Sicherheitstrends für 2010

Symantec hat unter dem Motto „worauf es im kommenden Jahr aufzupassen gilt" eine Reihe von Sicherheitstrends für 2010 veröffentlicht. Neben Feststellungen wie der Zunahme von Spam-Mails in anderen Sprachen als Englisch und von Spam via Instant Messaging oder der Tatsache, dass Gesetze Spammer nicht bremsen können, fallen die folgenden Punkte besonders auf:

• 
  

  Betrügerische Angriffe mit angeblichen Sicherheitstools greifen um sich: 2010 ist zu erwarten, dass Betrugsversuche mit Hilfe falscher Sicherheitssoftware ein neues Niveau erreichen. Computer dürften sogar „entführt" und nur gegen Lösegeld wieder „freigelassen" werden.



• 
  

  Windows 7 wird ins Fadenkreuz der Angreifer geraten: Die ersten Sicherheitspatches für das neue Betriebssystem sind schon veröffentlicht, wahrscheinlich gibt es aber trotz akribischer Qualitätssicherunge eine ganze Reihe unentdeckter Sicherheitslücken.



• 
  

  Immer mehr Fast-Flux-Botnets: Fast Flux ist ein technisches Verfahren, das Botnetze wie Storm dazu einsetzen, den wahren Standort von Malware- und Phishing-Website zu verschleiern. Das Netzwerk der manipulierten Computer wird dazu mit Hilfe verschiedener Verfahren wie P2P-Networking, Web-basiertem Load Balancing oder Proxy-Weiterleitungen ständig verändert. Da herkömmliche Botnets von Sicherheitssoftware immer besser ausgebremst werden können, dürften weitere Botnets auf Fast Flux umstellen.



• 
  

  Schadprogramme für Mac und mobile Endgeräte auf dem Vormarsch: Der Marktanteil des Mac steigt, und es gibt immer mehr Smartphones. Diese Plattformen geraten somit vermehrt ins Visier der Malware-Autoren – Beispiele aus dem laufenden Jahr sind das Symbian-Botnet Sexy Space oder der Mac-Trojaner OSX.Iservice.



• 
  

  URL-Abkürzungsdienste stehen beim Phishing ganz hoch im Kurs: Bei abgekürzten URLs haben die Anwender keine Ahnung, wohin ein Link wirklich führt. Phishing-Betrüger können Adressen so bestens verschleiern, bei denen ein einigermassen sicherheitsbewusster Surfer sonst zweimal darüber nachdenken würde, bevor er sie anklickt. Symantec stellt schon heute einen Trend in dieser Richtung fest und meint, solche Bedrohungen würden 2010 weiter um sich greifen.



• 
  

  Spezialisierte Malware: 2009 wurden hochspezialisierte Schadprogramme entdeckt, die es auf ganz bestimmte Bankautomaten abgesehen haben. Das lässt vermuten, dass die Hintermänner über Insiderwissen darüber verfügen, wie diese Geräte funktionieren. Laut Symantec wird sich der Trend zu Malware mit derart hohem Spezialisierungsgrad 2010 fortsetzen und könnte sich beispielsweise auf Voting-Systeme ausweiten, die für politische Wahlen oder auch TV-Wettbewerbe zum Einsatz kommen.



• 
  

  Manuelles Umgehen ausgeklügelter Captcha-Systeme: Weil die auf Websites eingesetzten Captcha-Technologien immer raffinierter werden und den Spammern das automatische Aushebeln der Sicherheitskontrollen damit erschwert wird, werden insbesondere Kriminelle in Schwellenländern vermehrt auf menschliche Hilfskräfte zurückgreifen, die von Hand neue Benutzerkonten für Spam-Zwecke anlegen. Symantec schätzt, dass die dafür angeheuerten Aushilfen nicht einmal ein Zehntel der Erlöse erhalten, die Verkauf der Konten an Spammer später erzielt – üblich seien hier Ansätze von 30 bis 40 US-Dollar pro 1000 Accounts.