(openPR) Die Gefährdung nimmt weiter zu: Insbesondere Hacker-Attacken des organisierten Verbrechens, Industriespionage, aber auch immer mehr Schadens-Software auf mobilen Anwendungen („Mobile Malware“) und Sicherheitslücken im Web 2.0 bedrohen Unternehmen in den nächsten Jahren. Zu diesem Ergebnis kommt der Bericht des Information Security Forums. Die Studie des gemeinnützigen internationalen Verbandes beruht auf den Erfahrungswerten seiner 300 Mitgliedsunternehmen und soll ihnen ermöglichen, effizient und proaktiv Gegenmaßnahmen zu ergreifen.
Die ISF sieht einen Paradigmenwechsel von ungezielten Attacken hin zu sorgfältig geplanten Angriffen krimineller Organisationen, die immer raffiniertere „Geschäftsmethoden“ bei Online-Erpressung und Geldwäsche entwickelten. Um an persönliche Daten und Informationen zu gelangen, werde neben technischen Mitteln zunehmend die Manipulation von Internet-Usern, so genanntes „Social Hacking“, eingesetzt.
„Für Kriminelle sind Online-Verbrechen lukrativer als ein Bankraub, und weitaus weniger gefährlich“, so Andy Jones, Senior Research Consultant des ISF und Autor der Studie. „Die elektronische Speicherung riesiger Mengen an sensiblen Informationen wirft Probleme auf: Unternehmen geraten heute zunehmend ins Visier gezielter Spionage und damit in Gefahr Wettbewerbsvorteile oder geistiges Eigentum zu verlieren.“
Die ISF warnt außerdem vor der Ausbreitung von Malware auf mobilen Anwendungen. Tragbare Computer verfügten oft nicht über Antiviren-Software und Sicherheitsanwendungen wie sie in Unternehmensnetzwerken und auf Desktop-Rechnern üblich sind. Der Trend zu mehr Mobilität begünstige die Verbreitung neuer Schadens-Software, beispielsweise für Abrechnungsbetrug oder Denial-of-Service Attacken. „Das mobile Internet steckt nach wie vor in den Kinderschuhen. Daher ist es wichtig, dass die Verbraucher nicht das Vertrauen in mobile Transaktionen verlieren“, betont Reinhard Bertram, Leiter des Center of Competence Security bei Siemens IT Solutions and Services und Mitglied des ISF Executives. „Zudem stehen Unternehmen vor neuen Herausforderungen, ihre mobilen Anwendungen zu schützen.“
Nach Einschätzung der ISF stellen auch Social-Networking-Websites zunehmend ein Sicherheitsrisiko dar. Cyber-Kriminelle würden neue Methoden entwickeln, um Sicherheitslücken in sozialen Netzwerken gezielt auszunutzen. Auch virtuelle Welten, wie „Second Life“, könnten neue Risiken bergen, wenn hierdurch beispielsweise ein Imageschaden für die Marke entstehe.
Die ISF-Studie beleuchtet ferner Risiken, die durch eine Technologie geprägte Unternehmenskultur entstünden. Die junge Mitarbeitergeneration sei zwar Technologie begeistert und sehr versiert im Umgang mit den neuen Medien, gleichzeitig müssten Unternehmen sie über Risiken im Web und die Notwendigkeit strikter Sicherheitsmaßnahmen aufklären.
- 
- 
