Symantec-Prognose 2012

Firmen werden bei IT-Sicherheit sorgloser

13.01.2012 von Thomas Pelkmann
An staatlichen Schutzprogrammen für IT-Infrastruktur haben 2011 weniger Firmen teilgenommen als das Jahr zuvor. Dabei ist die Bedrohungslage ernst, so Symantec.
Auch im Jahr 2012 werden Malware und Schadprogramme IT-Infrastrukturen bedrohen. Die Bereitschaft, sich davor zu wappnen, sinkt aber, warnt Symantec.
Foto: m. schuckardt - Fotolia.com

Laut einer aktuellen Studie des Sicherheitsanbieters Symantec haben im Vorjahr "deutlich weniger" Unternehmen an staatlichen Schutzprogrammen für kritische Infrastrukturen teilgenommen als 2010. Waren es weltweit 2010 noch 56 Prozent, sank der Anteil ein Jahr später auf 37 Prozent. In Deutschland ist der Anteil noch geringer als im weltweiten Durchschnitt: Nur 34 Prozent der deutschen Firmen wissen nach Angaben von Symantec überhaupt von der Existenz solcher Schutzprogramme. Hierzulande bietet etwa das Bundesamt für die Sicherheit in der Informationstechnik (BSI) solche Programme an.

Dabei zeigten aktuelle Bedrohungen wie der jüngst entdeckte Wurm Duqu, dass die Sicherheit auch 2012 ein wichtiges Thema für die Unternehmens-IT bleibt. Laut Symantec ist Duqu ein "Vorbote für einen zukünftigen Stuxnet-ähnlichen Angriff". Ziel des Wurms sei es, die Hersteller industrieller Kontrollsysteme auszuspähen, um auf Basis der gesammelten Daten Angriffe gegen industrielle Kontrollanlagen vorbereiten zu können.

Neue Attacken auf Industrieanlagen zu erwarten

Aufgrund der mutmaßlich zahlreichen Attacken mit Duqu, die bisher in den meisten Fällen aber überhaupt noch nicht entdeckt worden seien, gebe es Grund zur Annahme, "dass in 2012 erneut mit zielgerichteten Attacken auf Industrieanlagen verschiedener Branchen zu rechnen ist."

Sorge bereitet den Virenschützern auch der große Erfolg von Smartphones. Die stetig steigenden Absatzzahlen würden verstärkt Cyberkriminelle auf den Plan rufen, so Symantec. Abzulesen sei das an der deutlich steigenden Zahl mobiler Malware.

Im vergangenen Jahr hat Symantec erstmals Schadprogramme für Smartphones als "echte Bedrohung für Unternehmen und Endkunden" identifiziert, "da sie ihre Opfer kompromittierten, finanziellen Schaden anrichteten und wichtige Informationen ausspähten". Drei Viertel der identifizierten Trojaner hätten versucht, teure Premium-SMS zu versenden. Auch mobile Botnets seien bereits aufgetaucht, die im Verbund vieler Endgeräte größere Schäden anrichteten als einzelne infizierte Rechner.

Anstieg bei mobiler Malware erwartet

Für 2012 erwartet Symantec einen Anstieg in der Verbreitung mobiler Malware. Dabei werde es sich hauptsächlich um infizierte Anwendungen handeln, die der Benutzer selbst herunterlädt. "Hinzu kommen Drive-by-Downloads, bei denen verschiedene Browser-Schwachstellen als Einfallstor dienen." Immer mehr Trojaner würden zudem darauf abzielen, die auf den Geräten gespeicherten Passwörter auszulesen und zu missbrauchen.

Verstärkt wird dieser Trend auch durch die zunehmende Konsumerisierung. Auf der einen Seite würden immer mehr private Geräte auch beruflich genutzt. Auf der anderen Seite setzten die meisten Benutzer aber bestehende Sicherheitskonzepte nicht adäquat um. In diesem Zusammenhang appellieren die Sicherheitsexperten an IT-Abteilungen, die neuen Endgeräte stärker als bisher in den Policies der Unternehmen zu berücksichtigen.

Eine wachsende Zahl von Angriffen sieht Symantec nicht nur aus dem klassisch-kriminellen Untergrund kommen. Auch missliebige Konkurrenz und Mitbewerber - oft unterstützt durch nationale Geheimdienste - betrieben gezielt "digitale Industriespionage". Als Beispiel nennt Symantec eine Serie von Cyberattacken, "Nitro" genannt, der 29 Unternehmen aus der Chemiebranche und 19 weitere Firmen zum Opfer gefallen seien. Ziel dieser Angriffe sei es gewesen, an Formeln, Baumuster und Informationen über Produktionsprozesse zu gelangen. Für 2012 erwartet Symantec weitere solcher Angriffe.

Besonders im Fokus stehen dabei die sozialen Netzwerke des Internet. "Da Unternehmen verstärkt neue Medien nutzen und hier Informationen preisgeben, die etwa für Social-Engineering-Angriffe einsetzbar sind, ist im kommenden Jahr auch mit einigen größeren Angriffswellen über soziale Netzwerke zu rechnen", schreibt Symantec im Jahresausblick. Nach wie vor spielten die Neugierde und das Vertrauen seitens der Benutzer den Hackern hier direkt in die Hände.