Minenfeld Internet: Browser-Injection auf dem Vormarsch
- IT-Security 2009: Düstere Schatten am Horizont
- Blühende E-Crime-Landschaften
- Minenfeld Internet: Browser-Injection auf dem Vormarsch
- Datendiebstahl auf der Überholspur
- Ausblick
- Worauf Anwender achten sollten
- Glossar: Angriffstechniken
Die Malware-Industrie wird auch im kommenden Jahr die Browser und ihre Komponenten als wichtigste Infektionswege nutzen. Obwohl die Anzahl der Sicherheitslücken weiter sinkt, ist davon auszugehen, dass Kriminelle die gefundenen Löcher in noch kürzerer Zeit zur Verbreitung von Malware ausnutzen. Die Masche der Täter bleibt auch 2009 unverändert: Auf gekaperten Web-Servern wird Schadcode in die Seiten integriert, der PCs unbemerkt beim Aufrufen der Seiten infiziert. G-Data erwartet, dass die Zahl solcher Drive-by-Downloads im kommenden Jahr weltweit steigen wird. Populäre Web-2.0-Web-Seiten, Foren und Blogs sind bei diesem Verbreitungskonzept erste Wahl. So ist im kommenden Jahr mit noch mehr gecrackten und präparierten Web-Seiten zur Verbreitung von Malware und Werbemüll zu rechnen.
Die Täter werden daher viel Energie darauf ausrichten, immer neue Schlupflöcher zu entdecken, etwa Clickjacking. Webanwendungen, wie etwa Google Docs, sind aufgrund der dort gespeicherten Informationen ein attraktives Ziel für Datendiebe. So werden einfache Angriffsszenarien, wie Cross-Site-Scripting, Cross-Site-Request-Forgery und SQL-Injection, kombiniert, oder es werden andere Schwachstellen in Protokollen und in der Programmlogik missbraucht. Die Opfer bemerken in der Regel nicht, dass ihre Rechner infiziert sind und Daten gestohlen wurden.
