Warum IT-Sicherheit scheitert

Den Studienautoren zufolge sind im Wesentlichen drei Gründe für die hohen Wachstumsraten im Bereich der IT-Sicherheit verantwortlich.

Geschäft und Privatsphäre verschmelzen

Erstens: Aufgrund neuer Technologien steigt die Anzahl der möglichen Sicherheitslücken und der möglichen Bedrohungen drastisch an. Bei Web-2.0-Anwendungen vermischen sich Geschäftliches und Privates. Auch werden Geschäftsanwendungen verstärkt auf mobilen Endgeräten, zum Beispiel Notebooks, PDAs oder SmartphonesSmartphones, genutzt. Nicht zuletzt weichen Virtualisierung und Cloud Computing die Außengrenzen von IT-Anwendungen und Unternehmensnetzwerken auf. Alles zu Smartphones auf CIO.de

Professionelle Cyberkriminelle

Zweitens: Es ist eine Professionalisierung beziehungsweise Industrialisierung der Angriffe zu beobachten, denn Cyberkriminelle verfolgen kommerzielle Interessen. Sie planen ihre Attacken gezielt und steuern diese zentral, etwa mittels verteilt Bot-Netze. Ebenfalls kundschaften die Angreifer ihre Opfer genau aus, etwa durch Social Engineering. Zudem sinken die Entwicklungszyklen für Schadprogramme, im Extremfall werden diese heute On Demand im Internet erzeugt. Dadurch können einmal entdeckte Sicherheitslücken sehr schnell ausgenutzt werden.

Die drei häufigsten Sicherheitsbedrohungen sind derzeit Zero Day Exploits, Drive-by-Downloads und Trojanische Pferde. Steigender Beliebtheit erfreuen sich Denial-of-Service-Attacken sowie die klassischen Spam-Mails.

Identitätsdiebstahl nimmt zu

Drittens: Die Identifikation von Personen im Internet wie auch die Authentifizierung von Anwendern in servicebasierten Anwendungslandschaften wird immer wichtiger. Inzwischen haben die Fälle von Identitätsdiebstahl und Identitätsbetrug deutlich zugenommen, für den HandelHandel mit sensiblen Daten gibt es einen florierenden Markt. Top-Firmen der Branche Handel