English

Netzwerksicherheitsprognosen für 2013

von VPNHaus | 27.12.2012 |Industry Commentary

Die Verbreitung Sozialer Netzwerke und der zunehmende Einsatz privater Geräte in Unternehmen können ein Segen für mobile Mitarbeiter sein. Leider bieten Systemvielfalt und Netzwerke mit den verschiedensten Plattformen Cyberkriminellen viele Möglichkeiten für gezielte Angriffe.
Schadsoftware für Mobilgeräte war 2012 deutlich ausgereifter als in den Vorjahren und schädigte Privatpersonen, Unternehmen und Behörden gleichermaßen. Dies förderte einen der Sicherheitstrends 2012 zu Tage: Die übliche Kombination aus Benutzername und Passwort ist nicht stark genug um ausreichend Sicherheit zu bieten.
Vor diesem Hintergrund kommentieren Sicherheitsexperten, warum sie der Meinung sind, dass 2013 sicherere Authentisierungsmethoden benötigt werden:
"Tatsache ist, dass Passwörter als Sicherheitstechnologie an ihrem Lebensende angekommen sind. Der Übergang in eine Welt in der alternative Authentisierungssysteme die Norm sind, gestaltet sich sehr schwierig und folglich kommen wir in eine Zeit, in der wir uns auf Sicherheitsmaßnahmen verlassen müssen die nicht funktionieren. Hier hilft es, Anwender dazu anzuhalten längere Passwörter zu verwenden und pro aktiv Netzwerke nach schwachen Passwörtern zu durchsuchen. Wir werden zunehmend auf Angreifer stoßen, die Netzwerke mit gültigen Anmeldeinformationen betreten, ohne dabei jemals auf einen Exploit angewiesen zu sein, der ein Intrusion Detection System auslöst. Wir müssen auf diese Art von Angriffen vorbereitet sein." Tom Cross, Leiter Security Research von Lancope.
"Neun von zehn Eindringlingen gelangen durch kompromittierte Identitäten oder Authentifizierungssysteme in ein Netzwerk. Deshalb müssen Unternehmen sicherstellen, dass sie einen gut durchdachten Prozess für Erstellung, Verwaltung und Überwachung von Anwenderaccounts und Anmeldedaten für all ihre Systeme, Geräte und Netzwerke haben." - Wade Baker, Verizon RISK Team

"Das Sicherheitsmodell, das nur auf Passwörter aufbaut, ist tot. Es gibt heutzutage Tools zum Download, mit denen man ein Passwort mit vier oder fünf Stellen innerhalb weniger Minuten knacken kann. 2013 werden Unternehmen wahrscheinlich vermehrt zwei-Faktor-Authentisierung für Ihre Mitarbeiter und Kunden einführen. Diese wird aus einen Web-basierten Login bestehen, für das der Anwender ein persönliches Passwort benötigt und zusätzlich ein zweites Passwort, das er entweder durch sein Mobilgerät oder ein unabhängiges Sicherheitstoken erhält. Obwohl es stimmt, dass das kürzlich entdeckte Botnet Zitmo zwei-Faktor-Authentisierung auf Android Geräten und RSA SecurID Sicherheitstoken (gehackt 2011) geknackt hat, ist zweistufige Authentisierung immer noch die effektivste Methode um Sicherheit für online Aktivitäten her zu stellen." -  FortiGuard Labs’  2013 Bedrohungsprognose, Fortinet

Was denken Sie? Werden Angriffe auf die Authentisierung, inklusive gestohlener Benutzernamen und Passwörter auch weiterhin die Netzwerksicherheit bedrohen?

Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

OK