Markt

Security Trendreport 2010 von Zscaler

Security Trendreport 2010: Neue Sicherheitslöcher bei Cloud Computing und mobilen Anwendungen
Die Schonzeit für Cloud Computing ist vorbei - Für Anbieter beginnt 2010 die harte Arbeit

Anzeige

(06.01.10) - Zscaler, führender Anbieter von Cloud-basierter Security-as-a-Service (SaaS = Software-as-a-Service), zeigt in ihrem aktuellen Trendreport 2010 die zehn wichtigsten Entwicklungen in Sachen IT-Sicherheit im nächsten Jahr auf. Basis der Vorhersagen sind der weitreichende Einblick der Sicherheitsexperten in den Webverkehr, eine globale Kundenbasis sowie eine moderne Forschungsabteilung.

Daniel Wolf, Territory Manager DACH bei Zscaler Europe, fasst die Lage so zusammen: "Trotz der Krise haben einige Technologien 2009 enorm an Fahrt aufgenommen: Mobile Plattformen haben sich weiterentwickelt, Soziale Netzwerke sind zum Mainstream geworden und im Cloud Computing suchten viele Unternehmen 2009 eine Antwort auf die Herausforderungen der Rezession. Budgets wurden gekürzt und Sicherheitsverantwortliche mussten ihre Infrastruktur mit weniger Mitteln noch besser schützen. Währenddessen wuchs das Cybercrime-Geschäft weiter, da immer mehr Leute im schwierigen wirtschaftlichen Umfeld daran verdienen wollten. Niemand weiß genau, was noch kommt, doch wir sehen dem Jahr 2010 optimistisch entgegen."

Die technologischen Trends 2010
>> Die Schonzeit für Cloud Computing ist vorbei. Für Anbieter beginnt 2010 die harte Arbeit.
>> Mobile Anwender sind auch 2010 wieder ein Trendthema, nicht zuletzt weil der harte Konkurrenzkampf der Hersteller immer neue Plattformen und Funktionalitäten hervorbringen wird.
>> Social-Networking-Anbieter haben sich bereits etabliert und beginnen nun, ihr Potenzial weiter auszubauen.
Eins ist sicher: Die Angreifer folgen diesen Trends genauso wie die Unternehmen und Privatpersonen, die davon profitieren. Was heute erfolgreich ist, wird das Angriffsziel von morgen sein.

Die Sicherheitstrends 2010
1.) Apple muss in Sachen Sicherheit dazu lernen
Da Apple OS X bisher weniger angegriffen wurden, glaubte man lange, es sei das sicherere Betriebssystem. Doch das Blatt hat sich gewendet: Aufgrund des wachsenden Marktanteils und vermehrter Angriffe wird Apple künftig mehr Aufwand für die Sicherheit seiner Geräte erbringen müssen.

2.) App-Stores als Angriffsziele
So genannte "App-Stores" sind in und alle Anbieter wollen es dem Erfolg von Apple mit seinen Anwendungen für das iPhone nachmachen. Trotz umfassender Sicherheitstests der Hersteller sind die Apps längst nicht so sicher wie sie scheinen. So ist es etwa Entwicklern gelungen, sie mit einer nicht erfassten Programmierschnittstelle zu versehen. Angreifer können künftig diese Lücken ausnutzen und bösartige Apps einschleusen.

3.) Web-basierte Würmer bekommen Hochkonjunktur
Im Gegensatz zu üblichen geplanten Attacken zur finanziellen Vorteilnahme waren web-basierte Würmer wie Samy oder StalkDaily bisher meist nur Experimente. 2010 wird sich das ändern.

