Security-Trends 2012: Die vier größten Gefahren für die IT-Sicherheit 2012

Nach einem weiteren Rekordjahr bei Datenpannen und Sicherheitslücken deutet derzeit nichts darauf hin, dass sich die Sicherheitslage für Unternehmen in 2012 entspannen wird. Vier Bereiche sind in den nächsten Monaten besonders gefährdet.

Die IT-Gefahren werden 2012 weiter wachsen. (Bild: bilderbox, Fotolia.de)

Wieder einmal wurden im vergangenen Jahr alle bisherigen Negativrekorde bei Vireninfektionen, Datenkompromittierungen und –Verlusten deutlich in den Schatten gestellt. Die Summe der IT-Gefahren und -Pannen nimmt in den letzten Jahren beinahe exponentiell zu, insbesondere mittelständische Unternehmen mit eigenem technologischem Know-how werden immer gezielter angegriffen. Einer der größten Trends sind dabei soziale Angriffe per Phishing oder Trojanern, die sich mit der rasanten Verbreitung der Social Networks im Netz innerhalb von Sekunden nahezu ungebremst vervielfachen können.

Immer wieder zeigen nicht nur die spektakulären Fälle mit bundesweiter Aufmerksamkeit, dass hier vielerorts noch einiger Nachholbedarf besteht und nicht jedes Unternehmen die neuen Technologien und das Web 2.0 wirklich sicher im Griff hat. Die Security-Experten von Cyber-Ark sehen besonders vier Bereiche, die 2012 gefährdet sind, und um die sich Unternehmen deshalb im Sinne ihrer Sicherheit intensiv kümmern sollten:

1. Zielgerichtete Attacken nehmen zu

Die Qualität der Attacken hat im vergangenen Jahr weiter zugenommen. Sie waren im Vergleich zur Vergangenheit teilweise auch wesentlich zielgerichteter, wie das Beispiel Stuxnet bereits im Jahr 2010 gezeigt hat. Im Jahr 2011 wurden generell verstärkt privilegierte Benutzerkonten als "Einfallstor" von Angreifern verwendet. Sie sind deshalb so attraktiv, da sie oft einen anonymen Zugang zu vertraulichen Informationen bieten. Nach Cyber-Ark-Einschätzung werden sie auch in diesem Jahr zunehmend für Angriffe genutzt werden – allein schon, weil viele Unternehmen bei der Identifizierung und Beseitigung der Schwachstellen bei privilegierten Accounts noch in der Anfangsphase stecken.