News
24.12.2009, 09:00 Uhr
Aussicht: Sicherheit im Jahr 2010
Websense Security präsentiert die acht grössten Sicherheitsrisiken, die uns im kommenden Jahr erwarten. Vor allem Smartphone- und Windows-7-Anwender dürften sich 2010 gefasst machen.
1. Die Angriffe auf das Web 2.0 nehmen an Intensität und Häufigkeit zu.
Ein Beispiel dafür ist der Networking-Wurm Koobface. Er war in den letzten Monaten wieder aktiv und hat sich über Facebook, MySpace und andere soziale Netzwerke ausgebreitet. Infizierte User-Accounts wurden dabei genutzt, um einen Link zu einer bösartigen Website an die Facebook-Friends-Liste zu schicken. Klicken die Empfänger auf diesen Link, werden sie zu infizierten Websites weitergeleitet und mit einem Trojaner versorgt.
Ein Beispiel dafür ist der Networking-Wurm Koobface. Er war in den letzten Monaten wieder aktiv und hat sich über Facebook, MySpace und andere soziale Netzwerke ausgebreitet. Infizierte User-Accounts wurden dabei genutzt, um einen Link zu einer bösartigen Website an die Facebook-Friends-Liste zu schicken. Klicken die Empfänger auf diesen Link, werden sie zu infizierten Websites weitergeleitet und mit einem Trojaner versorgt.
2. Botnet-Gangs verteidigen ihre Einflusssphären mit allen Mitteln gegen Eindringlinge.
Schon 2009 haben die unterschiedlichsten Botnet-Gruppen Spam-Kampagnen anderer als Vorbild genommen und zeitlich versetzt nachgeahmt. Die Websense Security Labs konnten bereits Revierkämpfe zwischen den Botnetzen Bredolab und Zeus/Zbot beobachten.
Schon 2009 haben die unterschiedlichsten Botnet-Gruppen Spam-Kampagnen anderer als Vorbild genommen und zeitlich versetzt nachgeahmt. Die Websense Security Labs konnten bereits Revierkämpfe zwischen den Botnetzen Bredolab und Zeus/Zbot beobachten.
3. E-Mails werden wieder zu einem der wichtigsten Transportmedien für Cyberkriminelle.
Im Verlauf des Jahres 2009 konnten die Websense Security Labs einen drastischen Anstieg von E-Mails feststellen, die mit Trojanern und anderer Malware infiziert waren. Cyberkriminelle setzen dabei auf das hohe Interesse der Öffentlichkeit an aktuellen sportlichen, kulturellen oder politischen Ereignissen und locken damit in den E-Mail-Betreffzeilen.
Im Verlauf des Jahres 2009 konnten die Websense Security Labs einen drastischen Anstieg von E-Mails feststellen, die mit Trojanern und anderer Malware infiziert waren. Cyberkriminelle setzen dabei auf das hohe Interesse der Öffentlichkeit an aktuellen sportlichen, kulturellen oder politischen Ereignissen und locken damit in den E-Mail-Betreffzeilen.
4. Es ist mit vermehrten Angriffen auf Microsoft-Produkte wie Windows 7 und Internet Explorer 8 zu rechnen.
Parallel zur weiteren Verbreitung von Windows 7 nimmt auch die Zahl der Attacken auf das neue Microsoft-Betriebssystem zu. Ein Angriffsobjekt ist die User Access Control, die viele Anwender deaktivieren und damit Schlupflöcher für Angriffe eröffnen. Aber auch Sicherheitslücken im Internet Explorer bleiben beliebte Angriffsziele.
Parallel zur weiteren Verbreitung von Windows 7 nimmt auch die Zahl der Attacken auf das neue Microsoft-Betriebssystem zu. Ein Angriffsobjekt ist die User Access Control, die viele Anwender deaktivieren und damit Schlupflöcher für Angriffe eröffnen. Aber auch Sicherheitslücken im Internet Explorer bleiben beliebte Angriffsziele.
