38184

Avira prognostiziert Malware-Trends 2009

24.11.2008 | 14:32 Uhr |

Das kommende Jahr soll noch mehr Schädlinge bringen, die sich heimlich über Drive-by Downloads einschleichen. Außerdem sollen Web-taugliche Handys und Online-Speicherdienste stärker gefährdet sein.

Die Bedeutung des Web zur Verbreitung von Malware wird im Jahr 2009 weiter zunehmen. Das meint jedenfalls der Antivirushersteller Avira aus Tettnang in seiner Prognose für 2009. So genannte Drive-by Downloads werden demnach noch mehr als bereits heute zum Einschleusen von Malware dienen. Neue Zielscheiben für Malware-Angriffe sollen Internet-fähige Mobiltelefone und Online-Dienste für zentrale Datenspeicherung sein.

Typische Web-Angriffe beginnen mit einer Mail, die einen Link zu einer vorbereiteten Web-Seite enthalten. Die Mails sollen sich nach Ansicht der Avira-Fachleute von schematisierten Standard-Mails zu stärker personalisierten Varianten wandeln. Sie werden gezielter als bislang an kleinere Personenkreise verschickt. Je glaubwürdiger solche Mails wirken, desto besser sind die Erfolgschancen.

Die verlinkten Web-Seiten nutzen Schwachstellen wie etwa das schon länger beliebte Cross-Site-Scripting (XSS) aus. Zwar sind laut Avira im kommenden weniger neue nutzbare Sicherheitslücken zu erwarten, diese werden jedoch schneller und konsequenter ausgenutzt, um schädlichen Code auf anfälligen Rechnern zu installieren. Die Schadprogramme werden Server-seitig laufend modifiziert, um Virenscanner zu täuschen. Die Schädlinge enthalten Rootkits zur Tarnung und Funktionen zum Ausspionieren von Bank- und Kreditkartendaten.

Nutzer von sozialen Netzwerken wie Myspace, Facebook oder StudiVZ sowie Blog-Leser rücken verstärkt ins Visier von Online-Kriminellen. Neuere, Internet-fähige Mobiltelefone wie das Google-Handy oder Apples iPhone, die praktisch ständig online sind, werden ebenfalls Ziel von Datendieben. Die Angriffe erfolgen über Sicherheitslücken im eingebauten Browser, etwa Google Chrome oder Safari. Mit den Handys getätigte Bankgeschäfte werden manipuliert und Daten gestohlen.

Ein weiteres lohnendes Ziel für Datenklau sind Online-Dienste mit Office-Funktionen und Datenspeicher wie Google Apps oder Microsofts Cloud-Computing. Die hier entstehenden Daten-Pools sind für Identitätsdiebe sehr interessant. Wer in Betracht zieht seine Office-Nutzung ins Web zu verlagern, sollte daher sorgfältig abwägen, ob er seine Daten in fremde Hände geben möchte.

Prognosen für das kommende Jahr haben immer etwas von einem Blick in die Kristallkugel. Aber bereits existierende Trends können sich zweifellos fortsetzen und neue Online-Dienste werden ebenso gewiss von Kriminellen auf Schwachstellen abgeklopft, die sie nutzen können.

0 Kommentare zu diesem Artikel
38184