Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
Besorgniserregend ist die mögliche Zunahme von Angriffen durch Regierungen
Wie bereits im Jahr zuvor, warnt die IDC vor Bedrohungen im Netz und ruft vor allem Unternehmen dazu auf, proaktiv in Sicherheit zu investieren. Die WebSense Security Labs Wissenschaftler haben die Schlüsselbedrohungen für 2013 in einem Report genannt, die vor allem durch eine Verschiebung der Plattformen gekennzeichnet sind. Sieben Bedrohungen werden demnach für das nächste Jahr von Interesse sein.
Als erster Punkt werden Content Management Systeme und Web-Plattformen wie WordPress oder Joomla genannt. Diese werden nach wie vor zur massenhaften Manipulation genutzt. Die Einschleusung von Malware wird in erster Linie dazu genutzt, in Unternehmen einzudringen und Daten zu stehlen. Dies könnte nächstes Jahr verstärkt zunehmen. Administratoren sollten deshalb besonders darauf achten, die Systeme aktuell zu halten und verstärkt auf Sicherheitsmaßnahmen zu achten.
Mobile Geräte werden in Zukunft verstärkt ins Visier genommen. Aber nicht nur Smartphones und Tablets könnten davon betroffen sein, sondern auch die damit verbundenen Cloud-Dienste und Desktop-Technologien. Methoden, die sich auf bestimmten Plattformen etabliert haben, könnten aufgrund der Starken Verstrickung in Zukunft einfacher auf mobile Plattformen gebracht werden. Auch die einzelnen Plattformen wurden unter die Lupe genommen: Die von Microsoft massiv angestrebte Entwicklerfreundlichkeit für Windows 8 könnte dem Unternehmen allerdings in den Rücken fallen, denn auch Cyberkriminelle könnten künftig davon profitieren. Zudem könnte vor allem die mobile Plattform, Windows Phone 8, durch einen starken Nutzerzuwachs an Attraktivität gewinnen. Bei Android könnten sich Methoden, die bereits bei PCs zum Einsatz kommen, verstärkt wiederfinden. iOS sei durch seine Geschlossenheit weniger davon gefährdet.
AppStores werden dabei eine große Rolle spielen: Die Einschleusung von Malware in die App-Märkte und die Tarnung als "verifizierte" App könnten künftig zu massenhaften Sicherheitsproblemen führen. Methoden, die Bedrohungen verschleiern, könnten es den Angreifern erlauben, ihre Malware in die AppStores zu bringen. Smartphones mit Jailbreak sind davon verstärkt betroffen. Auch die Naivität der Nutzer, Apps viele Rechte einzuräumen, würde diesen Umstand begünstigen.
Abnehmen könnten vor allem Attacken politisch motivierter Hacker, von Websense "Hacktivisten" genannt, und die Erfolgsquote der Angriffe selbiger. Durch die Aufmerksamkeit, die solche Angriffe in den letzten Jahren erfahren haben, könnten Organisationen verschiedener politischer Ausrichtungen ein verstärktes Bewusstsein gegenüber diesen Gefahren entwickelt haben. Dies könnte zwar kurzfristig die Erfolgsquote solcher Angriffe minimieren, den Aufwand der Hacker allerdings mit der Zeit steigern: Ausgeklügeltere Angriffsmethoden könnten sich verstärkt etablieren.
Besorgniserregend könnte die Zunahme von Attacken sein, die von Regierungen ins Leben gerufen werden. Schon vor Jahren haben zahlreiche Länder begonnen, eine Cyber-Kampagne zu entwickeln, die sich nicht nur auf passiven Schutz konzentriert, sondern vor allem auch auf aktive "Cyber-Kriegsführung".
Durch die Virtualisierung von Netzwerken und Maschinen wird der Fokus im nächsten Jahr auch stark in diese Richtung tendieren. Methoden werden entwickelt, die virtuelle Umgebungen einfach als solche erkennen und zu umgehen wissen. Auf diese Art wurden auch in der Vergangenheit schon Anti-Viren-Maschinen angegriffen und ausgeschaltet.
Die Bedrohungen per Mail werden auch im nächsten Jahr stark zunehmen, so der Websense-Report. Maligne E-Mail-Anhänge und das Umgehen von Sicherheitsvorkehrungen und Spam-Filtern werden 2013 ein großes Thema sein. Die meisten Attacken werden es hier auf Unternehmens-Ziele absehen. (iw, derStandard.at, 21.11.2012)
Abbuchungen erfolgten von falscher Karte, Problem bei zwei Handelsketten entdeckt
Errechnet Privacy-Score für jedes einzelne Programm und bewertet Rechte
Innenministerin Mikl-Leitner will digitale Straftaten auch bei StGB-Novelle diskutieren
US-Politiker machen Iran verantwortlich
Möglicherweise bis zu 22 Millionen Benutzerkennungen ausgespäht
Untersuchungen sollen Ursprung des Spionage-Tools abklären
Microsoft lanciert Warnung - Schädling tarnt sich als Browser-Erweiterung
Kaspersky: Spammer weichen allerings immer öfter auf soziale Netzwerke aus
Sicherheitsforscher konnten über ungepatchte Lücke auf Gebäudeverwaltung zugreifen
Vertrag gilt für ein Jahr und zehn Rechner
"Man braucht nur wenige Klicks, bis man am virtuellen Schaltpult eines Heizkraftwerks steht"
Twitter rechnet künftig mit weiteren Attacken auf Medien
Polizei warnt vor Schädling - Virus versucht, Geld vom User zu erpressen
Unbekannten kopierten komplette Kreditkartensätze von Servern der Plattform Traveltainment
Nicht signierten Applets wird nun stets eine Warnung vorgeschalten
Angesichts der großangelegten Brute-Force-Attacke sollte einiges beachtet werden
Framework "SIMON" schleust sich in Flugmanagementsysteme ein - Übertragungsprotokoll anfällig
Malware installiert Bitcoin-Mining-System im Hintergrund und sorgt für spürbaren Performance-Einbruch des Computers
Mit Hilfe von Trojanern kann der ganze Rechner in die Kontrolle Dritter gelangen - Webcam inklusive
Sicherheitsexperten machen auf Sicherheitslücken bei vernetzten Kameras aufmerksam
Angriff zeigt Handlungsbedarf für Sicherheit von Internet-Verbindungen
Angeblich intensive Attacken auf staatliche Server
Seit Sonntag wurde Schadsoftware 70.000 Mal erkannt
Stundenlang kein Zugriff für Kunden der US-Bank
Größere Gefahr für die Sicherheit der USA als der Terrorismus
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.