Schöne Aussichten

Hacking-Trends für 2012

Nachdem in diesem Jahr Hacker-Angriffe auf Websites aller Art mehrfach Schlagzeilen gemacht haben, wird sich dies nach Einschätzung eines Sicherheitsunternehmens auch im kommenden Jahr fortsetzen. Imperva wagt eine Prognose der Trends für 2012.

Hacking-Trends für 2012

© Archiv

Internet und Sicherheit,Netzleben

Mit Prognosen ist das so eine Sache - vor allem, wenn sie die Zukunft betreffen. Das Sicherheitsunternehmen Imperva gibt dennoch einen Ausblick auf die wahrscheinlichen Angriffsszenarien der näheren Zukunft. Impervas Application Defense Center hat neun Trends zusammen gestellt, auf die sich die Verteidiger einstellen sollten.Da immer mehr Daten über verschlüsselte HTTP-Verbindungen übertragen werden und in diesem Jahr ein paar Schwachpunkte in der SSL-Verschlüsselungstechnik (Secure Socket Layer) bekannt geworden sind, dürften Angriffe auf SSL-Verbindungen in nächster Zeit stark zunehmen. Der neue HTML5-Standard bringt eine Menge neuen Programm-Code in die Browser, der anfangs etliche Fehler enthalten kann. Neue Angriffe auf Sicherheitslücken im Browser sind daher zu erwarten.DDoS-Attacken (Distributed Denial of Service) sind weiterhin voll im Trend. Zum Hauptziel werden unsichere Web-Anwendungen. Die Angriffe werden sich bis auf die Ebene der Geschäftslogik ausweiten, nicht nur den Netzwerken selbst gelten. Kollaborationsplattformen (wie Microsoft Sharepoint) geraten zunehmend ins Visier der Angreifer, Datenmissbrauch wird die Folge sein.Wer wegen der vielen Angriffe auf SQL-Datenbanken auf die NoSQL-Technik setzt, muss sich darauf einstellen, dass es auch hier ausnutzbare Sicherheitslücken gibt, die es noch zu entdecken gilt. Die Zugriffskontrolle zum Schutz vor Datendieben wird sich in Zukunft mehr auf die Daten selbst statt nur auf die Geräte konzentrieren.Unternehmen, die in sozialen Netzwerken aktiv sind, bieten eine weitere Angriffsfläche. Der Trend geht hier zu automatisierten Angriffsmethoden, gegen die es noch keine verlässlichen Schutzmaßnahmen gibt. Im Untergrund werden Datenmakler die Verbindung zwischen Käufern und Verkäufern gestohlener Daten herstellen. Schließlich werden sich Unternehmen nach Ansicht von Imperva wieder mehr der IT-Sicherheit an sich zuwenden, statt wie bislang ständig der PCI/DSS-Compliance (Sicherheitsanforderungen der Kreditkartenunternehmen) hinterher zu hecheln.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…