CA-Report "State of the Internet 2009" nennt die wichtigsten Online-Risiken für 2010
Hauptgefahren: Gefälschte Sicherheitssoftware und manipulierte Suchmaschinen
CA, Anbieter von IT-Management- und Security-Software, hat im aktuellen "State of the Internet 2009?-Report festgestellt, dass 2009 die meisten Online-Bedrohungen von betrügerischer oder gefälschter Sicherheitssoftware ausgingen und in großen Suchmaschinen, sozialen Netzwerken und im Web 2.0 stattfanden. Der Bericht stützt sich auf das Datenmaterial der CA Global Security Advisor-Experten und analysiert die Trends aus dem ersten Halbjahr 2009. Zudem benannten die CA-Sicherheitsfachleute ihre Erwartungen für das Jahr 2010.
CA stellt zwei wichtige Trends für 2010 fest: die Zunahme des so genannten "Malvertisings" (mit
Malware infizierte Werbung) und die Erwartung, dass es zur Verbreitung eines weiteren
Computerwurms, ähnlich dem Conficker-Wurm im Jahr 2009, kommen könnte. Für 2009 identifizierten die
Sicherheitsexperten folgende Trends:
– Betrügerische oder gefälschte Sicherheitssoftware: Der Anteil der Sicherheitssoftware im
Internet, die seriös erscheint, aber in Wirklichkeit Malware ist, nahm sprunghaft zu. Im ersten
Halbjahr von 2009 zählte CA 1.186 neue Varianten von betrügerischer Sicherheitssoftware. Das
entspricht einem Anstieg um 40 Prozent verglichen mit dem Vorjahreszeitraum.
– Manipulierte Suchmaschinenindizes: Google ist häufig Ziel von Online-Attacken. Dabei setzt der
Angreifer auf eine ausgeklügelte Suchmaschinenoptimierung und beeinflusst so die Rankings der
Suchergebnisse. Die Suchresultate führen die Nutzer wiederum direkt auf schädliche Seiten, die zur
Malware-Infizierung führen können.
– Soziale Netzwerke/Web 2.0: Beliebte Online Communities, Blogs und Social Media wie Youtube,
Myspace, Facebook und Twitter sind in höchstem Maße durch Angriffe aus dem Internet bedroht. Zu den
aggressivsten Angreifern zählen organisierte Gruppen mit kommerziellen Absichten. Sie schaffen
hunderte von gefälschten Profilen, die verschiedene Aufgaben ausführen. Dazu zählen das Verteilen
von Malware oder Spam sowie der Diebstahl der Online-Nutzeridentitäten, um damit auf kriminelle
Weise im Internet zu agieren. "Win32/Koobface" ist nur ein Beispiel dafür, wie sich ein Wurm über
soziale Netzwerke verbreitet: Er benutzt Login-Zugangsdaten, um Nachrichten an die Adressen von
Freunden und Bekannten des Nutzers zu senden. 2009 entdeckte die CA Internet Security Business Unit
(ISBU) mehr als 100 Komponenten und mutierte Versionen der Win32/Koobface-Familie.
– Identitätsdiebstahl: Viele Angriffe haben die Online-Zugangsdaten im Visier, die es Hackern
ermöglichen, ihre kriminellen Aktivitäten im Internet auszubauen. Beispiele sind das Abfassen von
E-Mail-Adressen für Spam-Bots oder das Absuchen von FTP-Konten, um sie zu infizieren und für die
Weiterverbreitung von Würmern wie den Win32/Koobface zu nutzen. 2009 machten Trojaner, die sensible
Daten ausspähten, 23 Prozent der besonders häufig vorkommenden Malware-Infizierungen aus.
– Cybersquatting und Typosquatting: Beim Cybersquatting handelt es sich um die Besetzung eines
Domänenamens, die dem Domäne-Registrierenden eigentlich nicht zusteht. Mit dem Verkauf der Domäne
will er jedoch den höchstmöglichen Preis erwirtschaften. Das Typosquatting setzt auf die
versehentliche Falscheingabe einer Web-Adresse, um den Benutzer auf eine Seite zu führen, die er
ansonsten nicht anwählen würde. Diese arglistig angelegten Websites, die sich als seriöse Domänen
ausgeben, wollen die Nutzer dann meist dazu verführen, ihre sensiblen Daten preiszugeben.
– Mac OS X-Bedrohungen: Inzwischen wird auch der Mac von Apple angegriffen. Im Jahr 2009 zählte
CA ISBU 15 intelligente Angriffe auf den Signatur-Erkennungscode des Apple-Betriebssystems Mac OS
X.
Während Spam und Phishing-Angriffe immer noch ansteigen, zeigt eine Analyse der
Malware-Verbreitung im Jahr 2009, dass Attacken der Schad-Software im Internet mit 78 Prozent
dominieren. Ihnen folgen die E-Mail-Angriffe – via Anhänge oder Phishing – mit 17 Prozent. Das
Schlusslicht ist Malware auf transportablen Medien wie USB-Sticks oder digitalen Fotoumgebungen mit
fünf Prozent.
CAs Vorhersagen für die Online-Sicherheit im Jahr 2010:
1) Die Suchmaschinenoptimierung zur Manipulation der Suchmaschinenindizes wird weitergetrieben
und auch die bösartige Werbung (Malvertising) wird als Mittel der Malware-Verbreitung zunehmen.
2) Zudem ist es sehr wahrscheinlich, dass ein weiterer großer Computerwurm wie Conficker die
Runde macht. Die Basis dafür bildet die wachsende Popularität von Web-basierten Applikationen und
die Entdeckung von kritischen Sicherheitslücken (Zero-Day-Lücken) – besonders in neuen
Betriebssystemen wie Windows 7 und Google Chrome. Sie bieten für neue Würmer gute
Angriffspunkte.
3) Die Gefahren für die Web-2.0-Technik wie soziale Netzwerke wird weiter anwachsen.
4) Denial-of-Service-Attacken werden als beliebtes Mittel für politisch motivierte Zwecke
ansteigen. Populäre Websites wie Twitter und Facebook werden wiederholt Opfer von Angriffen
werden.
5) Bank-Trojaner werden weiterhin dafür genutzt, Nutzeridentitäten zu stehlen, um finanzielle
Vorteile daraus zu ziehen.
6) Malware-Aktivisten werden sich auf 64-Bit- und Apple-Plattformen konzentrieren.
LANline/wg
Lesen Sie mehr zum Thema
