aktuelles Schlaglicht

Anzeige

Anzeige: SecuMedia-Verlag

18. August 2014

Trend Micro: Zu wenig Sicherheitsstrategie

Ein Jahr nach den Snowden-Enthüllungen und sechs Jahre nach Conficker fragt Trend Micro angesichts der Ergebnisse seiner Studie zur Bedrohungslage im zweiten Quartal 2014 frustriert: "Nichts Neues unter der Sonne?!" Das Unternehmen sieht deutliche Anzeichen für mangelndes Verständnis zur digitalen Sicherheit jenseits der Technik. So lösen die vielfältigen Nachrichten über Datenlecks offenbar keinen öffentlichen Aufschrei aus – am Sicherheitsdenken und -verhalten der Verbraucher und Unternehmen scheine sich nur wenig zu ändern, moniert Trend Micro.

Bemerkenswert sei unter anderem, dass der mittlerweile über fünf Jahre alte Wurm Conficker im zweiten Quartal wieder einmal die Liste der Neuinfektionen mit Schadsoftware anführe, sich die Zahl der Android-Schädlinge um weitere 25 % erhöht habe und Online-Gangster und -Spione klar auf Steuerungssysteme für Industrieanlagen und öffentliche Infrastrukturen zielen. Dies seien nur drei der alarmierenden Ergebnisse des aktuellen Sicherheitsberichts zum zweiten Quartal 2014.

Udo Schneider, Sicherheitsexperte und Pressesprecher von Trend Micro, sieht hierin jedoch nicht nur beunruhigende Nachrichten, sondern auch Grund zur Frustration: "Die Tendenzen in Sachen Cyberkriminalität und -spionage, die wir in den vergangenen Quartalen festgestellt haben, setzen sich ungebremst fort: Immer bessere Tarnung in Reaktion auf steigenden Fahndungsdruck, gezielte Angriffe auf immer mehr Bereiche – Stichwort Internet der Dinge – und massive Verletzungen der Privatsphäre sowie Angriffe auf das geistige Eigentum. Und doch scheint zumindest die wahrnehmbare Reaktion in der Öffentlichkeit eher Resignation als heiliger Zorn und energische Gegenwehr zu sein."

Obwohl es niemals 100%-ige Sicherheit geben werde, lohne es sich doch, den Schaden zu minimieren, betont Schneider. Auch wenn nicht selten unbekannte oder noch nicht geschlossene Sicherheitslücken massive Angriffe erst ermöglichen, es längst nicht immer finanziell, technisch und organisatorisch möglich sei, bekannte Lücken in kurzer Zeit zu schließen und überdies zahlreiche gängige Sicherheitsmechanismen immer wieder einmal versagen können, sei all dies doch nur "die halbe Wahrheit". Denn oftmals fehle es an einer "umfassenden Sicherheitsstrategie inklusive Risikoanalyse und -bewertung, die den Schaden wenn schon nicht ganz verhindern, so doch massiv verringern und damit nicht nur die Kunden effektiver schützen, sondern auch das mittel- und langfristige Überleben des Unternehmens sichern" könnte. Und in letzter Konsequenz sei digitale Sicherheit kein rein technisches, sondern ein gesamtgesellschaftliches Problem, konstatierte Schneider.

Weitere Details zum Stand der Bedrohungslandschaft im zweiten Quartal 2014 enthalten der [externer Link] Bericht "Turning the Tables on Cyber Attacks" (engl. PDF) sowie ein [externer Link] deutschsprachiger Trend Micro-Blog-Beitrag.