sieht Candid bei Cyberattacken mit alt bekannten Methoden wie zum Beispiel SQL Injektion. Vor allem die sogenannten Software Defined Data Centers (SDDC) sieht er als beliebtes Ziel. "Die vielen KMU mit führendem Know-How werden oft ausspioniert," so der Symantec-Sicherheitsexperte weiter. Die IT-Sicherheit der Schweizer KMU seien nicht ausreichend. Grund: Die zunehmende Komplexität der Vernetzung und Auslagerung von Daten.
Mobile Payment als Gefahr
Eine grosse Änderung bringt auch die ganze Mobile-Payment-Welle. Spätestens seit der Einführung von Apple Pay beim iPhone 6 wächst die Akzeptanz mobiler Bezahlsysteme bei den Konsumenten. "Die Einführung neuer Technologien schaffen auch neue Angriffspunkte, die zusätzlich geschützt werden müssen", sagt Candid. Da sind sich die Sicherheitsexperten unisono einig.
Die IT-Spezialisten bei Sophos sehen dieser Entwicklung jedoch gelassener entgegen. Sie glauben zwar auch, dass es vermehrt zu Angriffen auf mobile Zahlungssysteme geben wird. Jedoch werde das "aufgrund einiger sehr positiver Absicherungen nicht ganz einfach sein". (lvb)

Loading

Mehr zum Thema

image

Wie es zur Warnung vor Kaspersky kam

Dokumente des deutschen Amtes für Cybersicherheit stützen die Position von Kaspersky. Der Security-Anbieter kritisierte die BSI-Warnung als politischen Entscheid.

publiziert am 5.8.2022
image

Bund beschafft zentrale Bug-Bounty-Plattform

Das NCSC leitet die künftigen Programme, Bug Bounty Switzerland liefert und verwaltet die Plattform.

publiziert am 3.8.2022
image

Elektronikhersteller Semikron meldet Cyberangriff

Der deutsche Spezialist für Leistungselektronik mit einer Niederlassung in Interlaken wurde mit Ransomware attackiert. Offenbar wurden auch Daten entwendet.

publiziert am 3.8.2022
image

VMware muss wieder ein böses Loch stopfen

Die Lücke hat den Bedrohungsgrad 9,8 von 10 auf der CVSS-Skala und betrifft mehrere VMware-Produkte.

publiziert am 3.8.2022