Infrastruktur, Cloud, Big Data

Die 6 IT-Bedrohungen der Zukunft

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Die größte Bedrohung für die IT-Sicherheit wird laut Enisa künftig von mobilen Geräten und Apps ausgehen.
Die größte Bedrohung für die IT-Sicherheit wird laut Enisa künftig von mobilen Geräten und Apps ausgehen.
Foto: Beboy - Fotolia.com

2. Soziale Netzwerke: Auch private und geschäftliche soziale Netzwerke, Applikationen und Services werden künftig zu einem der Kernziele bösartiger Attacken, denn nirgends sind so viele Personen miteinander verknüpft und tauschen Informationen aus. Soziale MedienMedien sind deshalb ein ideales Einfallstor für Würmer und Trojaner, Phishing-Attacken sowie Daten- und Identitätsdiebstahl, weil die Sicherheitskontrollen meist lax sind und es viele Sicherheitslücken gibt. Hinzu kommt, dass das Sicherheitsbewusstsein der Anwender häufig unterentwickelt ist. Dadurch ist es für Angreifer einfach, mögliche Sicherheitslecks zu identifizieren und über diese sensible Nutzerinformationen zu stehlen. Top-Firmen der Branche Medien

Wie Stuxnet und Co. Anlagen lahmlegen

3. Kritische Infrastrukturen: Zu den kritischen Infrastrukturen zählen Verkehrsleitsysteme, Telekommunikationsnetzwerke, die Stromversorgung aber auch Industrieanlagen. Hier gibt es besonders hohe Anforderungen an die Verfügbarkeit, Ausfallsicherheit und Sicherheit. Fallen diese nämlich aus, dann gibt es keinen Strom, kein Telefon und kein Geld vom Bankautomaten. Ebenso können der Bus- und Schienenverkehr zum Erliegen kommen.

Da diese Systeme und ihre zahlreichen Subsysteme immer mehr miteinander verknüpft sind, wobei die Steuerung verstärkt durch webbasierte Anwendungen erfolgt, steigt das Risiko von Attacken. Bereits heute verfügen Angreifer über ausgereifte Schadsoftware wie Stuxnet, die als so genannte "Weaponized Software" die Scada-Steuerungen von Anlagen komplett lahmlegen kann.

Vertrauenswürdige Verbindungen als Sicherheitsleck

4. Vertrauenswürdige Infrastrukturen: Unter einer "Trust Infrastructure" verstehen die Enisa-Experten jede Form von Informationssystem, das durch Datenverschlüsselung oder Authentifizierung eine vertrauenswürdige und sichere Verbindung zwischen zwei Endpunkten ermöglicht. Solche IT-Infrastrukturen sind insbesondere für die Informationssicherheit von hoher Bedeutung, denn sie bilden die Grundlage zur Absicherung von Daten, Interaktionen und Transaktionen.

Würde eine solche "Trust Infrastructure" erfolgreich geknackt, könnte im Ernstfall sogar die nationale Sicherheit bedroht sein. In der Regel erfolgen Angriffe auf diese Infrastruktur-Komponenten sehr gezielt per Denial-of-Service (DoS) oder mit gefälschten Herausgeber-Zertifikaten wie sie für die Erstellung von SSL-Zertifikaten benötigt werden. Angriffsmöglichkeiten bieten aber auch falsch implementierte Kryptographie-Standards und Key-Management-Lösungen.

Zur Startseite