Forscher von McAfee erwarten im kommenden Jahr eine Zunahme von Angriffen auf Webpräsenzen sowie auf Windows Vista. Weiter rückläufig dürfte dagegen die Verbreitung Adware sein.

Sicherheitslücken und Malware beim CRM-Anbieter Salesforce, bei der Online-Jobbörse Monster oder der Freizeit-Community My Space belegen, dass Hacker verstärkt Web-Anwendungen und Online-Foren als Zielobjekte entdecken.

Auch virtualisierte Systeme sind bedroht: Die Zahl der Sicherheitslücken in
Vmware-Software ist 2007 auf mehr als 30 angestiegen.

Zum einen nutzen Angreifer Web-2.0-Angebote, um Schadprogramme zu streuen. Zum anderen greifen sie Daten zu kriminellen Zwecken ab, die sorglose Nutzer freiwillig herausgeben. Diese Form des Missbrauchs wird nach Meinung der McAfee-Avert-Labs im kommenden Jahr stark zunehmen.

Nach einer Reihe Aufsehen erregender Hacker-Prozesse im laufenden Jahr werden sich Cyber-Saboteure künftig mehr Mühe geben, ihre digitalen Spuren zu verwischen. Als Präzedenzfall gilt »Storm Worm« alias »Nuwar«.

Seine Schöpfer ließen den Trojaner in unzähligen Versionen auf die vernetzte Menschheit los und variierten Übertragungswege, Programmier- und soziale Infiltrationstechniken mit beispielloser Kreativität.

Der Computerwurm knüpfte das größte Botnet aller Zeiten. Die McAfee-Labs stellen sich auf zahlreiche Nachahmer ein.

Inflation der Schadprogramme

Seit Jahren wird über die Gefahr eines Superwurms spekuliert, der über Instant-Messaging-Systeme in Sekundenschnelle Millionen von Computern rund um den Erdball befallen könnte. Die Verbreitung von Malware via Instant-Messaging wäre nichts Neues, wohl aber, dass dies automatisch geschieht.

Da die Zahl der gemeldeten Sicherheitslücken gängiger IM-Applikationen seit 2006 auf mehr als das Doppelte gestiegen ist, könnte ein solcher Super-GAU laut McAfee in Kürze sehr wohl auftreten.

Im kommenden Jahr steigt die Zahl der Sicherheitslöcher in
VoIP-Systemen und -Diensten um 50 Prozent.

Hinzu kommt, dass die am weitesten verbreiteten IM-Virusfamilien der Jahre 2005 und 2006 mittlerweile von neuen Stämmen verdrängt wurden, die gegen bisherige Abwehrmaßnahmen resistent sind.

Der Anbieter Skype etwa litt 2007 gleich mehrmals unter »Wurmbefall«. Dies wird laut McAfee kein Einzelfall bleiben.

Passwortdiebstähle nehmen zu

In der Internetwirtschaft nehmen die Risiken schneller zu als im »normalen« Geschäftsleben. Je höher der Marktwert virtueller Objekte, desto interessanter werden sie für Trittbrettfahrer und Cybergangster.

Beispiele gibt es in diesem Jahr zur Genüge. So stieg 2007 die Zahl der versuchten Passwortdiebstähle per Trojaner bei Onlinespielen stärker als beim Online-Banking. Mit gestohlenen Account-Daten, etwa von Spielen wie »World of Warcraft«, wird mittlerweile ein schwunghafter Handel betrieben.

Gleiches gilt für Ausrüstungsgegenstände oder spezielle Fähigkeiten von Online-Spielfiguren. Online-Gamer können diese für echtes Geld kaufen und damit ihre Spielfiguren ausstatten. Somit sind solche virtuellen Waren auch für Hacker interessant.

Mehr Angriffe auf Vista zu erwarten

Der Marktanteil von Windows-Vista steigt 2008 voraussichtlich auf mehr als zehn Prozent. Dazu beitragen wird die Auslieferung des ersten Service-Packs, die für Anfang 2008 ansteht. Der Release-Candidate des Packs steht bereits zum Download zur Verfügung.

Speziell Firmen warten meist bis zum Erscheinen des ersten Service-Packs ab, bevor sie eine neue Windows-Version implementieren. Denn dieses Update beseitigt in der Regel die schlimmsten Kinderkrankheiten.

Mit der Verbreitung von Vista wird auch der Ehrgeiz der Hacker und Malware-Programmierer wachsen, die Schutzmechanismen des Systems zu knacken. Seit der Markteinführung von Vista Anfang 2007 wurden bereits 19 Sicherheitslücken publik. Kommendes Jahr dürften etliche hinzukommen.

Eine positive Entwicklung zeichnet sich dagegen bei Reklame- und Schnüffelsoftware ab, Stichwort Spam und Spyware. Das Durchgreifen von Justizbehörden zeigt hier Wirkung.

Gemeinsam leiteten Gerichtsverfahren, bessere Abwehrstrategien sowie das Negativimage dieses Werbemittels vergangenes Jahr eine Trendwende ein. Der Niedergang dauerte 2007 an und wird sich infolge des Rückzugs der wichtigsten Anbieter 2008 fortsetzen.

Im Netz der Phisher

Da sich die großen und renommieren Internetpräsenzen heute besser gegen Hacker wappnen und auf Angriffe sofort reagieren, schießen sich Datendiebe zunehmend auf weniger bekannte Websites ein.

Da sich ein Großteil der Nutzer im Netz mit derselben Kennung und demselben Passwort anmeldet, ist davon auszugehen, dass Phisher auch über die Namen kleinerer Domains an die gewünschten Informationen gelangen wollen.

McAfee erwartet zudem, dass sich ein neuer Typ von Schadensprogramm etabliert. Die so genannten Computerparasiten missbrauchen gespeicherte Dateien, indem sie Programmcode in diese hineinschreiben. Während zu kriminellen Zwecken geschriebene Schadprogramme, so genannte Crimeware, seit Jahren auf dem Vormarsch sind, ist es um die klassische parasitäre Malware ruhiger geworden.

Im Jahr 2007 war erstmals zu beobachten, wie sich Crimeware-Programmierer bei den »Klassikern« bedienten, um Hybride wie Grum, Virut und Almanahe in die Welt zu setzen. Dies sind Viren, die es auf den Geldbeutel der Opfer abgesehen haben.

Die Zahl der Varianten des Veteranen »Philis« ist um mehr als das Fünffache gestiegen, der Neuzugang »Fujacks« trat gleich in 400 Spielarten auf. Für 2008 rechnen die Labs mit einer Steigerung des Gesamtaufkommens von parasitären Schadprogrammen um 20 Prozent.

Um die Hälfte mehr Angriffe auf VoIP

In der IP-Telefonie ist 2007 die Zahl der bekannten Sicherheitslücken gegenüber dem Vorjahr auf mehr als das Doppelte angewachsen. Für Aufsehen sorgten mehrere Versuche, über automatische Massenanrufe sensible Daten abzufragen (»Vishing«).

Auch das Erschleichen von VoIP-Dienstleistungen (»Phreaking«), also das widerrechtliche Nutzen von fremden VoIP-Accounts, hatte Hochkonjunktur.

Zweifellos hat die Hackergemeinde in der IP-Telefonie ein weiteres Betätigungsfeld gefunden. McAfee geht daher davon aus, dass 2008 die Zahl der Angriffe auf VoIP-Systeme und -Services um 50 Prozent steigt.