Österreich

Security-Trends 2015:
Poodle und Heartbleed lassen grüßen

 

McAfee sieht Verschärfung für 2015. BRZ-CISO Johannes Mariel

warnt vor Advanced Threats und Attacken im Government-Bereich

 01_racks_marrakeshh_Fotolia_NL

(CIS-Newsletter März 2015) - Die im letzten Jahr aufgedeckten Sicherheitslücken Heartbleed, Shellshock oder Poodle in weit verbreiteter Software haben gezeigt, wie verletzlich vermeintlich sichere IT-Systeme sind. Eine schnelle Reaktion und gute Vorbereitung sind wesentlich, um Schlimmeres zu verhindern. Welche Bedrohungen kommen heuer auf uns zu? Im aktuellen Threats Report prognostiziert McAfee Labs für 2015 keine Entspannung, sondern, ganz im Gegenteil, sogar eine Verschärfung der Bedrohungslage. Die Bandbreite der Angriffe wird vielfältig, wie folgende Top-Trends zeigen:

  • Cyber-Krieg: Der Einsatz von Cyber-Kriegsführung und Spionagetaktiken wird sich verstärken. Etablierte Akteure, etwa Geheimdienste, bauen ihre Skills weiter aus, um unbemerkt in IT-Systeme einzudringen und dort Schadsoftware zu verstecken.
  • Internet-of-Things: Aufgrund der zunehmenden Verbreitung sind erste größere Angriffe auf sogenannte Internet-of-Things-Geräte zu erwarten. Der Einsatz solcher Devices im Gesundheitswesen, kann Cyber-Kriminellen Zugang zu Daten eröffnen, die wertvoller sind als Kreditkarteninformationen.
  • Schadsoftware: Mit Ransomware – einer Verschlüsselungs-Schadsoftware, die User zwingt einen Entschlüsselungscode zu kaufen – wird die Cloud ins Visier genommen. Mobile Ransomware, die virtuelle Währungen wie etwa Bitcoins zur Lösegeldzahlung nutzt, wird sich voraussichtlich weiter verbreiten.
  • Sicherheitslücken: Angreifer werden die Sicherheitslücke Shellshock weiterhin ausnutzen, insbesondere sind Nicht-Windows-Systeme gefährdet.
  • Datenschutz: Die Debatte über Datenschutz und deren gesetzliche Verankerung wird intensiviert. Die EU, aber auch Australien, Japan oder Kanada und viele andere Nationen planen strengere Datenschutzgesetze und -vorschriften.

Rechenzentren im Visier
„Die Aufgabe IT-Systeme vor Angreifern zu schützen wird auch heuer keine leichte, denn die 01_johannes_mariel_webBedrohungen werden voraussichtlich weiter zunehmen“, betont Ing. Johannes Mariel, Chief Information Security Officer im Bundesrechenzentrum. Internationale Statistiken belegen, dass Organisationen in den Kategorien „Rechenzentrum“ und „Government“ als hoch gefährdet eingestuft werden. Demnach zählt auch das Bundesrechenzentrum zu den begehrten Angriffszielen und beschäftigt sich intensiv mit der Identifizierung und Abwehr künftiger Gefahrenpotenziale. Folgende Bedrohungen sieht BRZ-Sicherheitschef Mariel für das laufende Jahr:

  • Aufdeckung von weiteren schweren Sicherheitsschwachstellen, sowohl in kommerziellen als auch in Open-Source-Produkten. Diese werden von Cyber-Kriminellen zunehmend ausgenutzt.
  • Intensivierung der Angriffe mit Phishing-Mails: Trojaner können durch diese auf fremden Rechnern oder Netzwerken installiert werden, um Daten zu stehlen oder sogar das System zu übernehmen.
  • Zunahme von politisch motivierten Attacken, speziell im Government-Bereich.
  • Gefährdung durch die nach wie vor äußerst schwer zu identifizierenden „Advanced Persistent Threats“ – also die fortgeschrittenen, andauernden Bedrohungen – die hochprofessionell und gezielt durchgeführt werden.

„Die Prognosen im Cyber-Security-Bereich zeigen, dass die Bedrohungen ständig wachsen. Sicherheit ist deshalb ein Kernelement der BRZ-Unternehmensstrategie. Wir sind heute gut vorbereitet und arbeiten intensiv daran, das auch morgen zu sein“, so Johannes Mariel. Seit fast zehn Jahren ist das BRZ nach dem internationalen Standard ISO 27001 bzw. nach Vorgängerversionen der Norm zertifiziert. Der Betrieb eines Informationssicherheits-Managementsystems mit regelmäßigen internen und externen Audits ist ein integraler Bestandteil der Sicherheitsstrategie des BRZ.

 

Dieser Beitrag wird veröffentlicht mit freundlicher Genehmigung des BRZ: www.brz.gv.at


McAfee Labs Threats Report:
www.mcafee.com/in/resources/reports/rp-quarterly-threat-q3-2014.pdf

 

 

_____________________________________
Für Inhalte im CIS-Newsletter verantwortlich:
CIS - Certification & Information Security Services GmbH, T +43 (0)1 532 98 90, office@cis-cert.com


 

 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Impressum

AGB