Ein ereignisreiches Hacking-Jahr neigt sich dem Ende entgegen. Zuletzt sorgte der Stuxnet-Ableger DuQu für Verunsicherung. Das auf Datensicherheit spezialisierte Unternehmen Imperva stellt die wichtigsten Security-Trends der kommenden Monate vor. "Die Hacker-Szene schläft nicht. Ständig tauchen neue Bedrohungen und Angriffsmethoden auf", betont Dietmar Kenzle, Regional Sales Director DACH and Eastern Europe von Imperva. Das Application Defense Center (ADC) von Imperva für 2012 die wichtigsten Trends zusammengestellt.

Trend 1: SSL im Kreuzfeuer

Immer mehr Web-Anwendungen werden über das HTTPS-Protokoll übertragen. Daher fokussieren Angreifer ihre Attacken zunehmend auf die verschiedensten SSL-Komponenten (Secure Socket Layer). Das ADC erwartet, dass diese Angriffsmethode in den kommenden Monaten einen neuen Höhepunkt erreicht. Auch der Diebstahl von Zertifikaten sowie Denial-of-Service-Attacken (DOS) werden 2012 weiter zunehmen.

Trend 2: Startschuss für HTML 5

In den kommenden Monaten werden sich Hacker zunehmend Browser-Sicherheitslücken zuwenden, um Malware zu hinterlegen. Der Grund: zusätzliche Browser-Funktionen, hervorgerufen durch den HTML-5-Standard. Ein neuer Code ist mehr gefährdet, da er auch neue Bugs und Sicherheitslücken mit sich bringt. Die allgemeine Erreichbarkeit von HTML 5 forciert die Hacking-Möglichkeiten ungemein.

Trend 3: Frischer Wind für DDoS

Distributed-Denial-of-Service-Attacken (DDoS) steigen nach wie vor an. ADC prognostiziert, dass DDoS in den kommenden Monaten neue Ausprägungen finden und noch effektiver sein werden. Die Hacker werden nicht nur die Netzwerk- sondern verstärkt die Anwendungs- und sogar die Geschäftslogikebene angreifen. Hauptziel werden unsichere Web-Anwendungen sein. Abhilfe schaffen Web Application Firewalls (WAFs): Sie entschlüsseln SSL, verstehen HTML und auch die Geschäftslogik der jeweiligen Anwendung.

Trend 4: Die dunkle Seite der internen Zusammenarbeit

Einen Anstieg wird es 2012 auch bei Datenmissbrauchsfällen auf Kollaborationsplattformen geben, die extern genutzt werden. Unternehmen, die dieser Entwicklung (u.a. Microsoft SharePoint) entgegen wirken möchten, sollten sich auf eine neue Generation von Collaboration-Suite-Überwachungs-Tools vorbereiten.

Trend 5: Ist NoSQL gleichbedeutend mit »No Security«?

Obwohl NoSQL immer häufiger genutzt wird und zweifelsohne zahlreiche Möglichkeiten bietet, gibt es in Sachen Sicherheit noch viele offene Fragen. Derzeit gibt es wenige Experten, die mit den Sicherheitsaspekten von NoSQL wirklich vertraut sind.

Trend 6: Datenkontrolle statt Geräte-Monitoring

Unternehmensdaten vollständig im Griff zu haben, stellt eine weitere große Herausforderung dar. Unternehmen werden vermehrt ihre vertraulichen Daten selbst und nicht nur die Geräte absichern. Zu den Möglichkeiten gehören beispielsweise Monitoring-Voraussetzungen für den Zugriff auf Datenspeicher und eine strenge Kontrolle der Zugriffe.

Trend 7: Antisoziale Medien

Die Integrität und Vertraulichkeit von Unternehmensdaten in sozialen Netzwerken ist gefährdet. Hacker werden verstärkt automatisierte Angriffsmethoden entwickeln, um an Informationen zu gelangen. Dazu zählen eine Unterwanderung der Freunde-Listen, soziale Botnets oder geklaute Profile: Es gibt derzeit noch keine verlässlichen Sicherheitsmaßnahmen, die das automatisierte Hacken sozialer Netzwerke umfassend unterbinden könnten.

Trend 8: Aufstieg des Hacking-Mittelmanns

2012 wird eine neue Spezies des Cyberkriminellen auftauchen: der Broker. Dieser Mittelmann kann die Käufer gestohlener Daten oder von kompromittierten Maschinen (Bots) mit den Verkäufern zusammenführen.

Trend 9: Sicherheit übertrumpft Compliance

Eine der übergreifendsten Entwicklungen der kommenden Monate sieht Imperva darin, dass Sicherheitsentscheidungen nicht länger vor allem aus Compliance-Gründen, sondern in erster Linie um der Sicherheit willen getroffen werden. Es wird für Unternehmen einfach zu teuer, von Fall zu Fall zu handeln und jede neue Regulation abzuwarten.