Computer Futures ist stolz auf seine Reputation als eine der europaweit angesehendsten Personalberatungen in der IT-Industrie. Wir haben uns diese Position durch unseren Fokus auf die Bedürfnisse unserer Kunden und Kandidaten erarbeitet und unterstützen sie jederzeit so gut wir können.

Um unseren Qualitätsansprüchen stets gerecht werden zu können, möchten wir Sie hiermit um Ihre Meinung bzgl. unseres Services und gegebenenfalls auch Verbesserungsvorschlägen bitten.

Dazu füllen Sie einfach das folgende Formular aus; wir kümmern uns dann um den Rest.

Unser Team an Experten in der IT-Personalberatung steht Ihnen gerne jederzeit beratend zur Seite. Bitte füllen Sie dazu einfach das Formular so detailliert wie möglich aus und wir setzen uns umgehend mit Ihnen in Verbindung.

please wait

Neuigkeiten aus der IT

IT-Sicherheit: Das sind die Top-Prioritäten 2012

13/01/2012 10:09:09 (Europa/Berlin)

„Know your enemy", sangen einst die Manic Street Preachers. Das gilt auch für IT-Sicherheitsexperten in Unternehmen, die immer Bescheid wissen müssen, was ihre Feinde von der innovationsfreudigen Hacker-Szene als nächstes ausgeheckt haben. Imperva, ein US-Anbieter von Datensicherheitssystemen, sagt in seinem „Hacker Intelligence Initiative Trend Report" neun Arten von Sicherheitsbedrohungen für das Jahr 2012 voraus. Der Bericht gibt Hinweise darauf, in welchen Bereichen Unternehmen Sicherheitslücken schließen sollten, beispielsweise durch die Rekrutierung neuer IT-Spezialisten.

1. Advanced Persistent Threats im Fokus
Für 2012 erwarten die Experten von Imperva, dass CIOs verstärkt in Sicherheit und vor allem in den Schutz vor Advanced Persistent Threats (APT) investieren. Denn wenn wichtige Daten gestohlen werden, kann finanzieller Schaden in Millionenhöhe und ein erheblicher Imageverlust entstehen. Dabei werden alle Unternehmen, die eine Webpräsenz haben, zur Zielscheibe, unabhängig von der Größe. Unternehmen sollten außerdem verstärkt versuchen, ihr geistiges Eigentum vor Angriffen durch Hacker zu schützen.

2. Kommerzialisierung des Hackings
2012 wird dem Imperva-Bericht zufolge auch eine neue Art des Cyberkriminellen auftauchen: Der Hacking-Broker, ein Mittelsmann, der die Käufer gestohlener Daten oder kompromittierter Maschinen (Bots) mit den Verkäufern zusammen bringt.

3. Soziale Netzwerke
Viele Unternehmen starten derzeit Social-Media-Initiativen. Doch in sozialen Netzwerken wie Facebook ist die Vertraulichkeit von Unternehmensdaten besonders gefährdet. Verstärkt durch automatisierte Angriffsmethoden werden Hacker versuchen, an diese Informationen zu kommen, beispielsweise durch Unterwanderung der Freundeslisten, soziale Botnets oder dem Diebstahl von Nutzerprofilen. Derzeit gibt es in den meisten IT-Architekturen noch keine verlässlichen Sicherheitsmaßnahmen, die dies umfassend unterbinden könnten.

4. Datenlecks durch private Endgeräte
Immer mehr Mitarbeiter nutzen private Smartphones, Tablets und Laptops verstärkt für geschäftliche Zwecke. Dadurch erhöht sich die Anzahl möglicher Datenlecks, was IT-Verantwortliche vor große Herausforderungen stellt. Statt nur die Geräte abzusichern, sollten auch die vertraulichen Daten selbst geschützt werden.

5. Sicherheits-Neuland NoSQL
NoSQL-basierte Datenbanken (Not only SQL) sind sehr leistungsfähig und insbesondere im Social-Media-Umfeld verbreitet. Doch die Sicherheit von NoSQL-Datenbanken hat Lücken. Die Validierung und Authentifizierung von Dateninput beispielsweise ist derzeit nicht besonders fortgeschritten. Auch die Datenduplizierung kann zur Achillesferse werden. Derzeit gibt es dem Bericht zufolge nur wenige IT-Experten für die Sicherheitsaspekte von NoSQL.

6. Interne Collaboration-Plattformen gefährdet
Im neuen Jahr stehen auch extern genutzte Collaboration-Lösungen verstärkt unter Druck. Unternehmen nutzen zunehmend Plattformen wie Jive oder Microsoft Sharepoint-Portal-Server, um Inhalte zu verwalten und Mitarbeitern oder Kunden über Webseiten zugänglich zu machen. Damit steigt die Gefahr des Datenmissbrauchs: Hacker könnten vertrauliche Daten offen einsehbar machen.

7. DDoS-Angriffe steigen weiter an
Die Zahl der Distributed-Denial-of-Service- (DDoS)-Attacken wird nach Ansicht von Imperva in den kommenden Monaten weiter anwachsen. Dabei werden Hacker voraussichtlich nicht mehr allein die Netzwerkebene angreifen, sondern sich verstärkt auf die Ebene der Business-Applikationen konzentrieren. Diese neue Ausprägung macht DdoS-Angriffe noch verheerender. Hauptziel der Hacker werden unsichere Webanwendungen sein.

8. HTML 5 als Einfallstor
Internet-Browser werden 2012 zur Zielscheibe vieler Hacker. Ursache ist der HTML-5-Standard und die zusätzlichen Browser-Funktionen, die Audio-, Video- und Grafikdateien unterstützen. Diese Features basieren auf neuen Codes, die noch Bugs und Sicherheitslücken haben, was Hacker dazu verleiten könnte, dort Malware zu installieren. Vor allem auf hochkomprimierte Videodatenformate haben es die Angreifer abgesehen, denn die Pufferung, die zum Entpacken der Daten benötigt wird, lässt sich leicht manipulieren.

9. Attacken auf SSL-Komponenten
Immer mehr Webapplikationen werden zwecks sicherer Datenübertragung per HTTPS-Protokoll bereitgestellt. Darunter versteht man eine HTTP-Anwendung mit Secure Sockets Layer (SSL) als Verschlüsselungsprotokoll. Angreifer würden ihre Attacken zunehmend auf verschiedene SSL-Komponenten konzentrieren, heißt es im Trendreport. Dagegen sollten sich IT-Spezialisten in den Monaten wappnen. Auch der Diebstahl von Zertifikaten von Certificate-Authorities-Organisationen wird zunehmen.

Der Trendbericht basierte auf Beobachtungen des Unternehmens in der Hackerszene, Gesprächen mit Kunden, der Analyse von globalen Traffic-Strömen und persönlichen Erfahrungen der Autoren aus den Bereichen Forschung, Wirtschaft und Militär.

SSL-Komponenten, HTML 5 und Collaboration-Plattformen sind im neuen Jahr besonders durch Hackerangriffe gefährdet. Auch DDoS-Attacken sind auf dem Vormarsch, berichtet das Unternehmen Imperva.