70274

2009 kommen aus dem Web neue Gefahren

15.12.2008 | 12:14 Uhr |

Die Websense Security Labs haben ihre Vorhersagen für 2009 erstellt: Neue Technologien im Web wie Cloud Computing oder Rich Internet Applications bilden demnach die Quelle für neue Gefahren. Wirklich überraschend ist die Prognose aber nicht: Neue Technologien haben bisher noch immer neue Sicherheitslücken nach sich gezogen.

Die Websense Security Labs analysieren regelmäßig die IT-Sicherheit und die aus dem Web drohenden Gefahren. In einem Ausblick auf das Jahr 2009 haben die Sicherheitsexperten von Websense nun die Sicherheitslage des kommenden Jahres untersucht und kommen zu folgender Prognose:

* Verstärkter Missbrauch des Cloud Computing

Cloud-basierte Dienste wie Amazon Web Services (AWS), Microsoft Azure oder GoGrid stellen Unternehmen auf einfache Weise und zu niedrigen Kosten Speicherkapazität oder Rechenleistung zur Verfügung. Aber diese Services bilden auch ein interessantes Ziel für Cyber-Kriminelle und Spam-Produzenten; Websense erwartet daher einen Anstieg des Missbrauchs der "Cloud", beispielsweise für das Versenden von Spam oder durch das Hosting von Schadcode.

* Zunehmender Missbrauch von Rich Internet Applications (RIA)

Browser-basierte Applikationen ersetzen zunehmend traditionelle Desktop-Anwendungen. Mit der Verbreitung von RIA-Technologien wie Google Gears, Air, Flash oder Silverlight für das Erstellen von großen Web-2.0-Applikationen eröffnen sich auch dem kriminellen Missbrauch neue Möglichkeiten. Websense rechnet daher für 2009 mit Angriffen auf RIA-Komponenten und auf Services, die eine Remote-Ausführung von Code auf den eigenen Rechnern erlauben.

* Angreifer nutzen das programmierbare Web

Die Welt des Web 2.0 ist geprägt von offenen Web-APIs, Mash-ups , Gadgets und so weiter. Websites können damit Funktionalitäten mit anderen Websites teilen. Allerdings werden dabei Sicherheitsprobleme oft unterschätzt. 2009 ist deshalb mit einem verstärkten Missbrauch solcher Webservice-APIs zu rechnen.

* Zunahme von Web-Spam und böswilligen Postings in Blogs, User-Foren und sozialen Netzen

Die Zunahme von Websites, auf denen die Benutzer selbst Inhalte eingeben können, führt zu einen deutlichen Anstieg des Web-Spams und des Postings von "bösartigen" Inhalten in Blogs, User-Foren und sozialen Netzen. Damit werden Suchmaschinen verseucht und Köder ausgelegt, mit denen Benutzer getäuscht werden sollen. Verstärkt wird dies durch neue Web-Attack-Toolkits, die es Angreifern leicht machen, Websites zu entdecken, die solche Postings erlauben und die entsprechend verwundbar sind.

* Angreifer bauen ein verteiltes Modell für die Kontrolle von Botnets und für das Hosting von Malcode auf

2008 konnten einige Provider, die Kontroll-Server für Botnets gehostet hatten, ausgeschaltet werden, wodurch das Spam-Aufkommen zeitweise deutlich reduziert wurde. Websense geht davon aus, dass Botnet-Groups nun ihre Server mehr verteilen werden, um nicht mehr von bestimmten Providern abhängig zu sein. Außerdem werden diese Server mehr in Ländern betrieben, in denen eine Verfolgung schwierig ist.

* Fortsetzung der "Belagerung" von seriösen Websites

Für 2009 erwartet Websene, dass über 80 Prozent der bösartigen Inhalte auf Websites mit "guter" Reputation gehostet werden. Gerade viel besuchte Websites mit großen Namen sind gefährdet.

0 Kommentare zu diesem Artikel
70274