Neue Technologien wie Cloud Computing (= IT On Demand: Dazu zählt zum Beispiel das Speichern von Daten im Internet oder das Nutzen von Programmen via Browser), die exzessive Nutzung von Smartphones und Virtualisierungstechniken sind nicht nur ein Segen, sondern bergen Gefahren. Die aktuelle Bedrohungslage und die explodierende Datenmenge verschärfen die Sache gemäss Symantec zusätzlich.

Virenjäger Candid Wüest spricht von 785'000 neuen Bedrohungen pro Tag (im Jahr 2010). 2009 waren es 657'000. Die neuen Threats nehmen demnach stetig zu. Pro Tag werden bei Symantec ca. 11'000 statische Signaturen angelegt. Daunter verstehen Sicherheitsexperten quasi einen virtuellen Fingerabdruck eines Schädlings, damit dieser von entsprechenden Lösungen wiedererkannt wird. Neun Millionen mal am Tag wird ein Schädling erkannt.

Nicht aufatmen - die Schweiz im Vergleich

Obwohl sich die Schweiz in der globalen Statistik der am Malware geplagtesten Länder im Jahr 2008 noch an der 28. und mittlerweile auf dem 43. Rang (Jahr 2010) befindet, müsse man nicht denken, dass dies ein positives Zeichen sei. Zwar steht die Schweiz auf dem Papier besser da, allerdings gäbe es dafür viele verschiedene Gründe. Unter anderem auch, dass sich in vielen anderen Ländern die Lage massiv verschlechtert hat.

Auf der nächsten Seite: Der Problemherd

Do it yourself - Toolkit-Baukästen

Das Hauptproblem schlummert gemäss Candid Wüest im Internet: Toolkits zum Erstellen von Malware. Um sie verwenden zu können, muss man gar kein Informatiker sein. Im Web kursieren zahlreiche Anleitungen, wie man sich als Cyberkrimineller betätigen kann. Der Interessent muss sich nur entscheiden, was genau er anstellen möchte: Spammen, Phishen, alles ist möglich.

Das nächste Problem: DriveBy-Download-Attacken. Dabei wird eine Schwachstelle im Browser ausgenutzt. Wer sich früher auf zwielichtigen Seiten herumgetrieben hatte, wurde oft Opfer dieser Angriffe. Heute kann einem das auch auf seriösen Webseiten passieren. Bei Angriffen via Flash-Werbebanner, genügt bereits der Besuch der jeweiligen Seite. Der Anwender muss gar nichts downloaden, um Opfer zu werden.

Auch Search-Engine-Optimization-Angriffe nehmen gemäss Wüest zu. Dabei orientieren sich Kriminelle an aktuellen Anlässen (zum Beispiel am Tod von Osama Bin Laden) und pushen verseuchte Webseiten mit Google-Tricks, um möglichst viele Anwender anzulocken. Derartige SEO-Angriffe werden übrigens nicht nur bei der Text-, sondern vermeht auch bei der Bildersuche platziert.

Auf der nächsten Seite: Wie unsozial!

Soziale Netzwerke = Goldgrube für Kriminelle

Facebook eigne sich hervorragend für Kriminelle, ihr Unwesen zu treiben, denn die Attacken kommen hier über Freunde und haben persönlichen Bezug (Paradebeispiel: Der Wow-jetzt-kannst-Du-sehen-wer-Dein-Profil-ansieht-Wurm). Immer wieder werden zudem Fake-Accounts angelegt, um sich damit Freunde zu schaffen, um diese auszuspionieren.

Industriespionage (Stichwort Stuxnet Wurm) und die Zunahme der Smartphone-Nutzung stellen weitere Bedrohungen dar, die sich gemäss Candid Wüest noch zum richtigen Problem entwickeln können. Die entdeckten Schwachstellen der mobilen Endgeräte hätten im Vergleich der Jahre 2009 und 2010 um 42 Prozent auf insgesamt 163 zugenommen. Auch erste mobile Botnetze seien bereits aufgetreten. Dazu kämen noch weitere Bedrohungen wie zum Beispiel die bereits erwähnten DriveBy-Downloads. Auch sie sind via Smartphone möglich.

Adieu, Daten!

Wüest: Die jüngsten Hackangriffe im grossen Stil haben folgende Kernfrage aufgeworfen: Was nützt es, wenn Sie Ihre Daten auf dem PC schützen, diese aber im Internet oder auf mobilen Geräten ungeschützt herumschwirren?

Mit genau dieser Problematik werden wir uns wohl alle in Zukunft auseinandersetzen müssen, denn das Datenvolumen - die Kopien von den Kopien - wird immer mehr. Symantec prognostiziert ein jährliches Datenwachstum von 800'000 Petabyte, ein Wachstum von 62 %.

Unternehmen will Symantec bei der Lösung dieses Problems mit seinem Produkt Symantec Endpoint Protection 12.1 unter die Arme greifen. Die Sicherheitslösung wurde überarbeitet und unter anderem mit einer verbesserten Verhaltensanalyse in Echtzeit ausgerüstet, um Herr mutierender Gefahren zu werden. Gleichzeitg soll der Scan-Aufwand um 70 Prozent gesunken sein. Gemäss Symantec wurde die Endpoint Protection 12.1 vor allem für virtuelle Infrastrukturen optimiert.