Sicherheitstrends 2010
Message Labs: Bot-Netze verteidigen sich selbst
Immer bedrohlichere Szenarien entwerfen Experten, was die IT-Sicherheitslage im kommenden Jahr betrifft. Message Labs beispielsweise geht davon aus, dass Bot-Netze so konfiguriert werden, dass sie weitgehend automatisch arbeiten und sich zudem gegen Angriffe verteidigen können.
Gegen Ende des Jahres häufen sich die Reports von IT-Sicherheitsfirmen, die ein Resümee der Security-Lage 2009 ziehen. Auch die Symantec-Tochter Message Labs hat ihren»2009 Security Report« vorgestellt.
Ein Trend, den die Fachleute des Spezialisten für Hosted-Security-Services sehen, ist eine weitere Zunahme von Bot-Netzen und darin integrierten Zombie-Rechnern. Laut Messagelabs bestehen die größten Bot-Net aus bis zu 1,6 Millionen ferngesteuerten Systemen. Sie sind für den Löwenanteil der 89,5 Millionen Spam-E-Mails verantwortlich, die täglich die Postfächer verstopfen.
Das größte Bot-Netz war 2009 »Cutwail« mit 1,1 bis 1,6 Millionen Zombies, gefolgt von »Grum« (bis zu 860.000 Rechner) und »Rustock« (bis 810.000 Systeme). Bedenklich ist laut Message Labs, dass diese Netze immer widerstandsfähiger werden. So sind sie in der Lage, nach Ausfall von Zombie-Rechnern den Datenverkehr, der über diese Systeme lief, automatisch auf andere Mitglieder des Netzes umzurouten.
Paul Wood, Fachmann von Message Labs, erwartet für 2010 Roboternetze, die sich bis zu einem gewissen Grad gegen Angriffe von Sicherheitsinstitutionen schützen können. Dies, so Wood, sei mithilfe von Programmcode zu erreichen, der den einzelnen Knoten eines Bot-Netzes einen größeren Handlungsspielraum einräumt.
Das Ziel ist, einen klassischen Schwachpunkt traditioneller Bot-Infrastrukturen zu beseitigen: ihre Abhängigkeit von einer Steuerzentrale. Eine dezentrale Infrastruktur soll die Netze gegen den Verlust beziehungsweise das Abschalten einer solchen Zentralstelle unempfindlich machen.
Spam mit dubiosen Links
Eine weitere Entwicklung, die sich 2010 verstärken wird: Spam-E-Mail mit eingebetteten Links zu »bösartigen« Web-Sites. Bereits im laufenden Jahr enthielten 90,6 Prozent aller Spam-Nachrichten URLs.
Teilweise gingen die Versender dazu über, Web-Adressen in verkürzter Form einzubetten, um diese vor Schutzsoftware zu verstecken. Das wird im kommenden Jahr in größerem Stil praktiziert. Hilfestellung geben dabei Services, die Shortcut-Versionen von URLs erzeugen, etwa für den Versand mittels Twitter.
Einen Großangriff erwarten die Fachleute auf Social-Networking-Plattformen. Die Cybercrime-Industrie ist derzeit dabei, in großem Stil Accounts bei solchen Services anzulegen. Gleiches gilt für Web-Mail-Dienste.
An die 30 Dollar für 1000 E-Mail-Accounts.
Laut Message Labs erhält ein »Fachmann« 2 bis 3 Dollar für jeweils 1000 Accounts, die er einrichtet. Diese Daten werden dann für 30 bis 40 Dollar pro 1000er Paket an Spam-Versender verkauft.
Allerdings nutzen die Angreifer beim Anlegen dieser Accounts Software, etwa Tools, mit denen sich Captcha-Sicherungsmechanismen umgehen lassen. Diese verlangen vom User die Eingabe von Zahlen oder Buchstaben in ein Feld, um sicherzustellen, dass es sich um die Aktion eines Menschen handelt, nicht die eines Programms oder Bots.
Tipp: Webinar zu rechtlichen Konsequenzen von IT-Schludrigkeiten
Hier noch ein Hinweis auf ein kostenloses Webinar von Message Labs. In ihm erläutern ein Experte der Firma und ein Rechtsanwalt, welche rechtlichen Folgen eine laxe IT-Sicherheitspolitik haben kann. Dass sie drastische Geldbußen oder gar eine Haftstrafe riskieren, wenn sie ihre IT-Infrastruktur nicht ausreichen absichern, ist den meisten IT-Managern und Geschäftsführern in Deutschland offenkundig immer noch nicht bewusst.
Thema des kostenlosen Webinars: Permanenter Schutz vor Internet-Bedrohungen und Einhaltung der Datenschutzbestimmungen
Wann: am 10.12.2009 - 11:00 Uhr
Wo: Anmeldung auf dieser Web-Seite von Network Computing
Zusatzinformationen: auf dieser Web-Seite.
Lesen Sie mehr zum Thema
