Das SANS Institute (Sysadmin, Audit, Networking and Security) hat auf Grund von Untersuchungen diverser staatlicher Regierungsstellen wie dem U.S. Department of Homeland Security oder des British Government's National Infrastructure Coordination Centre einen Bericht herausgegeben, der vor den unterschätzten Gefahren für Backup- und Recovery-Systeme warnt. So riskieren Anwender den Verlust kritischer Daten, da sich Angreifer immer intensiver auf Schwächen in Datensicherungslösungen konzentrieren. Auch kann es passieren, dass Angreifer Einblick in die sensiblen Daten erhalten. Als Ursache macht das SANS nicht nur die mangelnde Sicherheit der Datensicherungsprodukte aus, sondern auch die mangelnde Sorgfalt bei den Anwendern. So verzichten viele Anwender darauf, regelmässig mit Scannern wie Nessus nach Verwundbarkeiten zu suchen, Backup-Ports mit Firewalls zu sichern, die Netzwerke für die Backup-Operationen ausreichend zu segmentieren und für Policies zu sorgen, die bestimmen, wie Daten verschlüsselt werden müssen. Insbesondere der letzte Punkt werde gemäss SANS sträflich vernachlässigt, was sehr gefährlich werden kann, wie die Meldungen von verlorenen Backup-Tapes prominenter Unternehmen immer wieder vor Augen führen.
Als Antwort auf die gestiegenen Gefahren sehen Security-Firmen wie Symantec und nun auch SonicWall die Kombination aus klassischen Security- und Backup-Lösungen. Nachdem Symantec mit Veritas bereits in diesen Bereich vorgestossen ist, möchte SonicWall durch den Kauf von Lasso Logic nun nachziehen. Die Akzeptanz der integrierten Lösungen ist bei den Kunden aber noch schwach. So haben sowohl die Resultate von Symantec/Veritas als auch von Network Appliance/Decru in diesem Jahr nicht den Erwartungen entsprochen. Und dies, obwohl Regulationsvorschriften wie Sarbanes-Oxley für einen hohen Bedarf nach derartigen Produkten sorgen. Marktbeobachter gehen davon aus, dass die Anwender noch nicht überzeugt sind, dass die Produkte auch all das leisten, was sie versprechen.
Die Versuche von Phishern, an die Daten von Online-Banking-Anwendern zu kommen, werden immer kreativer und ausgefeilter, warnt das United States Computer Emergency Readiness Team, kurz US-CERT. So werden die Seiten der Banken immer besser dupliziert und auch die Weiterleitung der Browser stetig verfeinert. Auch werden die Angriffe und Phishing-Versuche immer schwerer zu erkennen. Sicherheitsfirmen aus dem Bankensektor sind der Ansicht, dass ihnen ein harter Kampf mit den Phishern bevorsteht.