4.) Das Aufkommen von Web-Plattformen
Erst kamen Websites, dann Web Applications, heute ist die Zeit der Web-Plattformen gekommen. Social-Networking-Seiten wie Facebook bieten nicht nur dynamische Anwendungen an, mit denen User ihre Inhalte einstellen und verändern können. Sie verschieben sich vielmehr hin zu Plattformen mit User-spezifischen Funktionalitäten, die es jedem erlauben, innerhalb ihres Profils eigene Applikationen zu entwickeln. Cyberkriminelle können diese Möglichkeit von Sozialen Netzwerken mit bösartigen Applikationen ausnutzen. Die Betreiber geraten vermehrt in Zugzwang, diese Entwicklungen zu identifizieren und zu blockieren, bevor sie angewendet werden.

5.) Angreifer gehen in die Cloud
Cloud Computing bietet enorm viel Speicherplatz und Rechenleistung zu einem günstigen Preis. Das ist nicht nur für Unternehmen attraktiv.

6.) Finanziell motivierte DoS-Attacken nehmen zu
Cloud-basierte Services werden prinzipiell nach dem jeweiligen Verbrauch abgerechnet. Dies ermöglicht es Angreifern, Unternehmen mit künstlich in die Höhe getriebenen Kosten zu erpressen. Bisher haben Cloud-Anbieter wenig Handhabe, um diese Bedrohung einzudämmen.

7.) Löcher in der Cloud
Im ganzen Cloud-Hype von 2009 ist die Sicherheit in vielen Fällen einem schnellen Go-to-Market zum Opfer gefallen. Zscaler geht davon aus, dass Internetkriminelle viel Zeit aufwenden werden, um Löcher in den Programmierschnittstellen der Cloud Computing-Anbieter zu suchen. Dank mandantenfähiger Architekturen wird sich dieser Aufwand für sie lohnen.

8.) Clickjacking wird salonfähig
Bisher blieben groß angelegte Clickjacking-Attacken, wie sie bereits 2008 vorausgesagt wurden, aus. Doch die Technik kann ein wertvolles Werkzeug für Social Engineering-Attacken sein, wie bereits einige Fälle in diesem Jahr zeigten unter anderem der Facebook-Wurm, der im November 2009 sein Unwesen trieb.

9.) Browser-Anbieter nehmen XSS endlich ernst
So brachte zum Beispiel Microsoft als erster Hersteller seinen Internet Explorer 8 dieses Jahr mit Cross-Site-Scripting (XSS)-Schutz auf den Markt. Andere Anbieter werden folgen.

10.) Bisherige Datendiebstähle werden noch übertroffen
Dank immer günstigerem Speicherplatz und Cloud Computing errichten IT-Anbieter zunehmend größere Datenspeicher und Rechenzentren mit immer mehr Daten. Damit steigt auch Datenmenge stark an, die ohne adäquate Sicherheitsmaßnahmen gestohlen werden kann.
(Zscaler: ra)

Zscaler: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Anzeigen

Meldungen: Hintergrund

Gestaltung einer Outsourcing-Beziehung Wer seine IT das erste Mal an einen Dienstleister ausgelagert, ist oft nicht auf Anhieb erfolgreich. Stolpersteine findet man bereits bei der Transition - also der Überführung der Services - zum externen Partner. Häufig werden auch noch ein Jahr nach dem Betriebsübergang nicht alle vereinbarten Service Levels erreicht. In Einzelfällen wird sogar, obwohl vertraglich geschuldet, auf deren Messung verzichtet. Bei den meisten Unternehmen wird zudem die gewünschte Leistungs- und Kostentransparenz nicht erreicht und verursacht dauerhafte Konflikte mit dem externen Partner. Dann ist es höchste Zeit, über eine Umgestaltung der Outsourcing-Beziehung nach zu denken.

Cloud Computing und Security Policies Am 1. Juni 2010 fand in Zürich das Entscheiderforum "Information Management zwischen Inhouse und Cloud" der Vereon AG statt. Unter dem Motto "Kostenersparnis oder Sicherheitsrisiko?" wurden Businessanwendungen in der Cloud im Hinblick auf rechtliche Vorschriften und IT-Security Aspekte diskutiert.

