Stonesoft Pressemeldung

Stonesoft: Sicherheitsprognosen für das Jahr 2012

Netzwerksicherheits-Anbieter erwartet immer raffiniertere Angriffsmethoden

München, 21.12.2011 – 

Stonesoft, weltweiter Anbieter integrierter Lösungen für Netzwerksicherheit, hat einen Überblick zusammengestellt, was das Jahr 2012 an Sicherheitsbedrohungen und -trends bereithalten könnte.

Sicherheitsvorfälle 2011

Unter technischen Gesichtspunkten war keiner der im Jahr 2011 bekannt gewordenen Zwischenfälle besonders spektakulär. Überraschend war dagegen, dass viele Unternehmen erstmals öffentlich zugegeben haben, dass es bei ihnen zu Sicherheitsverletzungen gekommen ist. Bei den bekannt gewordenen Fällen handelt es sich aber vermutlich nur um die Spitze des Eisbergs. Der Großteil ist unerkannt geblieben beziehungsweise nicht an die Öffentlichkeit gelangt.

Neue Entwicklungen im Jahr 2012

Im Jahr 2012 werden Advanced Persistent Threats (APTs) und hochentwickelte Schadprogramme eine noch größere Rolle spielen als bislang. Der Begriff „APT“ allein sagt nur sehr wenig über das eigentliche Problem aus. IT-Sicherheitsanbieter und auch die Medien werden deshalb künftig detaillierter über die tatsächliche Art der Angriffsmethode berichten. Dazu gehören auch Bedrohungen wie Advanced Evasion Techniques (AETs) oder DDoS-Attacken (Distributed Denial of Service), die im kommenden Jahr ein großes Problem bleiben werden.
Insgesamt ist davon auszugehen, dass Hacker in Zukunft noch raffinierter mit ausgefeilteren Methoden vorgehen, und so noch schwieriger als bisher zu fassen sein werden. Besonders besorgniserregend ist dabei, dass geistiges Eigentum oder Regierungsinformationen unbemerkt in die Hände verbrecherischer Regime oder Organisationen gelangen könnten. Eine positive Entwicklung ist dagegen, dass die Polizei Cyber-Kriminalität, insbesondere Hacking, mittlerweile sehr ernst nimmt. Deshalb werden die Behörden 2012 wohl deutlich mehr Vergehen strafrechtlich verfolgen. Das werden jedoch einige Staaten erschweren, die Hackern Schutz bieten, und nicht kooperieren. In diesem Zusammenhang könnten politisch motivierte Hacking-Angriffe im neuen Jahr weiter zunehmen.

Das große IT-Security-Thema des Jahres 2012?

Bestimmte Viren oder Schadprogramme werden wohl nicht zum Problem 2012 schlechthin werden. Vielmehr steht zu befürchten, dass Hacker auf bereits bewährte Methoden zurückgreifen und diese noch gezielter nutzen werden. Beispielsweise stellen Tarnmethoden wie AETs auch 2012 eine große, unterschätzte Gefahr dar. Solange Unternehmen und Institutionen ihre Systeme nicht kontinuierlich patchen und ihre Antiviren-Technologien nur unregelmäßig aktualisieren, müssen sie sich deshalb nicht nur über neue Zero-Day-Viren Sorgen machen, sondern auch über längst bekannte Schadsoftware wie beispielsweise den Conficker-Wurm. Bei Antiviren-Systemen sollten Unternehmen unbedingt auf Nummer sicher gehen, d. h. für ein gutes Patch-Management sorgen und gleichzeitig IPS-Technologien einsetzen, um Angriffe abzufangen, gegen die Patches nichts nützen.

Mangelndes Vertrauen gegenüber Zertifizierungsstellen

Nach dem Desaster von DigiNotar wird die gesamte Zertifizierungsbranche vermehrt mit Vertrauenseinbußen zu kämpfen haben. Man-in-the-Middle-Angriffe und Schadsoftware mit Signaturen echter Zertifizierungsstellen werden nicht nur für einen Anstieg der Datenschutzvorfälle, sondern auch für umfassende Diskussionen über die künftige Bedeutung von Zertifikaten sorgen. 2012 könnten deshalb weitere Zertifizierungsstellen bankrott gehen. Darüber hinaus könnten viele Zertifikatangriffe, die im vergangenen Jahrzehnt auf PC-Browsern ausgeführt wurden, nun gegen mobile Browser gerichtet werden. Dies wird zeigen, wie wenig die Anbieter aus ihren Fehlern in der Vergangenheit gelernt haben.

Lebensgefährliche Sicherheitsvorfälle?

2012 könnten IT-Sicherheitsvorfälle Menschenleben kosten, beispielsweise als Folge von Attacken gegen SCADA-Systeme oder Sicherheitslücken in automatischen Medikamenten-Dispensern von Krankenhäusern. Verantwortliche sollten deshalb Sicherheitslösungen und -prozessen zum Schutz dieser Systeme deutlich mehr Aufmerksamkeit widmen als dies bisher der Fall war.

Weitere Informationen über Stonesoft finden sich unter www.stonesoft.de

Folgen Sie uns auf Twitter: http://twitter.com/Stonesoft_DE

Über Stonesoft

Die Stonesoft Corporation (NASDAQ OMX: SFT1V) bietet softwarebasierte und dynamische Netzwerksicherheitslösungen, die den Informationsfluss sichern und das Sicherheitsmanagement vereinfachen. Zum Produktportfolio des finnischen Unternehmens gehört die branchenweit erste transformierbare Security Engine, Next-Generation Standalone-Firewalls und Intrusion-Prevention-Systeme sowie SSL-VPN-Lösungen. Das Kernstück bildet das Stonesoft Management Center, das die zentrale Verwaltung ganzer Netzwerke ermöglicht.

Die Lösungen von Stonesoft bieten Konzernen, mittelständischen Unternehmen und öffentlichen Einrichtungen hohe Verfügbarkeit, benutzerfreundliches Management, Compliance, dynamische Sicherheitslösungen, Business Continuity und den Schutz unternehmenskritischer Daten vor immer komplexeren Cyber-Bedrohungen. Stonesoft ist zudem führend bei der Erforschung von Advanced Evasion Techniques (AETs), die bei gezielten Cyber-Attacken zum Einschleusen von Schadsoftware in Sicherheitssystemen eingesetzt werden.

Aufgrund der niedrigen Betriebskosten (TCO), der Benutzerfreundlichkeit seiner Lösungen sowie seiner Kundenorientierung kann Stonesoft die branchenweit höchste Kundenbindungsrate vorweisen. Das 1990 in Finnland gegründete Unternehmen hat seinen Hauptsitz in Helsinki, die Niederlassungen für den deutschsprachigen Raum befinden sich in München und Frankfurt.

www.stonesoft.de

aet.stonesoft.com

stoneblog.stonesoft.com

Pressekontakt Stonesoft

Stonesoft Germany
Lyoner Strasse 20
D-60528 Frankfurt am Main

Torsten Jüngling
Country Manager
Tel.: +49 69 / 42 72 968 - 0
E-Mail: info.germany@
stonesoft.com

Kontakt PR-Agentur

Schwartz Public Relations
Sendlinger Straße 42A
D-80331 München

Jörg Stelzer
Tel.: +49 89 211871-34
E-Mail: js 'at' schwartzpr 'punkt' de

Sabrina Hiller
Tel.: +49 89 211871-31
E-Mail: sh 'at' schwartzpr 'punkt' de