

Blick in die Kristall-Kugel: IT-Sicherheit 2015
30. Dezember 2014, 12:31
Sicherheitslücken à la Heartbleed und mobile Zahlmethoden werden im nächsten Jahr die grössten Gefahren. In der Schweiz wird weiterhin auf alte Methoden gesetzt.
Sicherheitslücken à la Heartbleed und mobile Zahlmethoden werden im nächsten Jahr die grössten Gefahren. In der Schweiz wird weiterhin auf alte Methoden gesetzt.
Heartbleed: Diese Schwachstellen haben 2014 für Aufsehen gesorgt, unter anderem weil sie fast alle Internet-Benutzer weltweit betrafen. Fürs nächste Jahr wird ähnliches vorrausgesagt. "Cyber-Kriminelle werden Schwachstellen in Open Source auch weiterhin suchen und ausnutzen, um damit so viel Schaden wie möglich anzurichten," sind sich IT-Security-Spezialisten einig. Angreifer werden die Anfälligkeit ausnutzen, sodass 2015 die Zahl der Schadprogramme für Nicht-Windows-Systeme "drastisch zunehmen" wird.
"Gezielte Spionageattacken und Cyberkriminelle, welche auf Profit aus sind, werden uns in der Schweiz auch 2015 beschäftigen," sagt Candid Wüest, Symantec-Sicherheitsexperte gegenüber inside-it.ch. Schwachstellen à la Heartbleed werden aber ein Überdenken der eigenen Abhängigkeit herbeiführen, ist sich der Experte sicher.
Besondere Gefahrenherde hierzulande sieht Candid bei Cyberattacken mit alt bekannten Methoden wie zum Beispiel SQL Injektion. Vor allem die sogenannten Software Defined Data Centers (SDDC) sieht er als beliebtes Ziel. "Die vielen KMU mit führendem Know-How werden oft ausspioniert," so der Symantec-Sicherheitsexperte weiter. Die IT-Sicherheit der Schweizer KMU seien nicht ausreichend. Grund: Die zunehmende Komplexität der Vernetzung und Auslagerung von Daten.
Mobile Payment als Gefahr
Eine grosse Änderung bringt auch die ganze Mobile-Payment-Welle. Spätestens seit der Einführung von Apple Pay beim iPhone 6 wächst die Akzeptanz mobiler Bezahlsysteme bei den Konsumenten. "Die Einführung neuer Technologien schaffen auch neue Angriffspunkte, die zusätzlich geschützt werden müssen", sagt Candid. Da sind sich die Sicherheitsexperten unisono einig.
Die IT-Spezialisten bei Sophos sehen dieser Entwicklung jedoch gelassener entgegen. Sie glauben zwar auch, dass es vermehrt zu Angriffen auf mobile Zahlungssysteme geben wird. Jedoch werde das "aufgrund einiger sehr positiver Absicherungen nicht ganz einfach sein". (lvb)
Loading
Wie es zur Warnung vor Kaspersky kam
Dokumente des deutschen Amtes für Cybersicherheit stützen die Position von Kaspersky. Der Security-Anbieter kritisierte die BSI-Warnung als politischen Entscheid.
Bund beschafft zentrale Bug-Bounty-Plattform
Das NCSC leitet die künftigen Programme, Bug Bounty Switzerland liefert und verwaltet die Plattform.
Elektronikhersteller Semikron meldet Cyberangriff
Der deutsche Spezialist für Leistungselektronik mit einer Niederlassung in Interlaken wurde mit Ransomware attackiert. Offenbar wurden auch Daten entwendet.
VMware muss wieder ein böses Loch stopfen
Die Lücke hat den Bedrohungsgrad 9,8 von 10 auf der CVSS-Skala und betrifft mehrere VMware-Produkte.