Olympische Spiele in Peking könnten Basis für Denial-of-Service-Angriffe werden
Die zehn größten Websicherheitsrisiken im Jahr 2008
Websense hat heute seine Sicherheitsprognosen für 2008 veröffentlicht, wobei die bevorstehende Olympiade in Peking einen Spitzenplatz einnimmt. Nach Einschätzung der Websense Security Labs wird das Event Hacker massenhaft dazu veranlassen, ihre Opfer mit gefälschten Nachrichten zu ködern und ihnen dann Passwörter und andere persönliche Informationen zu entlocken. Übeltäter spekulieren darüber hinaus mit dem riesigen Interesse an Macs und Iphones. Aber auch andere Special Interest Groups geraten laut Websense in das Fadenkreuz von Web-2.0-Angriffen. In der Blogosphäre und den Diskussionsforen großer News-Portale wird Spam drastisch zunehmen, um noch mehr Neugierige auf infizierte Webseiten zu locken.
–
Spam-Wachstum weiter ungebremst
–
2007 so viel Malware verbreitet wie in den vorangegangenen 20 Jahren insgesamt
–
Awareness-Arbeit und Unternehmenskultur
Die Top Ten der Sicherheitsrisiken für 2008 auf einen Blick:
1. Hacker nutzen die Olympiade für groß angelegte Denial-of-Service-Angriffe, Phising und andere Onlinebetrügereien: Bereits in der Vergangenheit war es verstärkt zu Angriffen auf die Webseiten von Sportgroßereignissen gekommen. Das wird den Prognosen von Websense zufolge auch anlässlich der Olympiade in Peking wieder der Fall sein. Zu rechnen ist auch damit, dass außergewöhnliche Ergebnisse und sportliche Leistungen per E-Mail verbreitet werden, mit denen arglose Adressaten auf gefälschte Webseiten gelotst und ihnen dann dort Passwörter oder Kreditkarteninformationen entlockt werden.
2. Plattformübergreifende Angriffe, bei denen auch Apples OS X und Iphone ins Visier geraten: Die hohe Popularität und wachsende Verbreitung von Macs und Iphones machen auch diese Plattformen zu potenziellen Zielen von Trojanern und anderem destruktivem Programmcode.
3. Bösartige Spam-Mails drängen auf Blogs, Diskussionsforen und auf Webseiten: Hacker werden URLs von zweifelhaften Webseiten in Foren, Blogs und den Kommentarbereichen von News-Portalen platzieren, um Surfer zu ihren beispielsweise mit Trojanern präparierten Webseiten zu lotsen. Der dadurch erhöhte Traffic bewirkt, dass die heimtückischen Websites im Ranking von Suchmaschinen weit oben landen.
4. Die Angreifer nutzen Social Networks als Einfallstor für ihre Anschläge: Besonders im Umfeld von Web 2.0 und der nahezu unüberschaubaren Vielfalt von Onlineanzeigen ist die Zahl unzureichend gesicherter Webseiten in letzter Zeit stark angestiegen. Hacker und andere Übeltäter suchen systematisch solche "schwachen Glieder" im unendlich komplexen Gewirr von Links und Web Content und platzieren hier ihren zerstörerischen Code. Besonders gefährdet sind alle Arten von Social Networks (Myspace, Facebook etc.).
5. Die Zahl der "gekaperten" Webseiten wird erstmals höher liegen als die Zahl der eigens neu erstellten bösartigen Webseiten: Bekannte und als vertrauenswürdig geltende Webseiten werden "gekapert" und als Operationsbasis für umfangreiche Angriffswellen genutzt. So haben Hacker zum Beispiel im Februar 2006 die Internetseiten des Super Bowl XLI in Miami derart manipuliert, dass beim Besuch der Seite automatisch auf den PC des Surfers ein Schadprogramm geladen wurde.
6. Hacker gehen gezielt gegen einzelne Special Interest Groups vor: Objekte von Hackern werden verstärkt auch Tourismus-, Automobil- oder Finanzportale. Besucher dieser Websites werden beispielsweise gezielt mit Lockangeboten adressiert.
7. Sich ständig ändernder Javascript-Code umgeht die Antivirensoftware: Hacker bauen ihre Webseiten mit polymorphem Javascript. Die Folge: Signaturbasierten Techniken, die Webseiten scannen, wird es schwer gemacht, Schaden verursachenden Programmcode zu erkennen. Denn bei jedem Ansurfen der Webseite präsentiert sich ein anderer Programmcode.
8. Malware wird sich immer besser tarnen: Es wird eine deutliche Zunahme von Malware geben, die darauf abzielt, höchst sensible Informationen von Webseiten zu stehlen. Die dafür verwendeten Spionage-Tools und Verschlüsselungstechniken (Stichwort: Cryptovirologie) können sich immer besser tarnen und sind damit schwer zu entdecken.
9. Mit vereinten Kräften wird es den Gesetzeshütern gelingen, einzelne Schlüsselfiguren der internationalen Hackerszene dingfest zu machen: Webangriffe in großem Stil gerieten bereits 2007 auf die Radarschirme der Strafverfolgungsbehörden, und auch 2008 wird es den Gesetzeshütern gelingen, durch konzentrierte internationale Aktionen führende Kräfte der Szene zu verhaften.
10. Vishing und Voice Spam werden stark zunehmen: Voice Spam und Vishing (Voice over IP Phishing) werden 2008 zunehmen und in Kombination zu einer ernst zu nehmenden Gefahr, bei der etwa Anwender mit Sprachansagen dazu animiert werden sollen, ihre Kreditkartennummer per Telefon weiterzugeben.
"Analysiert man die aktuellen Trends, wird schnell deutlich, dass es den Onlinekriminellen darauf ankommt, Daten zu stehlen und vertraute Inhalte wie Webseiten und Applikationen für ihre heimtückischen Zwecke zu manipulieren", erklärte Dan Hubbard, Vice President Security Research bei Websense in San Diego, USA. "Wichtig ist zu erkennen, welcher neuen Techniken sich die Hacker und Co. bedienen, und wie sie ganz gezielt ihre Opfer auswählen."
In seinen Security Labs beobachtet Websense nach eigenen Angaben mit seiner Threat-Seeker-Technik jede Woche mehr als 600 Millionen Webseiten und sucht nach bösartigem Programmcode. Parallel dazu scannen die hauseigenen On-Demand-Services wöchentlich 350 Millionen E-Mails, um damit verbundene Sicherheitsrisiken frühzeitig erkennen zu können. Die Websense Security Labs versenden durchschnittlich pro Tag 70 Security Updates.
LANline/jos
Lesen Sie mehr zum Thema
