Wie jedes Jahr möchten wir auch zum Ende von 2013 einen IT Security Forecast für das kommende Jahr 2014 machen. Nachfolgend eben jene Themen – nach Möglichkeiten in der Reihenfolge absteigender Priorität -, die sich unseres Erachtens manifestieren oder gar noch weiterentwickeln werden:

• Einschnitte in Privatsphäre durch Google Glass: Neuartige Entwicklungen wie Google Glass werden die Gesellschaft spalten. Einerseits ist man fasziniert von der komfortablen Verschmelzung von Mensch und Technologie. Andererseits gehen markante Risiken für die Privatsphäre des Einzelnen einher. Es werden sich zwei Lager bilden, die sich gegenseitig mit Argumenten eindecken werden.

• Virtuelle Data Center und Desktops kommen: Virtualisierungslösungen konnten sich in den letzten 10 Jahren vorwiegend in Server- und Entwicklungs-Umgebungen durchsetzen. Durch Lösungen wie Vblock werden ganze Datenzentren und mit vDesk einzelne Arbeitsplatzsysteme virtualisiert. Diese Entwicklung wird aufgrund von Flexibilität, Skalierbarkeit und Komfort durch immer mehr Firmen vorangetrieben werden.

• Malware auf mobilen Geräten erreicht neuen Höhepunkt: Durch die anhaltende Verbreitung von mobilen Geräten sowie der Zunahme der Komplexität dieser, werden derlei Platformen zunehmends für Malware-Entwickler interessant. Ausgefeilte Mechanismen, wie man sie von PC-Malware her kennt, werden ebenfalls den Sprung auf die mobilen Geräte schaffen und damit ein erweitertes Bedrohungspotential entfalten.

• Malware in Hardware bleibt Diskussionsthema: Nachdem Dragos Ruiu ein konspiratives Posting auf Facebook zu einer vermeintlichen Hardware-Infektion gemacht hat, flammten diverse Diskussionen zum Thema auf. Die Anzahl der Verfechter und der Kritiker hob sich in etwa auf. Dennoch oder gerade deswegen (derartige Möglichkeiten werden aus Kreisen der NSA ebenfalls besprochen) bleibt das Thema interessant und könnte öffentliche Proof-of-Concepts zu Tage fördern.

• Android wird ungeahnte Popularität erreichen: Der Stern von Apple befand sich seit dem Ableben von Steve Jobs in spürbarem Sinken. Unter anderem auch deshalb erfuhren Android-Geräte einen markttechnischen Auftrieb. Dieser wird sich fortsetzen und damit die Verbreitung von Apple in gewissen Bereichen ablösen. Endlich werden auch wieder Anforderungen im beruflichen Umfeld den Ton für die kommenden Handy-Generationen mitbestimmen.

• Skepsis gegenüber öffentlichen Clouds: Der Boom der letzten Jahre, hat Public Cloud Betreibern einen hohen Zulauf an Nutzern beschert. Durch Fälle wie das Bekanntwerden des Prism-Programms wird jedoch die Skepsis gegenüber dieses freimütigen Umgangs mit Daten geschürt. Dies wird erste Benutzer weg von Public Clouds zu ihren eigenen Private Clouds treiben. Komfortable Lösungen, wie sie diverse NAS-Hersteller anbieten, gewinnen damit zunehmend an Attraktivität.

• Bitcoin neue Hochs/Tiefs: Nach der Bitcoin-Rally im Jahr 2013, den Peaks und Dips ist die virtuelle Währung offensichtlich auch für Spekulanten interessant geworden. In China mausert sich Bitcoin zu einer interessanten Alternative, die eventuell auch bald durch andere Nationen für sich entdeckt werden könnte. Einfluss auf das Mining und den Handel, einhergehend mit Versuchen weiterer Manipulationen, sind zu erwarten.

• Kampf um Playstation 4 und Xbox One: Unter vielen Gamern wird das kommende Jahr unter dem Stern der jüngsten Konsolengeneration stehen. Neben Spielen mit neuen technischen Möglichkeiten werden die Plattformen auch für Hacker und Jailbreaker interessant. Es wird ein erster Kampf entbrennen – wenn auch vorerst nur im Hintergrund – welche der Konsolen früher und besser aufgebrochen werden kann. Falls sich die technischen Hürden als zu hoch herausstellen, wird dies ein Auftrieb für offenere Konsolen – vorwiegend auf Android-Basis – sein.

Über den Autor

Marc Ruef ist seit Ende der 1990er Jahre im Cybersecurity-Bereich aktiv. Er hat vor allem im deutschsprachigen Raum aufgrund der Vielzahl durch ihn veröffentlichten Fachpublikationen und Bücher – dazu gehört besonders Die Kunst des Penetration Testing – Bekanntheit erlangt. Er ist Dozent an verschiedenen Fakultäten, darunter ETH, HWZ, HSLU und IKF. (ORCID 0000-0002-1328-6357)

Links

• http://arstechnica.com/security/2013/10/meet-badbios-the-mysterious-mac-and-pc-malware-that-jumps-airgaps/
• http://grahamcluley.com/2013/11/playstation-4-jailbreak/
• http://news.cnet.com/8301-13578_3-57615600-38/strike-a-deal-with-snowden/
• http://www.cnbc.com/id/101233864
• http://www.forbes.com/sites/timothylee/2013/04/11/an-illustrated-history-of-bitcoin-crashes/
• http://www.google.com/glass/
• http://www.ringcube.com/products/vdesk/
• http://www.rootwyrm.com/2013/11/the-badbios-analysis-is-wrong/
• http://www.synology.com/dsm/home_file_sharing_cloud_station.php
• http://www.vce.com/products/vblock/
• https://www.facebook.com/dragosr/posts/10151641490795588
• https://www.ouya.tv
• https://www.scip.ch/?labs.20091127
• https://www.scip.ch/?labs.20110505
• https://www.scip.ch/?labs.20111110
• https://www.scip.ch/?labs.20130221