Wie jedes Jahr möchten wir auch zum Ende von 2011 einen IT Security Forecast für das kommende Jahr 2012 machen. Nachfolgend eben jene Themen – nach Möglichkeiten in der Reihenfolge absteigender Priorität -, die sich unseres Erachtens manifestieren oder gar noch weiterentwickeln werden:

• Probleme bei Migration zu Windows 7: Erste grössere Firmen haben dieses Jahr mit dem Rollout von Windows 7 begonnen. Dabei sind vereinzelt Probleme aufgetaucht, die auch für anderen Firmen eine Herausforderung sein werden. Dazu gehört beispielsweise das punktuell veränderte Verhalten in der Registry, was bisweilen zu Inkompatibilitäten in bestehenden Lösungen führen wird. Da hiervon ebenfalls Sicherheitseinstellungen betroffen sind, ist eine durchdachte und geplante Migration von erhöhter Wichtigkeit, um das zuvor bei Windows XP erreichte Sicherheitsdispositiv nicht zu untergraben.

• Erste Exploits für Windows 8: Mit dem Erscheinen der Developer Preview wurde breitflächig das Interesse an der nächsten Windows-Generation geweckt. Die veränderte Sicherheitsarchitektur wird dazu führen, dass erste Exploits, die explizit auf Windows 8 abzielen, entwickelt werden. Ob und inwiefern sich Erkenntnisse dieser Art aus den Vorversionen übernehmen lassen, wird sich im Laufe der Zeit zeigen.

• Gezielte Angriffe auf Jailbreaks: Restriktive Systemmodelle, wie sie besonders durch Apple gross gemacht wurde, stossen zunehmends auf Widerstand. Durch die Vereinfachung von Jailbreaks und den damit erschliessbaren Vorteilen wird eine zunehmende Anzahl an Benutzern die erweiterte Freiheit für sich in Anspruch nehmen wollen. Damit wird aber auch die Angriffsfläche verschoben: Jailbreaks werden zunehmend auch für Angreifer attraktiver. Hersteller und Betreiber werden sich also darum bemühen, diese zu erschweren oder Auswirkungen von erfolgreichen Angriffen zu minimieren.

• Cloud-Security ein konkretes Thema: Das Thema Cloud-Computing galt seit 2007 als das zentrale Buzzword der Branche. Laut Google Trends hat das Thema zwar im Jahr 2011 den Zenit erreicht. Firmen fangen jedoch erst jetzt an, die Möglichkeiten von SaaS und IaaS für sich zu entdecken. Mit diesem Schritt werden aber sowohl klassische Probleme des Outsourcing wiederbelebt, als auch neue Probleme der neuen Methodiken eingeführt. Spezifische Diskussionen zu konkreten Problemstellungen werden deshalb spürbar zunehmen.

• Weitere Angriffe durch Anonymous/LulzSec: Die umstrittenen Hacker-Kollektive werden ihre hacktivistischen Bewegung fortsetzen und damit auch in kommender Zeit für Unruhe im Internet sorgen. Damit wird das Thema IT-Security auch in der breiten Masse wahrgenommen und unweigerlich zu einem zentralen Aspekt der modernen Informationsgesellschaft. Dies wird von manchen Experten als wichtige Ausgangslage für Verbesserungen in diesem mittlerweile vitalen Bereich der Menschheit verstanden.

• IPv6 wird vorangetrieben: Die nächste Generation der populären Protokollarchitektur konnte sich am vergangenen Word IPv6 Day in positivem Sinne etablieren. Damit wurde aufgezeigt, dass der Wechsel gar nicht so schwierig ist, wie das gerne behauptet wird. Viele Provider und Firmen werden sich zunehmend um die Einführung von IPv6 bemühen, wodurch sich auch das Thema Netzwerksicherheit in breiten Teilen verändern wird.

• Zunehmende Datenschutzkritik an Facebook: Die Freude an Sozialen Netzen wird zunehmend durch drohende Verletzungen des Datenschutzes getrübt. Immer mehr Benutzer werden gerade grösseren Portalen wie Facebook misstrauen und sich mittelfristig möglichst passiv verhalten oder ganz von diesen zurückziehen wollen.

• Schwierigkeiten bei SSD-Forensik: Solid-State-Drive lösen aufgrund ihrer enormen Performance klassische Festplatten zunehmends ab. Dabei bleibt ein zentraler Aspekt bis heute weitestgehend unbeachtet. Einerseits lassen sich Daten nicht verlässlich löschen (wipen), andererseits gestaltet sich die Datenwiederherstellung im Rahmen einer forensischen Analyse besonders schwierig (unzuverlässig). Diese Eigenschaften werden in kommender Zeit unter Spezialisten vermehrt für Gesprächsstoff sorgen.

Über den Autor

Marc Ruef ist seit Ende der 1990er Jahre im Cybersecurity-Bereich aktiv. Er hat vor allem im deutschsprachigen Raum aufgrund der Vielzahl durch ihn veröffentlichten Fachpublikationen und Bücher – dazu gehört besonders Die Kunst des Penetration Testing – Bekanntheit erlangt. Er ist Dozent an verschiedenen Fakultäten, darunter ETH, HWZ, HSLU und IKF. (ORCID 0000-0002-1328-6357)

Links

• http://blog.didierstevens.com/2011/10/17/quickpost-some-windows-8-observations/
• http://isc.sans.edu/diary.html?storyid=11656
• http://nakedsecurity.sophos.com/2011/02/20/ssds-prove-difficult-to-securely-erase/
• http://nakedsecurity.sophos.com/2011/07/06/jailbreakme-security-iphone-ipad/
• http://vulnfactory.org/blog/2011/09/21/defeating-windows-8-rop-mitigation/
• http://www.europe-v-facebook.org
• http://www.ghacks.net/2010/06/20/delete-data-on-ssd-permanently/
• http://www.google.com/trends?q=%22Cloud+Computing%22
• http://www.heise.de/newsticker/meldung/World-IPv6-Day-Unerwartete-Nachwirkungen-1259275.html
• http://www.networkworld.com/community/blog/measuring-ipv6-growth
• http://www.norman.com/security_center/security_center_archive/2011/mobile_insecurity/en
• http://www.zeit.de/digital/internet/2011-10/facebook-misstrauen-umfrage
• https://www.arin.net/announcements/2011/20111021_ipv6.html
• https://www.computec.ch/news.php?item.360
• https://www.scip.ch/?labs.20110407