IT-Sicherheit: Schlechte Aussichten

IT-Sicherheit: Schlechte Aussichten

2. Februar 2007 - Spam, Viren, Spyware, Phishing – die Liste der IT-Bedrohungen nimmt ständig zu. Und 2007 werden die «Bösen» weiter aufrüsten.
Artikel erschienen in IT Magazine 2007/02

Januar ist traditionell der Monat der Rück- und Vorschauen – nicht umsonst wurde er nach dem zweigesichtigen römischen Gott Janus benannt. Rückschau halten auch viele Hersteller von Sicherheits-Soft- und Hardware. Und sie ziehen eine traurige Bilanz: 2006 war in Sachen IT-Sicherheit ein hartes Jahr und eines, in dem sich die Motivation der Angreifer grundlegend und definitiv änderte. Waren bis vor einiger Zeit noch Hacker und Virenautoren am Werk, denen es «bloss» um Ruhm und Ehre in der Szene ging und die ihre Angriffe auf möglichst breiter Ebene lancierten, um viel Aufmerksamkeit zu erhalten, hat sich die Szene im vergangenen Jahr grundlegend gewandelt. Heute wird versteckt und im Stillen operiert, das Motiv heisst nicht mehr Ehre, sondern viel profaner Geld. Und im Zug dieses Wandels hat sich die Szene professionalisiert.


Neuartige Virenverbreitung

Natürlich waren auch im vergangenen Jahr verschiedene Viren unterwegs: Nach Informationen von Sophos waren dies vor allem Varianten der Familien Mytob, Netsky, Sober und Zafi, die sich noch traditionell per Mail weiterverbreiten. Allerdings haben die Virenautoren auf die verbesserten Antiviren-Massnahmen vieler Unternehmen und Heimanwender reagiert und verbreiten ihre Produkte mittlerweile über infizierte Webseiten. Dieser Trend, so die Experten von Sophos, wird sich 2007 noch verstärken. Daneben erproben die Virenautoren weitere neue Infektionswege. So wurde etwa laut Fortinet 2006 mit MSIL/Overcross.A das erste sogenannte Crossover-Virus entdeckt, das von einem Windows-Pocket-PC oder
-Smartphone aus einen Windows-PC infizieren kann. Auch derartige Viren sind 2007 in grösserer Zahl zu erwarten.




Ähnlicher Ansicht ist auch Norman, die gleichzeitig feststellt, dass es 2006 bloss wenige hochgradig gefährliche Einzelangriffe gab; prominente Viren und Würmer (wie etwa Blaster oder Lovesan) gab es 2006 keine, vielmehr wurden immer neue Varianten von bekannten Würmern kreiert. So gibt Norman an, dass sich vom 1.1. bis 31.12.2006 die Zahl der Signaturen in den eigenen Antiviren-Datenbanken von 150’000 auf 550’000 vervielfacht habe. Dieser enorme Anstieg steht nur scheinbar im Widerspruch zu einer Entwicklung, die von den meisten Sicherheitsfirmen festgestellt wurde, dass nämlich die Angriffe auch durch Viren heute nicht mehr pandemische Ausmasse haben, sondern systematisch gegen einzelne Ziele gerichtet sind, um dort beispielsweise Erpressungsversuche oder Industriespionage durchzuführen.
Umgekehrt werden die Angriffe dadurch gefährlicher, weil die Hersteller von Anti-Virensoftware erst viel später oder gar nie an erste Samples eines neuen Virus kommen, wenn dieses nicht mehr breit gestreut wird. Damit haben die Angreifer wesentlich länger Zeit, ihr schädliches Werk durchzuführen. Für die Hersteller heisst dies insbesondere, dass sie ihre nicht-signaturbasierten Erkennungstechnologien aufrüsten müssen, damit ihre Kunden in jedem Fall bestmöglich geschützt sind.

 
Seite 1 von 4

Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER