Nachdem die erste Hälfte des Jahres 2011 bereits fast vergangen ist, ist ein guter Zeitpunkt um die Trends dieses Jahres kurz zu analysieren: Fortschreitende Industrialisierung der Internetkriminalität Wie bereits in den letzten Jahren konnte auch in der ersten Jahreshälfte 2011 eine zunehmende Industrialisierung der Internetkriminalität festgestellt werden. Schadsoftware wird professionell hergestellt und vertrieben, es existieren Märkte für Schadsoftware und gestohlene Daten, immer mehr Hacker arbeiten in Organisationen arbeitsteilig zusammen und die Dienstleistungen von derartigen Organisationen können gemietet werden („Cybercrime as a Service“).

6. Facebook & Co. Problem: Viele der auf Social Networking Seiten veröffentlichten persönlichen Daten wie Wohnort, Geburtsdatum, absolvierte Schulen usw. sind häufig auch die Antworten auf Sicherheitsfragen bei Banken und anderen Webseiten, die es ermöglichen sollen, sich trotz eines vergessenen Kennwortes anzumelden. Kriminelle können diese öffentlichen Daten sammeln und sich damit Zugang zu Ihren Konten verschaffen. Ein weiteres Risiko ist, dass Online-Betrüger das (unzureichend geschützte) Facebook-Konto eines Ihrer Freunde übernehmen können und Ihnen dann manipulierte Nachrichten in dessen Namen senden, die Sie zu bestimmten Aktionen veranlassen sollen.

1. Nicht aktualisierte Software Problem: Jahrelang war Windows das Hauptangriffsziel für Hacker, jedoch hat Microsoft daraus gelernt und in letzter Zeit erfolgreich große Anstrengungen unternommen, um seine Produkte sicherer und stabiler zu machen. Heutzutage stellen Softwareprodukte von Drittanbietern (wie zum Beispiel Adobe Reader) ein bevorzugtes Ziel dar. Lösung: Installieren Sie immer so bald wie möglich alle relevanten Sicherheitsupdates. Dies betrifft nicht nur die Windows-Updates, die Sie am besten automatisch installieren lassen, sondern insbesondere auch Updates für Softwareprodukte von Drittanbietern (zum Beispiel Adobe Reader oder Flash).

Die Zahl der böswilligen Cyberaktivitäten wächst weltweit mit steigender Geschwindigkeit. Beispielsweise wird das Pentagon mittlerweile über 5000-mal pro Tag aus dem Internet angegriffen. Da Internetangriffe sowohl in Qualität als auch in Frequenz ständig steigen, erhöht sich auch der Bedarf nach Software Assurance, um skalierbares Vertrauen auf allen Ebenen (privat, geschäftlich, öffentlich, staatlich) garantieren zu können. In unserer Zeit arbeitet IT-Sicherheit reaktiv und heuristisch, wird ständig aufwendiger, und kämpft damit, mit den immer schneller auftauchenden Bedrohungen Schritt zu halten.

Software Assurance wird definiert als das Maß an Gewissheit, dass eine Software frei ist von Sicherheitsschwachstellen, die entweder bewusst in die Software eingeplant oder unabsichtlich während des Softwareentwicklungsprozesses (Software Development Life Cycle, SDLC) eingefügt wurden, und dass die Software wie vorgesehen funktioniert. Aktuelle Herausforderungen Die große Bedeutung software-abhängiger Systeme in unserer Welt und die zahlreichen Risiken und Bedrohungen für diese Systeme, die von Einzelpersonen, Organisationen und Staaten ausgehen, verlangt nach Software, die frei von Schwachstellen ist und wie geplant funktioniert.