Neue Gefahren für IT-Sicherheit am Horizont

Die Gefährdung nimmt weiter zu: Insbesondere Hacker-Attacken des organisierten Verbrechens, Industriespionage, aber auch immer mehr Schadens-Software auf mobilen Anwendungen („Mobile Malware“) und Sicherheitslücken im Web 2.0 bedrohen Unternehmen in den nächsten Jahren.

Zu diesem Ergebnis kommt der Bericht des Information Security Forums. Die Studie des gemeinnützigen internationalen Verbandes beruht auf den Erfahrungswerten seiner 300 Mitgliedsunternehmen und soll ihnen ermöglichen, effizient und proaktiv Gegenmaßnahmen zu ergreifen.

Die ISF sieht einen Paradigmenwechsel von ungezielten Attacken hin zu sorgfältig geplanten Angriffen krimineller Organisationen, die immer raffiniertere „Geschäftsmethoden“ bei Online-Erpressung und Geldwäsche entwickelten. Um an persönliche Daten und Informationen zu gelangen, werde neben technischen Mitteln zunehmend die Manipulation von Internet-Usern, so genanntes „Social Hacking“, eingesetzt.

„Für Kriminelle sind Online-Verbrechen lukrativer als ein Bankraub, und weitaus weniger gefährlich“, so Andy Jones, Senior Research Consultant des ISF und Autor der Studie. „Die elektronische Speicherung riesiger Mengen an sensiblen Informationen wirft Probleme auf: Unternehmen geraten heute zunehmend ins Visier gezielter Spionage und damit in Gefahr Wettbewerbsvorteile oder geistiges Eigentum zu verlieren.“

Die ISF warnt außerdem vor der Ausbreitung von Malware auf mobilen Anwendungen. Tragbare Computer verfügten oft nicht über Antiviren-Software und Sicherheitsanwendungen wie sie in Unternehmensnetzwerken und auf Desktop-Rechnern üblich sind. Der Trend zu mehr Mobilität begünstige die Verbreitung neuer Schadens-Software, beispielsweise für Abrechnungsbetrug oder Denial-of-Service Attacken. „Das mobile Internet steckt nach wie vor in den Kinderschuhen. Daher ist es wichtig, dass die Verbraucher nicht das Vertrauen in mobile Transaktionen verlieren“, betont Reinhard Bertram, Leiter des Center of Competence Security bei Siemens IT Solutions and Services und Mitglied des ISF Executives. „Zudem stehen Unternehmen vor neuen Herausforderungen, ihre mobilen Anwendungen zu schützen.“

Nach Einschätzung der ISF stellen auch Social-Networking-Websites zunehmend ein Sicherheitsrisiko dar. Cyber-Kriminelle würden neue Methoden entwickeln, um Sicherheitslücken in sozialen Netzwerken gezielt auszunutzen. Auch virtuelle Welten, wie „Second Life“, könnten neue Risiken bergen, wenn hierdurch beispielsweise ein Imageschaden für die Marke entstehe.

Die ISF-Studie beleuchtet ferner Risiken, die durch eine Technologie geprägte Unternehmenskultur entstünden. Die junge Mitarbeitergeneration sei zwar Technologie begeistert und sehr versiert im Umgang mit den neuen Medien, gleichzeitig müssten Unternehmen sie über Risiken im Web und die Notwendigkeit strikter Sicherheitsmaßnahmen aufklären.

Weitere Informationen:
ISF- Information Security Forum
Level 17 Southwark Towers 32 London Bridge Street
London SE1 9SY
info@securityforum.org – www.securityforum.org
ISF- Information Security Forum – Ingbert Haas
Vogelherd 89c – 91058 Erlangen, Deutschland
Tel.: +49 (9131) 602934
E-Mail: ingbert.haas@securityforum.org
ISF- Information Security Forum – Reinhard Bertram
c/o Siemens AG – Siemens IT Solutions and Services
Center of Competence Security – SIS PRO SI SEC
Otto-Hahn-Ring 6 – 81739 München, Germany
Tel.: +49 (89) 636-48839 – Fax: +49 (89) 636-49682
E-Mail: reinhard.bertram@siemens.com
Presse- und Öffentlichkeitsarbeit:
Press´n’Relations GmbH – Uwe Pagel
Magirusstr. 33 – D-89077 Ulm
Tel.: +49 731 96287-29 – Fax: +49 731 96287-97
upa@press-n-relations.de – www.press-n-relations.de
Über das ISF
Das Information Security Forum wurde 1989 gegründet und ist ein gemeinnütziger, internationaler Verband, an dem sich über 300 führende Unternehmen beteiligen. Die Mitglieder arbeiten zusammen und fördern so die Entwicklung von praktischen und geschäftsorientierten Lösungen für Informationssicherheit und Probleme im Risikomanagement. Das ISF verpflichtet sich herausragenden Forschungsprogrammen und hat bereits mehr als 100 Millionen US-Dollar investiert, um eine Sammlung von über 200 hochwertigen Berichten inklusive Methoden und Werkzeuge zur Risikoinformation zu erstellen. Diese Darstellungen sind für Mitglieder des Forums kostenfrei zugänglich. Darüber hinaus wurde der „ISF Standard für Good Practice in der Informationssicherheit 2007“ kürzlich veröffentlicht, den auch Nicht-Mitglieder unter www.isfstandard.com kostenlos downloaden können.