online 1
gast (50)
Mitglied werden / Anmelden

/ News

2009: G Data sieht düstere Schatten Options

von FeithComp vom 14.01.2021 - 313 Hits -

Hacker Football Team web 2002008 war das Malware-Jahr schlecht hin. Allein in den ersten sechs Monaten haben Online-Kriminelle mehr Schadcode publiziert als im Rekordjahr 2007. Doch mit welchen Gefahren und Maschen werden wir 2009 zu rechnen haben? Die Experten der G DATA Security Labs ziehen ein kurzes Resümee für 2008 und geben einen Ausblick auf kommende Gefahren.

"Wir erwarten, dass die Ermittlungsbehörden und Anti-CyberCrime-Organisationen im kommenden Jahr der Schattenwirtschaft deutlich zusetzen. Das wird sich hauptsächlich auf den Spamanteil auswirken. Wir erwarten, dass er leicht zurückgeht und die CyberGangs verstärkt auf Alternativen, wie Instant Messages und Foren- bzw. Blogspam ausweichen. “,prognostiziert Ralf Benzmüller, Leiter der G DATA Security Labs.

Minenfeld Internet: Browserinjektion auf dem Vormarsch
Die Malware-Industrie wird auch im kommenden Jahr die Browser und ihre Komponenten als wichtigste Infektionswege nutzen. Obwohl die Anzahl der Sicherheitslücken weiter sinken, ist davon auszugehen, dass Kriminelle die gefundenen Sicherheitslücken in noch kürzerer Zeit zur Verbreitung von Malware ausnutzen werden. Die Masche der Täter bleibt auch 2009 unverändert: Auf gekaperten Webservern wird Schadcode in die Seiten integriert, der PCs unbemerkt beim Aufrufen der Seiten infiziert. G DATA erwartet, dass die Zahl solcher Drive-By-Downloads im kommenden Jahr weltweit weiter steigen wird. Populäre Web 2.0 Webseiten, Foren und Blogs sind bei diesem Verbreitungskonzept erste Wahl. So ist im kommenden Jahr mit noch mehr ge*Z*ten und präparierten Webseiten zur Verbreitung von Malware und Werbemüll zu rechnen.

Die Täter werden daher viel Energie darauf ausrichten, immer neue Schlupflöcher zu entdecken - wie z.B. ClickJacking. Unkomplizierte Webanwendungen, wie Google Docs, sind aufgrund der dort gespeicherten Informationen ein attraktives Ziel für Datendiebe. So werden einfache Angriffsszenarien, wie Cross-Site-Scripting, Cross Site Request Forgery und SQL Injection kombiniert oder es werden andere Schwachstellen in Protokollen und in der Programmlogik missbraucht. Die Opfer bemerken in der Regel nicht, dass ihre Rechner infiziert sind und Daten gestohlen wurden.
[Kommentar schreiben]

Ähnliche Themen

Administratorkennwort vergessen
rfb  17.09.2007 - 26626 Hits - 7 Antworten

Ihre Frage

Ich möchte eine Frage im Forum stellen

Version: supportware 1.9.150 / 10.06.2022, Startzeit:Thu Jan 8 21:07:44 2026