Wann lässt sich IT am besten outsourcen? Gerade in wirtschaftlich angespannten Zeiten erwägen viele Unternehmen das Outsourcing von IT-Dienstleistungen. Dabei sollten Unternehmen aber nicht nur kurzfristige Kostenaspekte, sondern auch strategische Ziele im Auge behalten, sagt Nesodo.

Risikomanagement beim Outsourcing Auch bei der Auslagerung von IT oder Geschäftsprozessen sind Unternehmen verpflichtet, alle Anforderungen des Risikomanagements zu erfüllen. Die Verantwortung über die ausgelagerten Bereiche verbleibt also beim Auftraggeber. Sicherheitsexperte Cyber-Ark sieht an diesem Punkt bei vielen Unternehmen großen Handlungsbedarf und eine Verletzung gängiger Compliance-Vorschriften.

Farshore-Anbieter nur mit "ausreichend" bewertet Deutsche Unternehmen sind mit ihren heimischen IT-Dienstleistern deutlich zufriedener als mit exotischen Offshore-Anbietern. Einer Umfrage des Harvard Business Managers zufolge werden den Anbietern aus dem Inland (Onshore), insbesondere bei der Kommunikation und Koordination, bessere Noten ausgestellt. Nach Schulnoten bewertet, geben die IT-Fachkräfte den Dienstleistern vor Ort ein solides "gut".

Alle Assets der Systemlandschaft erfassen Setzten Entscheider 2009 noch auf Konsolidierung, sind für sie 2010 Virtualisierung und Software-as-a-Service (SaaS) Schlüssel zu schlankeren IT-Budgets. Doch erfolgreiche Virtualisierungsprojekte und alternative Bereitstellungsmodelle bedingen eine Standardisierung der IT-Infrastruktur sowie ein einheitliches Management-Konzept. Denn die Verwaltung von Systemlandschaften aus virtuellen und physikalischen IT-Assets ist komplex.

Die Zukunft der IT-Dienstleistungen Die Margen im Hardware- und Softwareverkauf sind deutlich geschrumpft. Systemhäuser müssen in Sachen IT-Dienstleistungen umdenken. Aber bei den Dienstleistungen kann man sich immer noch profilieren.

IT-Trend: Offshore-Outsourcing statt In-House Indien, China und Brasilien sind nach wie vor weltweit die Länder, in die Firmen am häufigsten ihre Services auslagern, um Kosten zu sparen. In Europa gibt Großbritannien den Ton an. Deutschland liegt im europäischen Vergleich noch weit hinten. Laut David Hucke, Co-Gründer vom Kölner IT-Unternehmen Nesodo, wird das Offshore-Outsourcing zwar mittlerweile in Deutschland angenommen, jedoch sei der Markt hierfür noch nicht sehr weit entwickelt.

Betrieb von Cloud-basierten Lösungen IT-Spezialistin arago sieht im Cloud Computing eine Chance, die Herausforderungen einer heute äußerst ineffizienten IT-Infrastruktur zu lösen. "Die Kapazitäten heutiger Systeme lassen sich oft nur schwer bedarfsgerecht und damit wirklich energie- und kosteneffizient bereitstellen. Abhilfe könnte die Cloud-basierte Bereitstellung von IT-Services schaffen, allerdings sind die heutigen Angebote zumeist für reine Standardanwendungen geeignet.

Vorteile von Online-Backups Daten sämtlicher Art stellen für Firmen ein sensibles Unternehmenskapital dar. Gehen diese durch Hardwaredefekte, Brand- bzw. Wasserschäden, Diebstahl oder Viren verloren, ist an eine Weiterführung des Tagesgeschäfts nicht mehr zu denken und sogar Folgeschäden, vor allem finanzieller Natur, drohen. Das Erstellen von Sicherungskopien gehört inzwischen zur Pflicht, ist aber - und das wird einem der firmeninterne IT-Beauftragte bestätigen - langwierig, aufwendig, lästig und überdies mit immer wiederkehrenden Investitionen verbunden.

Rubriken

Sonstige Services

Fachbeiträge: Grundlagen

Top News

- Anzeigen -

Compliance Zeitschrift