Kasperskys Sicherheits-Prognose für 2012

Das IT-Sicherheitsunternehmen Kaspersky Labs veröffentlichte in seinen „Cyberthreat Forecast for 2012“, eine Prognose, mit welchen Trends auf dem Gebiet der IT-Sicherheit die Experten des Unternehmens für 2012 rechnen.

Demnach sind „Cyberwaffen“ voll im Trend. 2011 habe es von Regierungen eine vermehrte Bereitschaft gegeben, Cyber-Waffen zu entwickeln und in Stellung zu bringen. Auslöser scheint der Sabotage-Trojaner Stuxnet, der im Jahr 2010 für Unruhe gesorgt hatte. Seitdem werten mehrere Staaten IT-basierte Angriffe auf nationale Ressourcen als kriegerischen Akt. Besonders gefährlich werden die zunehmend spezialisierten Angriffstaktiken beurteilt, für die es meist keine geeigneten Gegenmaßnahmen gibt.

Jedoch rechnet Kaspersky damit, dass Angriffe wie mit Stuxnet trotzdem Einzelfälle bleiben, da sie in erster Linie „vom Verhältnis spezifischer Staaten zueinander“ abhängen. Mit intensiver Analyse könnten Konflikte zwischen Staaten verhindert werden.

Möglich wäre aber, dass andere „Cyber-Waffen“ zum Zuge kommen. Flexiblere Programme könnten vermehrt zur Datenzerstörung eingesetzt werden oder Rechner lahmlegen. Auch hätten gezielte Angriffe wie „Poison Ivy“ und „Duqu“ aus neuen Malware-Quellen zugenommen.

In Bezug auf infizierte E-Mail-Anhänge gibt Kaspersky Entwarnung. Sie verschwinden in die Bedeutungslosigkeit, während Webbrowser immer öfter als Angriffsfläche missbraucht werden, sofern sich Sicherheitslücken in gängiger Software dafür ausnutzen lassen.

Angriffe auf mobile Geräte werden auch 2012 zunehmen. Als besonders gefährdet wird Android eingeschätzt und Microsofts Windows Phone 7 muss vermutlich mit erster Proof-of-Concept-Malware rechnen. Apples iOS bleibt dagegen wohl eher unberührt. Insgesamt rechnet Kaspersky damit, dass die Mobilspionage und Angriffe auf Online-Banking-Dienste die beliebtesten Angriffs-Ziele bleiben. Auch wenn Banken ihre Sicherheitsmaßnahmen erhöhen, wird das nichts ändern. Besonders kritisch sieht das Sicherheitsunternehmen auch den Umgang mit dem Datenschutz. Letztes Jahr wurden mehr Datenbanken denn je kompromittiert und persönliche Daten abgegriffen. Kritisiert wird vor allem, dass Unternehmer die Kundendaten nicht ausreichend schützen und vermehrt Cloud-Dienste einsetzen, um die Wettbewerbsfähigkeit zu erhöhen.

Besonders kritisch sieht Kaspersky auch die verschiedenen Angriffe von „Hacktivisten“ wie Anonymous. Derzeit erreichen DDoS-Attacken, Defacements und Leaks interner Informationen eine neue Dimension und werden wohl nicht nachlassen, sondern vermutlich noch politischer werden oder als Deckmantel für andere Angriffe missbraucht werden.