70232

Noch raffiniertere Gefahren aus dem Web

19.12.2008 | 09:14 Uhr |

Für das kommende Jahr erwarten Sicherheitsfachleute eine Explosion der Tahl von Schadcode-Varianten und noch raffiniertere Gefahren aus dem Web als in diesem Jahr. Angriffe auf soziale Netzwerke werden zunehmend auch für Untenehmen relevant.

Kurz vor Jahresende ist die Zeit Rückschau zu halten und einen Ausblick auf das kommende Jahr zu wagen. Das Sicherheitsunternehmens Symantec hat seinen Bericht "Internet-Sicherheit: Rückblick 2008 und Trends 2009" veröffentlicht, in dem es die Entwicklungen des zurück liegenden Jahres Revue passieren lässt und eine Prognose abgibt, was uns im neuen Jahr erwarten könnte.

In diesem Jahr hat sich der Trend zu Web-basierten Angriffe verstärkt. Statt großer Massenattacken haben die Täter mehr auf gezielte Angriffe gesetzt. Die Ausnutzung von Sicherheitslücken hat sich vom Browser auf Plug-ins von Drittherstellern verlagert, zum Beispiel den Flash Player. Die Verbreitung betrügerischer Sicherheitsprogramme hat 2008 ein noch nicht gekanntes Ausmaß angenommen. Die Schattenwirtschaft der Online-Kriminalität hat sich zum einem globalen Markt gewandelt, der mehrere Milliarden Euro umgesetzt hat.

Im neuen Jahr werden sich einige dieser Entwicklungen fortsetzen. Die Angriffe aus dem Web dürften nach Ansicht von Symantec noch raffinierter werden. Eine steigende Zahl Web-basierter Dienste (Stichwort: Office Online) und zunehmend einheitliche Standards bei den Script-Sprachen fürs Web werden zu einer Zunahme solcher Bedrohungen führen.

Symantec erwartet für 2009 eine "Explosion von Schadcode-Varianten". Die jüngsten Angriffe enthalten neue Schadcode-Stämme, die sich aus Millionen unterschiedlicher Varianten zusammen setzen und als ein Stück Malware verbreiten. Ein Wendepunkt ist bereits 2008 erreicht worden: erstmals gibt es mehr bekannte Malware als als legitime Programme.

Die globale Wirtschaftskrise, die als Finanzkrise begonnen hatte, bietet eine vielseitig nutzbare Basis für neue Angriffe auf unser aller Geldbörsen. Beispiele sind etwa Phsihing-Attacken, die bankrotte oder auch nur vorgeblich insolvente Banken zum Thema machen. Betrügerische Finanzdienstleistungen und kriminelle Job-Angebote sind weitere Aktivitäten der Untergrundökonomie, die sich bereits andeuten.

Soziale Netzwerke werden voraussichtlich weiter in den Mittelpunkt des Interesses von Online-Kriminellen rücken. Auch hier sind Phishing-Angriffe ein Beispiel. Sie dienen dazu an die Zugangsdaten für legitime Benutzerkonten zu gelangen. Einige Spam-Kampagnen nehmen ganz gezielt soziale Netzwerke ins Visier. Das kann auch für Unternehmen zum Problem werden, wenn jüngere Mitarbeiter ihre Kontakte in diesen Netzwerken vom Arbeitsplatz aus pflegen.

Immerhin hat das Spam-Aufkommen nach dem Abklemmen des Providers McColo stark abgenommen. Leider ist es inzwischen wieder angestiegen und dürfte 2009 mindestens wieder den Höchststand von 2008 erreichen.

0 Kommentare zu diesem Artikel
70232