Public Manager
11.12.2013 | Sicherheit, Software

Stonesoft: Sicherheitsausblick auf 2014

Top-Themen 2014: Größeres Sicherheitsbewusstsein, Internet der Dinge, Sicherheit auf Chipebene, IPv6 sowie Angriffe mit AETs

Stonesoft, a McAfee Group Company (www.stonesoft.com), hat einen Überblick erstellt, welche Themen und Bedrohungen Unternehmen und die Sicherheitsbranche 2014 im Bereich IT-Sicherheit beschäftigen werden.

1. Größeres Sicherheitsbewusstsein
Infolge der Entwicklungen und Enthüllungen in diesem Jahr, wie der Snowden-Affäre, wird 2014 endlich ein ausgeprägteres (IT-) Sicherheitsbewusstsein im Business-Umfeld zu beobachten sein. Daraus werden vor allem zwei Entwicklungen resultieren: Zum einen werden deutlich mehr Unternehmen als bisher eine Strategie zur Informationssicherheit fest in ihre Abläufe integrieren bzw. ihren bestehenden Sicherheitsstandards mehr Beachtung schenken. Zum anderen wird es einen regelrechten Innovationsboom im Bereich Security geben: Immer mehr Unternehmen und Start-Ups erkennen den steigenden Bedarf der Wirtschaft an zuverlässigen, individuellen Sicherheitslösungen und die daraus resultierenden Geschäftsmöglichkeiten.

2. Das Internet der Dinge im Visier
Die Verbreitung des so genannten "Internet der Dinge" schreitet rasch voran. Immer mehr Gebrauchs- und Produktionsgegenstände werden vernetzt. Dadurch kann die Kommunikation zwischen verschiedenen Business-Applikationen oder Produktionsprozessen zunehmend automatisiert erfolgen. Insbesondere in der Logistik, bei der Industriesteuerung, im Gesundheitsbereich, im Automotivesektor oder in privaten Smart Homes ist diese Entwicklung nicht mehr aufzuhalten. Für Unternehmen ergeben sich daraus eine Vielzahl neuer Geschäftsmodelle und Vorteile, zum Beispiel lassen sich verschiedene Abläufe so deutlich effizienter und ressourcenschonender gestalten. Gleichzeitig werden jedoch zunehmend auch Cyberkriminelle auf das Internet der Dinge aufmerksam und nehmen die zahlreichen sich bietenden Angriffsmöglichkeiten der Machine-To-Machine Kommunikation ins Visier. Spätestens 2014 benötigen Unternehmen deshalb Lösungen, um die Sicherheit ihrer Anwendungen im "Internet of Things" sicher zu stellen.

3. Sicherheit auf Chipebene
Eine der wichtigsten Erkenntnisse des letzten Jahres ist, dass immer noch zu viele Unternehmen und Behörden ohne eine ausreichende Sicherheitsprüfung Technologien und Methoden im Cyberspace nutzen. Die Sicherheitsbranche wird darauf - auch mit Blick auf das Internet der Dinge und die verstärkte Machine-to-Machine Kommunikation - mit einem Richtungswechsel bei der Entwicklung neuer Produkte und Technologien reagieren. Es müssen daher verstärkt Lösungen und Applikationen entwickelt werden, bei denen Sicherheitsaspekte bereits auf Mikrochipebene implementiert sind. Der Leitspruch der Zukunft lautet "Security by Design".

4. IPv6 breitet sich aus
Die Umstellung auf die Internet Protokoll Version IPv6 beschäftigt IT-Verantwortliche zwar schon seit Jahren. Aber erst jetzt wird sich IPv6 flächendeckend verbreiten, denn die IPv4-Adressen gehen immer mehr zur Neige: Es werden deshalb bereits immer mehr Endanschlüsse ausschließlich oder zumindest auch über IPv6 an das Internet angeschlossen. Zudem planen beispielsweise verschiedene Mobilfunkanbieter, in ihren Mobilnetzen IPv6 zu realisieren. Viele Unternehmen gehen dabei aber fälschlicherweise davon aus, dass es zwischen dem Schutz von IPv6- und IPv4-Traffic keine Unterschiede gibt. Zu diesem Irrtum kommt hinzu, dass viele Unternehmen bezüglich der richtigen Vorgehensweise bei der Umstellung auf IPv6 nach wie vor unsicher sind. Das Thema wird Sicherheitsverantwortliche und -experten deshalb 2014 intensiv beschäftigen.

5. Angriffe mit Advanced Evasion Techniques
Cyberkriminalität ist und bleibt eines der brennenden IT-Sicherheitsthemen schlechthin. Für 2014 ist sogar mit einem weiteren Anstieg der Angriffe zu rechnen. Denn immer mehr Kriminelle und Aktivisten verlagern ihre Aktivitäten in den Cyberspace und machen sich dabei ausgefeilte und professionelle Angriffsmethoden zunutze. Beispielsweise beobachtet Stonesoft einen weiteren Anstieg von Angriffen mit Advanced Evasion Techniques (AETs). Mit dieser Methode können Angreifer unbemerkt an Sicherheitsvorkehrungen vorbei in fremde Netzwerke gelangen. Die von Angriffen mit AETs ausgehende Gefahr wird von vielen Unternehmen aber immer noch unterschätzt.

"Nach dem äußerst turbulenten Jahr 2013 ist damit zu rechnen, dass auch im kommenden Jahr Themen rund um IT-Sicherheit Unternehmen und Behörden intensiv beschäftigen werden. Neben bekannten Bedrohungen wie der Cyberkriminalität sind auch neue Technologien wie IPv6 oder das Internet der Dinge mit zahlreichen Sicherheitsrisiken verbunden, die vielfach noch unterschätzt werden. Unternehmen sollten IT- und Informationssicherheit deshalb im neuen Jahr endlich mit der erforderlichen Aufmerksamkeit behandeln und beim Umgang mit neuen Technologien unbedingt Sicherheitsaspekte einbeziehen", kommentiert Torsten Jüngling, Country Manager von Stonesoft Germany, a McAfee Group Company.

Weitere Informationen über Stonesoft erhalten Sie unter www.stonesoft.com