5. Durch gezielte Manipulation landen heimtückische Webseiten ganz oben im Ranking von Suchmaschinen.
Hacker nutzen die Tatsache aus, dass bekannte und wichtige Webseiten in den Suchergebnissen von Google und Co. weit oben platziert werden. Diese Seiten werden gezielt mit Schad-Software infiziert. Wer in diesem Jahr beispielsweise «Schweinegrippe» googelte, der erhielt auch Links angezeigt, die zu verseuchten Seiten führten. Betroffen waren aber auch Einladungen zum Test von Google Wave oder den MTV Video Music Awards.
Hacker nutzen die Tatsache aus, dass bekannte und wichtige Webseiten in den Suchergebnissen von Google und Co. weit oben platziert werden. Diese Seiten werden gezielt mit Schad-Software infiziert. Wer in diesem Jahr beispielsweise «Schweinegrippe» googelte, der erhielt auch Links angezeigt, die zu verseuchten Seiten führten. Betroffen waren aber auch Einladungen zum Test von Google Wave oder den MTV Video Music Awards.
6. Smartphones werden zum nächsten Tummelplatz der Hacker.
Im November 2009 entdeckten die Websense Security Labs erstmals erfolgreiche Hackerangriffe auf freigeschaltete (sogenannte jailbroken) iPhones. Die Eindringlinge waren in der Lage, sensible Daten und Passwörter zu entwenden. Da sich iPhones und andere Smartphones immer stärker in den Unternehmen verbreiten, und auf ihnen vertrauliche Informationen gespeichert sind, werden sie zu einem lukrativen Ziel für Cyberkriminelle.
Im November 2009 entdeckten die Websense Security Labs erstmals erfolgreiche Hackerangriffe auf freigeschaltete (sogenannte jailbroken) iPhones. Die Eindringlinge waren in der Lage, sensible Daten und Passwörter zu entwenden. Da sich iPhones und andere Smartphones immer stärker in den Unternehmen verbreiten, und auf ihnen vertrauliche Informationen gespeichert sind, werden sie zu einem lukrativen Ziel für Cyberkriminelle.
7. Virenverseuchte Werbebanner locken mit betrügerischen Angeboten.
Im September erhielten Besucher der Webseite der New York Times einen Warnhinweis, dass ihr Rechner virenverseucht sei. Über einen Download wurde ihnen auch gleich Abhilfe angeboten. Wer darauf hereinfiel, hatte sich dann tatsächlich einen Virus eingefangen. Dahinter steckten Übeltäter, die den angeblichen Virenalarm über ein manipuliertes Werbebanner auf das Webportal der Zeitung geschleust hatten.
Im September erhielten Besucher der Webseite der New York Times einen Warnhinweis, dass ihr Rechner virenverseucht sei. Über einen Download wurde ihnen auch gleich Abhilfe angeboten. Wer darauf hereinfiel, hatte sich dann tatsächlich einen Virus eingefangen. Dahinter steckten Übeltäter, die den angeblichen Virenalarm über ein manipuliertes Werbebanner auf das Webportal der Zeitung geschleust hatten.
8. Im Jahr 2010 erweist sich, dass auch Macs nicht immun vor Attacken sind.
Bei Hackern hat es sich herumgesprochen: Auch Macs sind anfällig für Viren und Trojaner. In diesem Jahr musste Apple bereits sechs grosse Sicherheits-Updates veröffentlichen, um potenzielle Einfallstore für Angriffe zu schliessen. Ebenso wie bei anderen Browsern besteht auch bei Apples Safari die Gefahr sogenannter Drive-by-Downloads: Allein durch den Besuch einer Webseite wird bösartiger Programmcode auf den Rechner geladen.
Bei Hackern hat es sich herumgesprochen: Auch Macs sind anfällig für Viren und Trojaner. In diesem Jahr musste Apple bereits sechs grosse Sicherheits-Updates veröffentlichen, um potenzielle Einfallstore für Angriffe zu schliessen. Ebenso wie bei anderen Browsern besteht auch bei Apples Safari die Gefahr sogenannter Drive-by-Downloads: Allein durch den Besuch einer Webseite wird bösartiger Programmcode auf den Rechner geladen.
Kommentare
Es sind keine Kommentare vorhanden.
