Schattenwirtschaft übernimmt Mainstream-Konzepte

Message Labs, Anbieter von integrierten Managed Services für die Messaging- und Websicherheit von Unternehmen, hat seine Prognosen für die IT-Sicherheit im Jahr 2008 veröffentlicht. Demnach steht der Onlinewelt ein bewegtes Jahr bevor, was Variantenreichtum, Komplexität und Verbreitung von Malware angeht. Dabei wirken sich unter anderem die neuen Geschäftsmodelle der Schattenwelt aus, die selbst technisch weniger Versierten den Zugriff auf hoch entwickelte Methoden ermöglichen.

"Im Jahr 2007 nahm die Internetkriminalität stark zu und einige Cybercrime-Banden erlangten eine Art Berühmtheit in der Sicherheitsbranche. Derartige berühmt-berüchtigte Vorbilder in einem so dynamischen Markt ermutigen immer auch Newcomer, die ihren Anteil am Erfolg reklamieren. Aus diesem Grund wird sich diese Entwicklung im Jahr 2008 weiter intensivieren", kommentiert Mark Sunner, Chief Security Analyst von Message Labs. "Doch nicht nur die Anzahl der Player in diesem Markt wird zunehmen, auch die Methoden werden immer vielfältiger. Berechenbarkeit ist die Achillesferse der Cybercrime-Banden, daher wollen sie um jeden Preis die Wiederholung gleicher Attacken vermeiden."

Zum Skeptic-Team bei Message Labs gehören zahlreiche Malware-Experten, die diesen Markt seit nahezu einem Jahrzehnt beobachten. Sie verfügen laut Message Labs über einen globalen Überblick über die verschiedenen Kommunikationsprotokolle aus Milliarden täglich gefilterter Websites, E-Mails oder IM-Messages.

Nachfolgend die IT-Sicherheitsprognosen des Teams für 2008:

Sturmwarnung: Im Jahr 2007 sind einige neue Player aufgetreten – Cybercrime-Banden, die auch ihre Mitstreiter aus dem Amateur-Lager inspiriert haben. Verantwortlich für Storm Worm, eines der weltweit größten Botnets, ist ein erfahrenes und professionelles Team, das nach Prognosen von Message Labs auch im Jahr 2008 auf sich aufmerksam machen wird – sowohl durch eigene Aktivitäten als auch durch Nachahmer, die von diesem lebhaften Markt profitieren wollen.

Die Schattenwirtschaft öffnet ihre Tore: Nach Angaben von Branchenexperten beträgt das Volumen der Internetschattenwirtschaft aktuell mehr als 105 Milliarden Dollar. Das Jahr 2008 wird erneut ein beträchtliches Wachstum bringen: So finden so genannte E-Crime-Tools verstärkt Verbreitung, der Markt wird reifer und offener und funktioniert zunehmend nach den Gesetzen von Angebot und Nachfrage. Die anhaltende Optimierung der hier angebotenen Produkte ermöglicht den Zugang zu diesem Markt auch mit weniger ausgereiften Technikkenntnissen – weshalb immer mehr Menschen versuchen werden, ebenfalls von dieser Schattenwirtschaft zu profitieren.

Darf?s noch ein Dateiformat mehr sein? Die Werkzeuge der Betrüger und Spammer werden auch 2008 immer vielfältiger. So kommen mehr Dateiformate für Anhänge und viele neue Konzepte zum Einsatz. Zum Ende des Jahres 2007 wurden erstmals MP3-Dateien für Spam-Nachrichten zum Thema Aktien verwendet. Die Experten von Message Labs gehen davon aus, dass zukünftig auch Videodateien verstärkt für Cyber-Betrugsversuche genutzt werden. Zudem werden Spammer dem Beispiel von Malware-Entwicklern folgen und PowerPoint-Anhänge verwenden.

Gezielt persönlich: 2007 war zweifellos das Jahr der gezielten Attacken. Ihre Zahl stieg von zehn pro Tag im Mai auf über 1100 innerhalb von 16 Stunden im September. Offenbar sind die Erträge dieser Aktivitäten so hoch, dass sie für den größeren Entwicklungsaufwand entschädigen. Daher erwarten die Experten von Message Labs einen Anstieg bei Anzahl und Komplexität dieser Versuche zu Beginn des Jahres 2008.

Jetzt doch "SpIMming": Nachdem Spam mittlerweile einen durchschnittlichen Anteil von 75 Prozent am gesamten E-Mail-Verkehr innehat, ging man ursprünglich davon aus, dass Instant Messaging (IM) im Jahr 2007 verstärkt ins Visier der Spammer rückt. Diese Erwartungen haben sich in diesem Maße nicht erfüllt, sodass sich diese Entwicklung nun ins Jahr 2008 verlagern könnte. Voraussichtlich wird die Verbreitung von IM-Spam ähnlich wie Telemarketing-Kampagnen ablaufen: Eine Spam-Nachricht wird an 100 Empfänger verschickt und der Spammer wartet einen Moment auf Antworten. Hat er Erfolg, werden die gezielten Versuche fortgesetzt, wenn nicht, verschickt er den nächsten Batch mit Spam-Nachrichten. IM-Spam wird weiter dazu beitragen, die Menge der Spam-Nachrichten und die Anzahl der Methoden zu erhöhen.

Vorbilder und Nachahmer: Spammer übernehmen immer häufiger die zielgerichteten Strategien der Virenprogrammierer. Daher geht Message Labs davon aus, dass das Spam-Problem auch im Jahr 2008 noch komplexer wird. Das Spam-Aufkommen wird weiterhin sehr hoch bleiben, zusätzlich werden die Inhalte an Komplexität und Zielgerichtetheit zunehmen, um die aktuell sehr niedrige Erfolgsquote zu steigern.

Weiterführende Links:

Bericht zur
Cybercrime-Schattenwirtschaft

Bruce Schneier zum
Storm Worm

LANline/jos

Lesen Sie mehr zum Thema

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice