Die aktuellen der Bedrohungen der IT sind durch Verfeinerungen der Methoden und zunehmende Professionalisierung gekenntzeichnet. "Die Angriffe werden raffinierter und komplexer und sind zunehmend schwerer zu erkennen," sagt René Rehmann, Security Officer bei Adnovum.
Die auf Highend-Software und Security Engineering fokussierte Adnovum mit Hauptsitz in Zürich veröffentlicht alljährlich den "Security Hype Cycle". Dieser basiert auf Gartner’s Hype Cycle for Information Security und gibt jeweils Einblick in das aktuelle Bedrohungsszenario. Laut René Rehmann stehen im Moment nicht neue Typen von Bedrohungen im Zentrum, sondern bestehende Typen werden weiterentwickelt und verfeinert. Bei Social-Engineering-Attacken beispielsweise beobachte man eine Professionalisierung der Analysephase und anschliessendes Targeting, so der Security Officer von Adnovum. Massnahmen der Perimeter-Security und der Cloud-Security genügen demnach nicht mehr, es brauche vermehrt auch wieder Endpoint-Security. Zudem sei die Hardware im Auge zu behalten, da diese als Plattform für Firmware-Attacken genutzt werden könne, so Rehmann.
Nach wie vor aktuell bleibe die Schwächung von Produkten und Standards, betont der Experte. "Entsprechende Schwachstellen können bei weit verbreiteter Anwendung der entsprechenden Produkte und Standards und wenn sie lang unentdeckt bleiben aus Sicht der Informationssicherheit fatal sein, wie man am Beispiel Heartbleed gesehen hat," konstatiert der Security Officer. Es empfehle sich deshalb, Produkte im Funktionsumfang schlank zu halten (Reduce to the Max), um nicht mit unnötigen Modulen potenziell Vulnerabilitäten mit einzubauen. Weiter sei es ratsam, heikle oder selten verwendete Module per Default nicht aktiviert zu haben (Secure Defaults). Provider von Systemen, die sicherheitsrelevante Produkte und Standards nutzen, sollten mehrere sich ergänzende Sicherheitsschichten mit Security Controls anwenden, um die möglichen Auswirkungen der Schwachstellen zu reduzieren (Defense in Depth).
Generell gelte, dass die Attacken immer komplexer und schwerer als solche zu erkennen seien. Die Hacker gehen auch immer tiefer, bis ins Bios hinein. Und sie recherchieren verstärkt in den Unternehmen, die sie angreifen. "Deshalb sind die Detektion von Missbräuchen mittels User Behaviour Analytics und entsprechende Massnahmen der adaptiven Security von zunehmender Bedeutung," postuliert René Rehmann.
