Startseite Themen Brennpunkt INNOVATIONSPREIS-IT IT-Bestenliste INDUSTRIEPREIS INDUSTRIE-Bestenliste TrafficGenerator
INNOVATIONSPREIS-IT 2017

Drucken TOP-THEMEN

31.03.2015 - Fachartikel - Sicherheit

Dell: Unternehmen müssen sich neuen Sicherheitsrisiken stellen

Unternehmen müssen sich kontinuierlich mit neuen Bedrohungsszenarien auseinandersetzen

(Initiative Mittelstand)

Das Internet der Dinge steht vor der Tür, mobile Systeme bieten eine immer größere Funktionsvielfalt und Rechenzentren werden zunehmend virtualisiert: Solche Trends und Entwicklungen werden auch dazu führen, dass die Sicherheitsbedrohungen für Unternehmen und Anwender deutlich steigen werden, meint Dell.

Dass Unternehmen und IT-Abteilungen ihre Infrastrukturen und Applikationen zuverlässig vor externen Angriffen absichern müssen, ist hinlänglich bekannt. Umfassende Sicherheitslösungen, die unterschiedlichste Bereiche abdecken, stehen ausreichend zur Verfügung. "Doch Sicherheit ist immer auch ein Prozess", erläutert Florian Malecki, International Product Marketing Director Network Security bei Dell. "Unternehmen müssen sich kontinuierlich mit neuen Bedrohungsszenarien auseinandersetzen. Das hat auch die CeBIT gezeigt, auf der IT-Security eines der absoluten Top-Themen war. In vielen Gesprächen mit unseren Kunden und Partnern auf der CeBIT hat sich ebenfalls herauskristallisiert, dass Sicherheitsfragen heute auf Unternehmensseite einen hohen Stellenwert einnehmen."

Laut Dell haben sich in letzter Zeit sechs Bereiche abgezeichnet, in denen die größten Sicherheitsprobleme zu erwarten sind:

1. Internet der Dinge

Das Internet der Dinge wird neue Sicherheitsgefahren mit sich bringen. Auch wenn Warnungen, dass Smart-TVs und Kühlschränke das Ziel von Hackern zum Aufbau von Botnets werden, übertrieben erscheinen, so eröffnet doch die zunehmende Vernetzung von Geräten generell neue Sicherheitslücken. Das liegt unter anderem auch daran, dass die heute für das Internet der Dinge angebotenen Geräte oftmals nicht einmal über einen Basis-Sicherheitsstandard verfügen.

2. Mobile Geräte

Die Malware-Attacken auf mobile Geräte werden wie schon in der Vergangenheit auch künftig kontinuierlich zunehmen. Auch wenn heute die deutliche Mehrheit der mobilen Malware Android-basierte Systeme zum Ziel hat, kann keineswegs gefolgert werden, dass iOS dagegen völlig immun sein wird.

3. Cyber-Attacken

Die Zahl der Cyber-Angriffe wird ebenfalls nicht ab-, sondern eher zunehmen. Die Gründe werden dabei unterschiedlichster Natur sein: die Bandbreite reicht von finanziell bis zu politisch motivierten Attacken, und die Angriffsziele erstrecken sich von Identitäten und Credentials über Kreditkartendaten bis hin zu kritischen Infrastrukturen öffentlicher Einrichtungen.

4. Virtuelle Maschinen

Virtualisierung ist nach wie vor ein zentraler Trend. Virtuelle Maschinen sind dabei prinzipiell den gleichen Risiken wie physische Server ausgesetzt, aber auch zusätzlichen Bedrohungen, die sich aus ihrer hohen Flexibilität und dem applikationsorientierten Ansatz ergeben. Mit dem steigenden Virtualisierungsgrad auf Unternehmensseite hat auch die Zahl der Angriffe auf virtuelle Umgebungen zugenommen, inzwischen auch mit speziell dafür konzipierter Malware. Dieser Trend der zielgerichteten Attacken wird sich weiter fortsetzen.

5. Älterer Code, neue Sicherheitslücken

Auch älterer Code kann durchaus Schwachstellen aufweisen. Das haben im letzten Jahr Shellshock im Hinblick auf die Unix-Shell Bash beziehungsweise Heartbleed bei OpenSSL gezeigt. Solche Sicherheitslücken werden auch weiterhin immer wieder auftreten und Netzwerke gefährden.

6. Geldausgabe- und Fahrkartenautomaten

Neben Geldausgabeautomaten werden künftig auch verstärkt Fahrkartenautomaten ein Ziel von Angriffen. Auch sie sind heute vielfach mit einer Bezahlfunktion ausgestattet. Lukrativ für Angreifer ist hier der Diebstahl von Kreditkartendaten.

Florian Malecki erklärt: "Konsequenz dieser zunehmenden Sicherheitsrisiken muss sein, dass Unternehmen ihre Sicherheitsstrategien überdenken und entsprechend anpassen. Nötig ist vor allem ein integrierter Ansatz. Mit den heute oft noch siloartig strukturierten Sicherheitssystemen ist den künftigen Herausforderungen nur bedingt beizukommen. Gegen einen komplexen Verbundangriff auf mehreren Ebenen können nur Lösungen helfen, die eine vollständige End-to-End-Sicherheit bieten, und zwar lückenlos vom jeweiligen Client bis zum Rechenzentrum."

http://www.dell.de/

Social Media