Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Dies sind 2010 die größten Sicherheitsrisiken im Web

Dies sind 2010 die größten Sicherheitsrisiken im Web

7. Dezember 2009, 11:23 Uhr |

Hacker reagieren auf verändertes Nutzerverhalten

Smartphones, Windows 7, Suchmaschinen und Online-Anzeigen werden nach Einschätzung der Websense
Security Labs im Jahr 2010 zu den bevorzugten Zielen der Cyber-Kriminellen.

In seinen Security Labs beobachtet Websense, Spezialist im Bereich integrierter Web-, Messaging-
und Data-Protection-Technik, nach eigenen Angaben jeden Tag 40 Millionen Web-Seiten und analysiert,
wie sich aktuelle Bedrohungen aus dem Internet auswirken. Die Sicherheitsexperten warnen in ihrem
Ausblick auf das Jahr 2010 vor Angriffen auf Smartphones und Windows 7. Gefährdet sind auch die
Ergebnisse von Suchmaschinen und die Online-Anzeigen.

Die acht größten Sicherheitsrisiken für 2010 auf einen Blick:

1. Die Angriffe auf das Web 2.0 nehmen an Intensität und Häufigkeit zu. Nach dem erstmaligen
Auftauchen 2008 war der Networking-Wurm Koobface in den letzten Monaten wieder aktiv und hat sich
über Facebook, MySpace und andere soziale Netzwerke ausgebreitet. Infizierte User-Accounts wurden
dabei genutzt, um einen Link zu einer bösartigen Website an die Facebook-Friends-Liste zu schicken.
Klicken die Empfänger auf diesen Link, werden sie zu infizierten Websites weitergeleitet und mit
einem Trojaner versorgt.

2. Botnet-Gangs verteidigen ihre angestammten Einflusssphären mit allen Mitteln gegen
Eindringlinge. Schon 2009 haben die unterschiedlichsten Botnet-Gruppen Spam-Kampagnen anderer als
Vorbild genommen und zeitlich versetzt nachgeahmt. Die Websense Security Labs konnten bereits
Revierkämpfe zwischen den Bot-Netzen Bredolab und Zeus/Zbot beobachten.

3. E-Mails werden wieder zu einem der wichtigsten Transportmedien für Cyber-Kriminelle. Im
Verlauf des Jahres 2009 konnten die Labs einen drastischen Anstieg von E-Mails feststellen, die mit
Trojanern und anderer Malware infiziert waren. Cyber-Kriminelle setzen dabei auf das hohe Interesse
der Öffentlichkeit an aktuellen sportlichen, kulturellen oder politischen Ereignissen und locken
damit in den E-Mail-Betreffzeilen.

4. Es ist mit vermehrten Angriffen auf Microsoft-Produkte wie Windows 7 und Internet Explorer 8
zu rechnen. Parallel zur weiteren Verbreitung von Windows 7 nimmt auch die Zahl der Attacken auf
das neue Microsoft-Betriebssystem zu. Ein Angriffsobjekt ist die User Access Control, die viele
Anwender deaktivieren und damit Schlupflöcher für Angriffe eröffnen. Aber auch Sicherheitslücken im
Internet Explorer bleiben beliebte Angriffsziele.

5. Durch gezielte Manipulation landen heimtückische Web-Seiten ganz oben im Ranking von
Suchmaschinen. Hacker nutzen die Tatsache aus, dass bekannte und wichtige Web-Seiten in den
Suchergebnissen von Google und Co. weit oben platziert werden. Diese Seiten werden gezielt mit
Schadsoftware infiziert. Wer in diesem Jahr beispielsweise „Schweinegrippe“ googelte, der erhielt
auch Links angezeigt, die zu verseuchten Seiten führten. Betroffen waren aber auch Einladungen zum
Test von Google Wave oder den MTV Video Music Awards.

6. Smartphones werden zum nächsten Tummelplatz der Hacker. Im November 2009 entdeckten die Labs
erstmals erfolgreiche Hackerangriffe auf freigeschaltete (so genannte jailbroken) iPhones. Die
Eindringlinge waren in der Lage, sensible Daten und Kennwörter zu entwenden. Da sich iPhones und
andere Smartphones immer stärker in den Unternehmen verbreiten, und auf ihnen vertrauliche
Informationen gespeichert sind, werden sie zu einem lukrativen Ziel für Cyber-Kriminelle.

7. Virenverseuchte Werbe-Banner locken mit betrügerischen Angeboten. Im September erhielten
Besucher der Webseite der New York Times einen Warnhinweis, dass ihr Rechner virenverseucht sei.
Über einen Download wurde ihnen auch gleich Abhilfe angeboten. Wer darauf hereinfiel, hatte sich
dann tatsächlich einen Virus eingefangen. Dahinter steckten Übeltäter, die den angeblichen
Virenalarm über ein manipuliertes Werbe-Banner auf das Web-Portal der Zeitung geschleust
hatten.

8. Im Jahr 2010 erweist sich, dass auch Macs nicht immun vor Attacken sind. Bei Hackern hat es
sich herumgesprochen: Auch Macs sind anfällig für Viren und Trojaner. In diesem Jahr musste Apple
bereits sechs große Sicherheits-Updates veröffentlichen, um potenzielle Einfallstore für Angriffe
zu schließen. Ebenso wie bei anderen Browsern besteht auch bei Apples Safari die Gefahr so
genannter Drive-by Downloads: Allein durch den Besuch einer Web-Seite wird bösartiger Programmcode
auf den Rechner geladen.

„Cyber-Kriminellle reagieren sehr schnell auf das Verhalten der User im Internet. Je größer das
Interesse an einem aktuellen Thema oder einer sozialen Web-2.0-Seite, desto höher ist auch die
Wahrscheinlichkeit, dass Hacker hier anzutreffen sind und ihre Fallen aufstellen“, erklärt dazu
Michael Scheffler, Regional Director Central Europe bei Websense.

LANline/jos

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
elektrofachkraft.de

elektrofachkraft.de
WatchGuard Technologies

WatchGuard Technologies
Plusnet GmbH

Plusnet GmbH
Xelion GmbH

Xelion GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG