Foto: Ronald Wiltscheck
Die zwei wichtigsten Security-Trends für 2010 sind laut CA die Zunahme des so genannten "Malvertising" und die Erwartung, dass es zur Verbreitung eines weiteren Computerwurms, ähnlich dem Conficker-Wurm im Jahr 2009, kommen könnte. Bei "Malvertising" handelt es sich um mit Malware infizierte Werbung.
"Aus den Angriffen auf beliebte Internetseiten haben Cyberkriminelle ein lukratives Geschäft gemacht" meint Don DeBolt, Director of Thread Research bei CAs Internet Security Business Unit. Demnach würden sich Internetbetrüger auf große Events und Ferientermine fokussieren. Auch Suchmaschinen wie Google und Yahoo oder soziale Netzwerke wie Twitter oder Facebook üben eine große Anziehungskraft auf diese Betrüger aus. "Zusätzlich zur Internet-Sicherheits-Software ist deshalb eine gewisse Erziehung zum Umgang mit diesen Medien ein sinnvolles Mittel, sich gegen aktuelle Gefahren aus dem Internet zu schützen. Die Internet-Nutzer sollten wissen, worauf sie zu achten haben, wenn sie sich im Internet bewegen", meint der CA-Experte weiter.
Im vergangenen Jahr 2009 identifizierten die CA-Sicherheitsexperten folgende Trends:
Betrügerische oder gefälschte Sicherheits-Software
Die Zahl an Sicherheits-Software im Internet, die seriös erscheint, aber in Wirklichkeit Malware ist, nahm sprunghaft zu. Im ersten Halbjahr von 2009 zählte CA 1.186 neue Varianten von betrügerischer Sicherheits-Software. Das entspricht einem Anstieg um 40 Prozent verglichen mit dem ersten Jahrehälfte 2008.
Manipulierte Suchmaschinenindizes
Google ist häufig Ziel von Online-Attacken. Dabei setzt der Angreifer auf eine ausgeklügelte Suchmaschinenoptimierung und beeinflusst so die Rankings der Suchergebnisse. Die Suchresultate führen die Nutzer wiederum direkt auf schädliche Seiten, die zur Malware-Infizierung führen können.
Soziale Netzwerke/Web 2.0
Beliebte Online-Communities, Blogs und Social Media wie YouTube, MySpace, Facebook und Twitter sind in höchstem Maße durch Attacken aus dem Internet bedroht. Zu den aggressivsten Angreifern zählen organisierte Gruppen mit kommerziellen Absichten. Sie schaffen hunderte von gefälschten Profilen, die verschiedene Aufgaben ausführen. Dazu zählen das Verteilen von Malware oder Spam sowie der Diebstahl der Online-Nutzeridentitäten, um damit auf kriminelle Weise im Internet zu agieren.
"Win32/Koobface" ist nur ein Beispiel dafür, wie sich ein Wurm über soziale Netzwerke verbreitet: er benutzt die betroffenen Login-Zugangsdaten, um Nachrichten an die Adressen von Freunden und Bekannten des Nutzers zu senden. 2009 entdeckte die CA Internet Security Business Unit (ISBU) mehr als 100 Komponenten und mutierte Versionen der Win32/Koobface-Familie.
Identitätsraub
Viele Angriffe haben die Online-Zugangsdaten im Visier, die es Hackern ermöglichen, ihre kriminellen Aktivitäten im Internet auszubauen. Beispiele sind das Abfassen von E-Mail-Adressen für Spam-Bots oder das Absuchen von FTP-Konten, um sie zu infizieren und für die Weiterverbreitung von Würmern wie den Win32/Koobface zu nutzen. 2009 machten Trojaner, die sensible Daten ausspähten, 23 Prozent der besonders häufig vorkommenden Malware-Infizierungen aus.
Cyber- und Typo-Squatting
Domänenbesetzung (Cybersquatting) und Manipulation von Website-Adressen (Typosquatting)sind ein weiteres beliebtes Spielfeld von Cyber-Gangstern. Beim Cybersquatting handelt es sich um die Besetzung eines Domänenamens, die dem Domäne-Registrierenden eigentlich nicht zusteht. Mit dem Verkauf der Domäne will er jedoch den höchstmöglichen Preis "erwirtschaften". Das Typosquatting setzt auf die versehentliche Falscheingabe einer Web-Adresse, um den Benutzer auf eine Seite zu führen, die er ansonsten nicht anwählen würde. Diese arglistig angelegten Websites, die sich als seriöse Domänen ausgeben, wollen die Nutzer dann meist dazu verführen, ihre sensiblen Daten preiszugeben.
Mac OS X-Bedrohungen
Inzwischen wird auch der Mac von Apple angegriffen. Im Jahr 2009 zählte CA ISBU 15 intelligente Angriffe auf den Signatur- Erkennungscode des Apple-Betriebssystems Mac OS X.
"2009 hat sich die Malware-Menge verdoppelt. Die Möglichkeit, auf dem Online-Weg Bots und andere tückische Software einzufangen, gehört heute immer mehr zu unserem Alltag", betont DeBolt. "Es ist ein Katz- und Maus-Spiel: Die Cyberkriminellen wachsen mit der Malware-Community und halten kontinuierlich Ausschau nach neuen Schwachstellen - vom Online-Banking bis zur Such-Index-Manipulation."
Während Spam und Phishing-Angriffe immer noch ansteigen, zeigt eine Analyse der Malware-Verbreitung im Jahr 2009, dass Attacken der Schad-Software im Internet mit 78 Prozent dominieren. Ihnen folgen mit 17 Prozent die E-Mail-Angriffe - mir Viren verseuchten Anhängen und via Phishing. Das Schlusslicht ist Malware auf transportablen Medien wie USB-Sticks oder digitalen Fotoumgebungen (fünf Prozent).
6 Security-Trends 2010
Für das Jahr 2010 sagen CA-Security-Experten folgende sechs Entwicklungen im Segment Online-Sicherheit voraus:
1) Die Suchmaschinenoptimierung zur Manipulation der Suchmaschinenindizes wird weiter getrieben und auch die bösartige Werbung (Malvertising) wird als Mittel der Malware-Verbreitung zunehmen.
2) Zudem ist es sehr wahrscheinlich, dass ein weiterer großer Computerwurm wie Conficker die Runde macht. Die Basis dafür bildet die wachsende Popularität von web-basierten Applikationen und die Entdeckung von kritischen Sicherheitslücken (Zero-Day-Lücken) - besonders in neuen Betriebssystemen wie Windows 7 und Google Chrome. Sie bieten für neue Würmer gute Angriffspunkte.
3) Die Gefahren für die Web 2.0-Technologie wie soziale Netzwerke wird weiter anwachsen;
4) Denial-of-Service-Attacken (DoS) werden als beliebtes Mittel für politisch motivierte Zwecke ansteigen. Populäre Websites wie Twitter und Facebook werden wiederholt Opfer von Attacken werden.
5) Bank-Trojaner werden weiterhin dafür genutzt, Nutzeridentitäten zu stehlen, um finanzielle Vorteile daraus zu ziehen.
6) Malware-Aktivisten werden sich auf 64-Bit- und Apple-Plattformen konzentrieren. (rw)