Avira prognostiziert Malware-Trends für 2009
Experten: Mehr Drive-by-Downloads und Datendiebstahl im kommenden Jahr
Den Sicherheitsexperten von Avira zufolge weiten die Cyberkriminellen ihre bisherigen Aktivitäten aus: Im kommenden Jahr werde verstärkt mit Drive-by-Downloads angegriffen. Die Attacken treffen dann Unternehmen, Organisationen und Privatanwender gleichermaßen. Als Einfallstore identifizieren die IT-Sicherheitsfachleute aus Deutschland neben dem Web auch internetfähige Handys und Onlinedienste, die sich auf die zentrale Datenhaltung spezialisiert haben. Ferner werde die Internetspionage auch 2009 beträchtliche Schäden anrichten.
http://llschnuerer.cmpdm.de//kn31729197" target="true">Aufgrund der steigenden
Cyber-Kriminalität verzichtet jeder Vierte auf Online-Banking
http://llschnuerer.cmpdm.de//kn31604719" target="true">Onlinespieler immer häufiger Zielscheibe
der Cyber-Kriminellen
http://llschnuerer.cmpdm.de//kn31600802" target="true">Kaspersky Lab: Analyse zu
Betrugsversuchen via Spam
Für das kommende Jahr rechnen die Experten mit weniger ausnutzbaren Schwachstellen in gängiger
Software. Allerdings sei zu erwarten, dass Sicherheitslücken intensiver und noch schneller
ausgenutzt werden, um Schadcode auf anfälligen Rechnern zu installieren. Dabei setzen Hacker statt
auf unpersönliche Spam-Mails zunehmend auf sehr individuell gestaltete Nachricht an einen
ausgewählten Empfängerkreis. Anwender fallen auf die glaubwürdig erscheinenden E-Mails sehr viel
leichter herein und landen dann mit einem unbedarften Klick auf verseuchten Webseiten mit
Drive-by-Downloads.
Die Schädlinge versehen sie dabei oftmals mit Rootkits, um die Malware zu verstecken. Derartige
Schadcodes kommen zudem häufiger als so genannte polymorphe Dateiinfektoren und bringen
Spionagefunktionen zum Ausspähen etwa von Bankdaten mit. Die Crux an polymorphen Schädlingen ist,
dass der Server diese schon bei der Auslieferung bei jedem Download ein wenig verändert. So können
sie Virenscannern entgehen, die Dateien nur auf einfach gestrickte Erkennungsmerkmale
untersuchen.
"Die Bedeutung des Webs zur Verbreitung von Malware nimmt 2009 weiter zu. Durch Ausnutzen von so
genannten Cross-Site-Scripting-Lücken etwa durch Links in E-Mails stehlen Angreifer den Opfern
dabei unter anderem die in den Browser-Cookies abgelegten Zugangsdaten oder schleusen darüber
Schadcodes ein", erklärt Rainer Witzgall, Executive Vice President der Avira. "Besonders die Nutzer
von sozialen Netzen wie Myspace, Facebook, StudiVZ oder der Blogosphäre stehen dabei im Visier der
Netzmafia. Attraktive Ziele sind darüber hinaus nach wie vor Bank- und Kreditkarteninformationen,
die bei diversen Internettransaktionen ausgespäht werden."
Zudem versuchen die Angreifer, die immer weiter verbreiteten Internethandys wie das Google-Handy
oder das Iphone zu infizieren – diese Geräte sind praktisch ständig online und bieten ebenfalls die
Möglichkeit, damit getätigte Geldtransaktionen zu manipulieren und Daten – beispielsweise auf der
SIM-Karte – zu stehlen. Als Einfallstor dienen dabei unter anderem die mitgelieferten Webbrowser
Chrome (Google-Handy) und Safari (Iphone).
"In diese Kategorie fallen auch häufigere Angriffe auf Onlinedienste zur zentralen Datenhaltung.
Durch die Verlagerung beispielsweise von Office-Anwendungen in das Internet wie mit Microsofts
Cloud-Computing oder Google Apps entstehen ganz neue Datenpools, an denen die Identitätsdiebe
Interesse haben. Dabei sollten Nutzer unbedingt abwägen, ob sie die Kontrolle über ihre Daten
wirklich in andere Hände geben wollen", so Witzgall.
LANline/jos
Lesen Sie mehr zum Thema
