1. April 2015 | pArtikel drucken | kKommentieren

IT-Security: 6 bedrohte Unternehmensbereiche

Das Internet der Dinge steht vor der Tür, mobile Systeme bieten eine immer größere Funktionsvielfalt und Rechenzentren werden zunehmend virtualisiert: Solche Trends und Entwicklungen werden auch dazu führen, dass die Bedrohungen in Sachen IT-Security für Unternehmen und Anwender deutlich steigen werden, meint Dell.

IT-Security Quelle: Dell via Pressebox

Florian Malecki, Product Marketing Director bei Dell über IT-Security. Quelle: Dell via Pressebox.

Dass Unternehmen und IT-Abteilungen ihre Infrastrukturen und Applikationen zuverlässig vor externen Angriffen absichern müssen, ist hinlänglich bekannt. Umfassende Sicherheitslösungen, die unterschiedlichste Bereiche abdecken, stehen ausreichend zur Verfügung.

„Doch Sicherheit ist immer auch ein Prozess“, sagt Florian Malecki, International Product Marketing Director für Network Security bei Dell. „Unternehmen müssen sich kontinuierlich mit neuen Bedrohungsszenarien auseinandersetzen. Das hat auch die CeBIT gezeigt, auf der IT-Security eines der absoluten Top-Themen war. In vielen Gesprächen mit unseren Kunden und Partnern hat sich ebenfalls herauskristallisiert, dass Sicherheitsfragen heute auf Unternehmensseite einen hohen Stellenwert einnehmen.“

Laut dem Hersteller haben sich in letzter Zeit sechs Bereiche abgezeichnet, in denen die größten Sicherheitsprobleme zu erwarten sind:

1. Internet der Dinge 

Das Internet der Dinge wird neue Sicherheitsgefahren mit sich bringen. Auch wenn Warnungen, dass Smart-TVs und Kühlschränke das Ziel von Hackern zum Aufbau von Botnets werden, übertrieben erscheinen, so eröffnet doch die zunehmende Vernetzung von Geräten generell neue Sicherheitslücken. Das liegt unter anderem auch daran, dass die heute für das Internet der Dinge angebotenen Geräte oftmals nicht einmal über einen Basis-Sicherheitsstandard verfügen.

2. Mobile Geräte

Die Malware-Attacken auf mobile Geräte werden wie schon in der Vergangenheit auch künftig kontinuierlich zunehmen. Auch wenn heute die deutliche Mehrheit der mobilen Malware Android-basierte Systeme zum Ziel hat, kann keineswegs gefolgert werden, dass iOS dagegen völlig immun sein wird.

3. Cyber-Attacken

Die Zahl der Cyber-Angriffe wird ebenfalls nicht ab-, sondern eher zunehmen. Die Gründe werden dabei unterschiedlichster Natur sein: die Bandbreite reicht von finanziell bis zu politisch motivierten Attacken, und die Angriffsziele erstrecken sich von Identitäten und Credentials über Kreditkartendaten bis hin zu kritischen Infrastrukturen öffentlicher Einrichtungen.

4. Virtuelle Maschinen

Virtualisierung ist nach wie vor ein zentraler Trend. Virtuelle Maschinen sind dabei prinzipiell den gleichen Risiken wie physische Server ausgesetzt, aber auch zusätzlichen Bedrohungen, die sich aus ihrer hohen Flexibilität und dem applikationsorientierten Ansatz ergeben. Mit dem steigenden Virtualisierungsgrad auf Unternehmensseite hat auch die Zahl der Angriffe auf virtuelle Umgebungen zugenommen, inzwischen auch mit speziell dafür konzipierter Malware. Dieser Trend der zielgerichteten Attacken wird sich weiter fortsetzen.

5. Älterer Code, neue Sicherheitslücken

Auch ein älterer Code kann durchaus Schwachstellen aufweisen. Das haben im letzten Jahr Shellshock im Hinblick auf die Unix-Shell Bash beziehungsweise Heartbleed bei OpenSSL gezeigt. Solche Sicherheitslücken werden auch weiterhin immer wieder auftreten und Netzwerke gefährden.

6. Geldausgabe- und Fahrkartenautomaten

money-256319_640

IT-Security: Geldausgabe wird zunehmend zum Sicherheitsrisiko. Quelle: Pixabay.

Neben Geldausgabeautomaten werden künftig auch verstärkt Fahrkartenautomaten ein Ziel von Angriffen. Auch sie sind heute vielfach mit einer Bezahlfunktion ausgestattet. Lukrativ für Angreifer ist hier der Diebstahl von Kreditkartendaten.

Fazit: Strategie der IT-Security überdenken

Damit Unternehmen sich vor Sicherheitsrisiken schützen können, ist es laut Malecki unerlässlich, dass sie sich nicht vor dem Thema verschließen, sondern aktiv nach einer Strategie suchen:

„Konsequenz dieser zunehmenden Sicherheitsrisiken muss sein, dass Unternehmen ihre Sicherheitsstrategien überdenken und entsprechend anpassen. Nötig ist vor allem ein integrierter Ansatz. Mit den heute oft noch siloartig strukturierten Sicherheitssystemen ist den künftigen Herausforderungen nur bedingt beizukommen. Gegen einen komplexen Verbundangriff auf mehreren Ebenen können nur Lösungen helfen, die eine vollständige End-to-End-Sicherheit bieten, und zwar lückenlos vom jeweiligen Client bis zum Rechenzentrum.“

Ohne entsprechende Sicherheitsexperten an der Seite ist die Sicherung der immer komplexer werdenden Bedrohungen kaum zu gewähleisten.

Headerbild-Quelle: Pixabay

Hier schreibt Doris Breitenreuter für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info