5 Sicherheitsherausforderungen, die es 2015 zu beachten gilt

Aber wie wir dank Murphys Gesetz wissen, wird alles, was schiefgehen kann, auch  ganz sicher schiefgehen. Deshalb beschäftigen wir uns bei Bitdefender schon jetzt mit den Dingen, die im Jahr 2015 schiefgehen können. Die folgende Liste ist zwar sicher nicht vollständig, gibt Ihnen aber einen Anhaltspunkt, worauf Sie im nächsten Jahr achten sollten.

1.       Die Kommunikation über TOR wird zum De-facto-Standard bei Ransomware. Nach dem Niedergang von Cryptolocker wurde Cyber-Kriminellen schnell klar, dass die Kommunikation zwischen den Bots und dem Command-and-Control-Center das schwächste Glied ist, das jederzeit von den Strafverfolgungsbehörden gekappt werden kann. Neuere Ransomware-Varianten haben ihre Kommunikationskanäle bereits in das Tor-Netzwerk verlagert und wir gehen davon aus, dass dies im Jahr 2015 zum Standard für die gesamte Ransomware-Branche wird.

2.       Mobile Botnetze. Schon heute werden in Märkten wie Japan, Indien und in den meisten Ländern Afrikas und im Nahen Osten mehr Inhalte per Mobilgerät als per Desktop-PC abgerufen. Ob es uns gefällt oder nicht, mobile Botnetze auf Android sind bereits heute Realität. Im Laufe von 2014 wurden Crimeware-Trojaner wie Androrat oder Dendroid öffentlich zugänglich. Durch das Aufkommen verschiedener Exploit-Kits für die mobile Plattform versprechen mobile Botnetze für das Jahr 2015 das ganz große Geschäft. Und auch iOS-Geräte werden sich 2015 das erste Mal mit echten Malware-Herausforderungen konfrontiert sehen.

3.       Mobiltelefone und Tablets werden nicht die einzigen Drahtlosgeräte bleiben, die ungewollte Aufmerksamkeit von Cyber-Kriminellen auf sich ziehen. Das Internet der Dinge wird immer beliebter und intelligente Haushaltsgeräte werden wie schon andere Unterhaltungsgeräte vor ihnen für Botnetze missbraucht werden.

4.       BYOD-Vorfälle. Eine aktuelle Studie von Bitdefender zeigt, dass 39,7 % der Nutzer, die sich mit ihren privaten Mobilgeräten (Laptops, Tablets und Telefone) mit Unternehmensnetzwerken verbinden, nicht die Mindestsicherheitsanforderungen zum Schutz von Unternehmensdaten erfüllen. Wir gehen davon aus, dass es 2015 mindestens eine groß angelegte Sicherheitsverletzung durch die mangelhafte Umsetzung von BYOD-Richtlinien geben wird.

5.       Vorfälle in der privaten Cloud. Die Snowden-Enthüllungen haben dafür gesorgt, dass sich immer mehr Unternehmen der Möglichkeit von staatlich geförderten Cloud-Eingriffen bewusst werden. Einige werden den Weg in die private Cloud einschlagen, wodurch sich diese zu einem neuen Ziel für Cyber-Kriminelle entwickeln wird.

rn