Das Thema IT-Security zwang im Jahr 2012 alle IT-Verantwortlichen oft zum schnellen Handeln, um Schaden abzuwenden. Eine Vielzahl von Angriffen durch Botnetze, Malware, Trojaner und Phishing-Attacken bedrohte nahezu ununterbrochen die Unternehmensdaten beziehungsweise -kommunikation. Eines hat sich im Bereich Security klar erwiesen: Die Angreifer setzen immer auf "Qualität statt Quantität", da sie zielgerichtet Informationen in Firmen ausspähen, die sich monetär umsetzen lassen. Das bedeutet für die Unternehmen, dass sie noch wachsamer sein müssen als bisher, da jeder Angriff auf sensible Firmendaten einen hohen wirtschaftlichen Verlust nach sich ziehen könnte. Ungeachtet der Planung neuer Security-Konzepte muss der IT-Verantwortliche allerdings darauf achten, dass er die herkömmlichen Abwehrmaßnahmen nicht vernachlässigt.
Worauf sich Administrator und Anwender in Bezug auf die künftigen Sicherheitsbedrohungen einstellen müssen, darüber geben die folgenden namhaften Security-Unternehmen Auskunft.
- Catalin Cosoi, BitDefender
„Im Jahr 2012 haben wir besser gezielte Cyber-Angriffe mit Malware wie Stuxnet, Duqu und Flame erlebt. Hacker haben von Browser- und Anwendungsfehlern (Internet Explorer, Java) profitiert." - Christian Funk, Kaspersky
"IT-Sicherheit sollte nicht nur mehr Aufgabe der IT-Abteilung sein, sondern von jeder Person in einer Firma gelebt werden, vom Angestellten bis hin zum Top-Management." - Gerhard Eschelbeck, Sophos
„Zweifellos war für uns die zunehmende Mobilität von Daten in Unternehmensumgebungen eine der größten Herausforderungen." - Hans Peter Bauer, McAfee
"Das zentrale Management aller Komponenten einer Sicherheitsstrategie und deren kontinuierliche Überwachung werden immer wichtiger um den Überblick über Schutzmaßnahmen und sicherheitsrelevante Ereignisse zu behalten." - Dirk Knop, AVG
"2012 sorgte hier vor allem der Ukash-Trojaner, hierzulande als GEZ- oder BKA-Trojaner bekannt, für Aufsehen." - Michael Haas, WatchGuard
"Da die Übertragung der meisten Applikationen heute über HTTP/HTTPS erfolgt, können ungewollte Inhalte mit klassischen Mitteln unmöglich identifiziert werden. Erst tiefer gehende Untersuchungen auf Protokollebene gewährleisten Sicherheit." - Robert Rothe, Eleven
"Nachdem 2012 Spear Phishing erstmals mehr war als ein Konzept, werden Kampagnen dieser Art 2013 wesentlicher Teil des Arsenals der Online-Kriminellen werden." - RuedigerTrost, F-Secure
"Neben der quantitativen Zunahme von bereits vorhandenen Bedrohungen wie mobiler Malware geraten aber auch neue Angriffsflächen zunehmend in den Fokus der Hacker. Vor allem Angriffe auf Smart-TVs werden zunehmen." - Sorin Mustaca, Avira
"Keine Sicherheitslösung ist in der Lage, alle Angriffe zu erkennen und abzuwehren. Deshalb ist es besonders wichtig, Mitarbeiter für bestehende Gefahren zu sensibilisieren. Gezielte Schulungen können dabei helfen." - Thomas Hemker, Symantec
"Jedes Unternehmen sollte eine dezidierte Sicherheitsstrategie entwickeln und darauf basierende Anwenderrichtlinien. Immer noch sehen sich beispielsweise knapp 50 Prozent der KMU nicht als Ziel von Cyber-Angriffen, da sie der Meinung sind, dass Großkonzerne eher attackiert werden."
Zusätzlich erörtern die Sicherheitsspezialisten, welche Sicherheitsrisiken das Jahr 2012 geprägt haben und wie die steigende Zahl mobiler Geräte wie Smartphones, Tablets oder Notebooks sowie die Technologien Cloud, Social Media und andere Trends die Sicherheit in den Unternehmen im Jahr 2013 beeinflussen werden.
Dirk Knop, AVG-Sicherheitsexperte bei Jakobsoftware
Sorin Mustaca, Produktmanager & IT-Sicherheitsexperte bei Avira
Alexandru Catalin Cosoi, Chief Security Strategist bei BitDefender
Robert Rothe, Gründer und Geschäftsführer von Eleven
Rüdiger Trost, Sicherheitsexperte bei F-Secure
Christian Funk, Senior Virus Analyst bei Kaspersky Lab
Hans-Peter Bauer, Vice President Central Europe bei McAfee
Gerhard Eschelbeck, Chief Technology Officer und Senior Vice President bei Sophos
Thomas Hemker, Distinguished Systems Engineer bei Symantec
Michael Haas, Area Sales Director Central EMEA bei WatchGuard