Wie jedes Jahr möchten wir auch zum Ende von 2012 einen IT Security Forecast für das kommende Jahr 2013 machen. Nachfolgend eben jene Themen – nach Möglichkeiten in der Reihenfolge absteigender Priorität -, die sich unseres Erachtens manifestieren oder gar noch weiterentwickeln werden:
- Ganzheitliches Risikomanagement etabliert sich: Die letzten Jahre haben grössere Unternehmen Holistic Risk Management vorangetrieben und damit aufgezeigt, dass sich sowohl auf strategischer als auch auf taktischer Ebene nachhaltige Vorteile etablieren lassen. Auch kleinere Unternehmen werden nachziehen wollen, um die gelebte Informationssicherheit optimieren zu können.
- Cloud und BYOD beginnen sich zu normalisieren: Nach rund zwei turbulenten und chaotischen Jahren bezüglich der Sicherheit von Cloud Computing und BYOD (Bring Your Own Device) beginnt sich mittlerweile so etwas wie Best Practice für diese Themen einzuspielen. Verschiedene Firmen konnten mittlerweile Erfahrungen in diesen Bereichen sammeln und dadurch die ersten Kinderkrankheiten adressieren.
- Cloud-Mechanismen im privaten Bereich etablieren sich: Viele Benutzer werden im privaten Umfeld ganz selbstverständlich auf cloud-basierte Dienste, die teilweise schon standardmässig ausgeliefert werden (OS X, Win8), setzen. Das Bedürfnis für solche Mechanismen wird zusätzlichen Druck auf die Etablierung vergleichbarer Möglichkeiten im beruflichen Umfeld ausüben.
- Kritik gegenüber Apple keimt auf: Der Hype um Apple wird einer latenten Kritik weichen. Die Produkte und Entscheidungen werden nicht mehr nur wohlwollend aufgenommen werden und damit ein schwieriges Zeitalter für den zuvor erfolgsverwöhnten Konzern einleiten. Dies wird die Chance für Alternativen wie Google Android und Microsoft/Nokia sein.
- Elektronischen Zeitungen/Magazinen erreichen hohe Verbreitung: Das Lesen von Zeitungen und Magazinen und elektronischer Form wird stetig zunehmen und damit die lange anhaltende Kritik an einem solchen Konsum abebben lassen. Dazu tragen in erster Linie die leichten, hochauflösenden und leistungsstarken Geräte sowie die unkomplizierten Download-/Synchronisations-Dienste bei.
- Windows XP verschwindet stetig: Das absehbare Auslaufen der Unterstützung von Windows XP durch Microsoft wird die Wachablösung durch Windows 7 vorantreiben. Unternehmen werden zunehmend die Migration angehen, was durch die skeptische Aufnahme des in manchen Punkten verspielt erscheinenden Windows 8 noch begünstigt wurde.
- SMS als unsicheres Kommunikationsmittel wahrgenommen: Obschon erfolgreiche Angriffe auf GSM und SMS seit vielen Jahren möglich sind, wird die Unsicherheit von SMS und alternativen Kommunikationsdiensten (z.B. WhatsApp) in der breiten Öffentlichkeit immer mehr als unsicher wahrgenommen. Online-Banking, welche SMS als zweiten Faktor einsetzen, werden sich gewisser Kritik ausgesetzt sehen.
- SHA-1 als unsicher wahrgenommen und abgelöst: Die anhaltenden und stetig verbesserten Angriffstechniken gegenüber SHA-1 werden diesen über kurz oder lang degradieren. Was heute MD5 ist, wird in wenigen Jahren SHA-1 sein. Und damit wird SHA-1 in hochsicheren Umgebung zunehmend ersetzt und voraussichtlich durch SHA-2 bzw. SHA-3 (Keccak) abgelöst werden.
Über den Autor
Marc Ruef ist seit Ende der 1990er Jahre im Cybersecurity-Bereich aktiv. Er hat vor allem im deutschsprachigen Raum aufgrund der Vielzahl durch ihn veröffentlichten Fachpublikationen und Bücher – dazu gehört besonders Die Kunst des Penetration Testing – Bekanntheit erlangt. Er ist Dozent an verschiedenen Fakultäten, darunter ETH, HWZ, HSLU und IKF. (ORCID 0000-0002-1328-6357)