Social-Network-Portale werden attackiert

Social-Network-Portale wie Facebook, Bebo oder sogar LinkedIn werden sich auch 2009 weiterhin diversen Phishing-Attacken ausgesetzt sehen, mit denen Kriminelle möglichst viele private Daten zu einzelnen Mitgliedern und deren Verhalten in der Online-Community auskundschaften wollen. Jedoch ist damit zu rechnen, dass sie dabei nun weitaus größere Professionalität an den Tag legen, um sich fundierte Datengrundlagen für hochgradig gezielte und persönliche Spam-Kampagnen zu verschaffen. So ist davon auszugehen, dass Spam-Mails im Jahr 2009 ihre Adressaten zunehmend mit deren richtigen Namen ansprechen werden. Außerdem dürften die Urheber verstärkt demografische und weitere nachfragerelevante Kriterien heranziehen, um ihre Spam-Verteiler gezielt auf ausgewählte Zielgruppen auszurichten. Die verbreiteten Werbe-Botschaften werden außerdem kürzer sein, da auf diese Weise weniger Inhalte die Spam-Filter unbeanstandet passieren müssen. Und ein Teil des Spams wird bewusst das Layout und die Inhalte seriöser E-Mail-Newsletter und vergleichbarer Online-Angebote imitieren.

Mitte des Jahres 2008 wurden Schwachpunkte im grundlegenden Aufbau des DNS-Protokolls (Domain Name Server) aufgedeckt, über die Hacker die Cache-Speicher von DNS-Servern manipulieren können. Vor diesem Hintergrund prophezeien die Sicherheits-Experten von MessageLabs, dass sich die Urheber von Phishing-Attacken verstärkt auf den Missbrauch anfälliger DNS-Domains und -Websites verlegen werden. Im Zuge dieser Entwicklung wird gleichzeitig der herkömmliche Ansatz an Bedeutung verlieren, relativ einfach zu identifizierende Betrugsseiten mit Zahlen- oder Buchstabendrehern zu betreiben und darauf zu spekulieren, dass Online-Kunden beim flüchtigen Blick auf die URLs diese kleinen Abweichungen vom Original übersehen. Man rechnet jedoch auch damit, dass betroffene Unternehmen sich verstärkt mit der Einführung von DNSSEC-Technologien (DNS Security Extensions) beschäftigen werden, um mögliche DNS-Attacken zu entschärfen.