Heartbleed: Diese Schwachstellen haben 2014 für Aufsehen gesorgt, unter anderem weil sie fast alle Internet-Benutzer weltweit betrafen. Fürs nächste Jahr wird ähnliches vorrausgesagt. "Cyber-Kriminelle werden Schwachstellen in Open Source auch weiterhin suchen und ausnutzen, um damit so viel Schaden wie möglich anzurichten," sind sich IT-Security-Spezialisten einig. Angreifer werden die Anfälligkeit ausnutzen, sodass 2015 die Zahl der Schadprogramme für Nicht-Windows-Systeme "drastisch zunehmen" wird.

"Gezielte Spionageattacken und Cyberkriminelle, welche auf Profit aus sind, werden uns in der Schweiz auch 2015 beschäftigen," sagt Candid Wüest, Symantec-Sicherheitsexperte gegenüber inside-it.ch. Schwachstellen à la Heartbleed werden aber ein Überdenken der eigenen Abhängigkeit herbeiführen, ist sich der Experte sicher.

Besondere Gefahrenherde hierzulande sieht Candid bei Cyberattacken mit alt bekannten Methoden wie zum Beispiel SQL Injektion. Vor allem die sogenannten Software Defined Data Centers (SDDC) sieht er als beliebtes Ziel. "Die vielen KMU mit führendem Know-How werden oft ausspioniert," so der Symantec-Sicherheitsexperte weiter. Die IT-Sicherheit der Schweizer KMU seien nicht ausreichend. Grund: Die zunehmende Komplexität der Vernetzung und Auslagerung von Daten.

Eine grosse Änderung bringt auch die ganze Mobile-Payment-Welle. Spätestens seit der Einführung von Apple Pay beim iPhone 6 wächst die Akzeptanz mobiler Bezahlsysteme bei den Konsumenten. "Die Einführung neuer Technologien schaffen auch neue Angriffspunkte, die zusätzlich geschützt werden müssen", sagt Candid. Da sind sich die Sicherheitsexperten unisono einig.

Die IT-Spezialisten bei Sophos sehen dieser Entwicklung jedoch gelassener entgegen. Sie glauben zwar auch, dass es vermehrt zu Angriffen auf mobile Zahlungssysteme geben wird. Jedoch werde das "aufgrund einiger sehr positiver Absicherungen nicht ganz einfach sein". (lvb)