Artikel versenden
Artikel drucken- Pentration Test
- Cyber Attacken
- Datenbanksicherheit
- Firewalls/UTM
- Schutz vor Hackerangriffen
- Biometrie Teil 1
- IT Security Trends 2010
- Pandemie
- Festplattenverschlüsselung Teil 2
- Festplattenverschlüsselung Teil 1
- Identity Management
- Green IT
- Phishing & Pharming
- VoIP-Tauglichkeit
- End - to - End Security
- IP Storage 3. Teil
- SIEM
- UTM
- IP Storage 2. Teil
- Web Application Security
- IP Storage 1. Teil
- Heute schon geNACt?
- Risikomanagement
- VPN auf Basis von SSL oder IPSec?
- Managed-Security-Services
- Hochverfügbarkeit bei VoIP
- Forensik
PC Tools: Schwerpunkt liegt auf Datenverlust, Betrug mit finanziellem Hintergrund und Identitätsdiebstahl
Die gleichen Bedrohungen, die sich gegen Verbraucher richten, betreffen auch Unternehmen
Welche IT Security Trends werden Ihrer Meinung nach das nächste Jahr prägen? Warum?
Kriminelle im Cyberspace richten sich immer danach, welche Anwendungen, Services, Plattformen, etc. gerade beliebt sind und einen großen Marktanteil haben. Wir erwarten daher mit zunehmender Verbreitung auch ein Ansteigen der Angriffe auf neue Betriebssysteme wie Windows 7. Auch dürfte das Interesse der Malware-Autoren an Apple-Usern zunehmen, die Mac OS X einsetzen. Dass es keine Malware für Mac gibt, ist ein hartnäckiges und gefährliches Märchen.
Im Prinzip denken Malware-Autoren ähnlich ökonomisch wie etwa Unternehmen: sie denken an ihren Return on Investment. Malware, die sich für die kriminellen Urheber schnell auszahlt und gute Ergebnisse bringt, wird also weiter zunehmen. Eine Erscheinungsform sind beispielsweise falsche Sicherheitsprogramme, die es künftig in größerer Anzahl und in unterschiedlichen Varianten geben wird. Auch sogenannte Social-Engineering-Techniken werden wir immer häufiger sehen, mit deren Hilfe sich Kriminelle vertrauliche Daten erschleichen. Umfassende Schutzmaßnahmen – auch gegen neue und noch unbekannte Bedrohungen – sind daher zunehmend wichtig für jeden, der sich online bewegt.
Gibt es evtl. „neue“ Dienste und Services die sich immer stärker etablieren werden?
Da gibt es eine ganze Reihe, beispielsweise Virtualisierung, Sandboxing, verhaltensbasierte Analyse sowie Cloud-basierte Erkennung und Beseitigung von Bedrohungen. Viele Hersteller haben zumindest eine der genannten Technologien in ihr Sicherheitsportfolio aufgenommen. Allerdings muss sich in einigen Fällen erst noch erweisen, wie wirksam diese Dienste tatsächlich sind. PC Tools setzt hier auf verhaltensbasierte Analyse und Schutz, um die Anwender effektiv vor neuen und unbekannten Bedrohungen zu schützen. Sowohl Spyware Doctor mit AntiVirus als auch Internet Security beinhalten diesen verhaltensbasierten Schutz auf Basis der ThreatFire-Technologie von PC Tools.
Welchen Trends geben Sie keine Chance? Warum?
Online-Kriminelle sind heute kaum noch daran interessiert, einen Systemcrash zu verursachen oder eine Denial-of-Service-Attacke durchzuführen. Stattdessen liegt der Schwerpunkt heute auf Datenverlust, Betrug mit finanziellem Hintergrund und Identitätsdiebstahl. Allerdings verändern sich diese Trends permanent und es geschieht häufig, dass gerade diejenigen Bedrohungen „wiederauferstehen“ und an Häufigkeit zunehmen, mit denen niemand rechnet. Sie umgehen dann die – auf ganz andere Bedrohungen ausgelegten – aktuellen Sicherheits- und Erkennungsmechanismen. Das ist ein weiterer Grund, weshalb verhaltensbasierte Technologie so wichtig ist für einen umfassenden Schutz. Verhaltensbasierte Software arbeitet unabhängig davon, ob eine Bedrohung alt oder neu ist. Sie erkennt schädliches Verhalten und neutralisiert die Bedrohung.
Welche Trends machen wirklich Sinn? Welche würden Sie als „Marketing-Blase“ bezeichnen?
Online-Kriminalität ist ein profitables Geschäft mit Bedrohungen, die sich ständig weiterentwickeln und komplexer werden. Ein Trend liegt darin, bestehende Malware-Techniken mit neuen, teils sehr einfallsreichen Vorgehensweisen zu verbinden, die eine stärkere soziale Interaktion beinhalten. Wir gehen davon aus, dass Online-Kriminelle künftig ihre betrügerischen Aktivitäten noch besser als legale Aktivitäten zu maskieren lernen und sich von den bekannten Social-Engineering-Techniken rund um aktuelle Ereignisse und große Veranstaltungen fernhalten werden. Stattdessen ist es durchaus denkbar, dass die kriminellen Hersteller falscher Sicherheitssoftware mit ihrem bis dahin erwirtschafteten Geld Call Center und Kundensupport-Hotlines eröffnen, betrügerische Unternehmen in Übersee gründen oder sogar Werbung betreiben.
Wie stark werden sich die neuen Trends auf Mitarbeiter und IT-ler auswirken?
Die gleichen Bedrohungen, die sich gegen Verbraucher richten, betreffen auch Unternehmen und andere Organisationen. Allerdings ist hier das Schadenspotenzial weit höher, denn hier sind Firmendaten, Bankkonten, Finanzinformationen und sensible Informationen wie etwa das geistige Eigentum gefährdet.
Sergei Shevchenko, Senior Malware Analyst
Autor: Sergei Shevchenko
All-About-Security Artikel bookmarken
