Online-Kriminalität: Was 2010 zu erwarten ist Options

von FeithComp vom 18.12.2021 - 591 Hits -

Das Jahr 2009 neigt sich dem Ende zu und die Online-Community blickt auf ein bewegendes eCrime-Jahr zurück, das geprägt war von einem weiteren Anstieg krimineller Aktivitäten und einer deutlichen Zunahmen von Attacken auf PC-User. Die weiter vorangeschrittene Professionalisierung der Schattenwirtschaft sorgte auch 2009 für enorme finanzielle Schäden. Die Cyberbanden haben ihrerseits die realisierten Gewinne in immer bessere Infrastrukturen und in neue Angriffstechniken investiert. Vor diesem Hintergrund ist für 2010 nichts Gutes zu erwarten. Doch womit werden wir 2010 zu rechnen haben? Die Experten der G Data SecurityLabs haben ihre Prognosen für das kommende Jahr zusammengetragen.

Massivere Attacken auf Webserver
Immer mehr Infektionen erfolgen über Webseiten, die zuvor von Kriminellen gekapert wurden. Sites mit schwachen Passwörtern und Sicherheitslücken in Webapplikationen werden automatisiert aufgespürt und kompromittiert. Wenn sich Angreifer Zugang zu einem Webserver verschafft haben, können sie dort Schadprogramme zum Download anbieten. Noch hinterhältiger ist es aber, wenn bei sog. Drive-by-Downloads im Hintergrund versucht wird, Sicherheitslücken des Browsers bzw. seiner Komponenten auszunutzen, um den Rechner unbemerkt zu übernehmen.
Obwohl einige Betreiber von Webseiten die Zeichen der Zeit erkannt haben, gibt es weiterhin zahllose nur schwach gesicherte Websites, die im kommenden Jahr verstärkt im Visier der Malware-Society stehen werden.

Gefahr in der "virtuellen Wolke"
Die Virtualisierung von Software, Betriebssystemen und Hardware wird mittlerweile auch von den gängigen Chipsätzen der CPUs unterstützt. Dadurch lassen sich virtuelle Maschinen immer einfacher und effektiver nutzen. Die abgeschotteten Umgebungen bieten auch neue Möglichkeiten, um Rechner und dessen Daten zu schützen. Darauf werden die Angreifer reagieren müssen und wir erwarten mehr Malware, die gängige Virtualisierungsprogramme attackieren.

Die Virtualisierung von Rechnern in Unternehmen bietet auch für die Administration und die Nutzbarkeit einige Vorteile - auch pekuniärer Art. Eine neue Dimension nimmt das aber an, wenn die Virtualisierung nicht mehr auf einzelnen Rechnern stattfindet, sondern ein Server viele virtualisierte Rechner verwaltet. Ein Schädling, der es hier schafft, aus der virtuellen Maschine auszubrechen, und auf das zugrundeliegende System zuzugreifen, kann nun auf allen an den Server laufenden Rechnern Daten auslesen, manipulieren oder unzugänglich machen. Dies gilt auch für Dienstleister, die Rechenleistung auf Anfrage anbieten. Die günstige und flexibel verfügbare Rechenleistung ist insbesondere für Unternehmen interessant und einige denken ernsthaft darüber nach, bestimmte Berechnungen an solche Dienstleister auszulagern. Die Sensibilität von Daten wird dabei oft nur unzureichend berücksichtigt. Die Infrastruktur dieser Dienstleister basiert ebenfalls auf virtuellen Maschinen. Sollte hier ein Schädling ausbrechen, kann er Zugriff auf die Daten von mehreren Unternehmen erlangen.
Ähnlich liegt der Fall bei Privatpersonen. Wer die Bildbearbeitung, die Textverarbeitung und die Tabellenkalkulation auf einen anonymen Server im Internet auslagert, muss sich nicht wundern, wenn seine E-Mails, Texte und Berechnungen in fremden Händen landen.

Je mehr Unternehmen und Privatpersonen die Dienste aus der Cloud in Anspruch nehmen, desto attraktiver werden diese Plattformen für Angriffe. Möglicherweise sehen wir hier im kommenden Jahr die ersten ernst zu nehmenden Angriffe.

Windows 7
Mit Windows 7 hat Microsoft die „Kinderkrankheiten“ von Vista weitestgehend beseitigt. Seit der Markteinführung im Oktober 2009 sind nur wenige kritische Stimmen erklungen und es ist absehbar, dass Windows 7 seinen Weg auf die Rechner der Kunden finden wird. Leider sind die Sicherheitseinstellungen von Windows 7 etwas schwächer als die von Windows Vista. Es ist also wahrscheinlich, dass auch Malware den Umstieg schafft. Die ersten Scareware-Attacken im angepassten Windows7 Design wurden schon gesichtet.

Weitere Prognosen:
• Social Networks: Mehr Angriffe auf Anwendungen des Web 2.0
• Cloud-Services: Der Ausbau der Cloud-Dienste wird 2010 verstärkt von Cyberkriminelle für Ihre Zwecke genutzt
• Angriffe auf Webseiten: Die Malware-Society wird ihre Aktivitäten in diesem Bereich verstärken und diese vermehrt kompromittieren und Schadcode einbinden
• Datendiebstahl: Phishing bleibt interessant für die Untergrundwirtschaft. Speziell das Spear-Phishing könnte verstärkt werden
• Windows 7: Malware wird technisch und optisch an Microsofts neues Betriebssystem angepasst
• Malware: Rootkit-Schädlinge werden 2010 technisch komplexer

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen