In seinen Security Labs beobachtet Websense jeden Tag 40 Millionen Webseiten und analysiert, wie sich aktuelle Bedrohungen aus dem Internet auswirken. Sicherheitsexperten warnen in ihrem Ausblick auf das Jahr 2010 vor Angriffen auf Smartphones und Windows 7. Gefährdet sind auch Ergebnisse von Suchmaschinen und Online-Anzeigen.
Die acht größten Sicherheitsrisiken 2010 auf einen Blick:
1. Angriffe aufs Web 2.0
Attacken auf soziale Netze nehmen an Intensität und Häufigkeit zu. Nach dem erstmaligen Auftauchen 2008 war der Networking-Wurm Koobface in den letzten Monaten wieder aktiv und hat sich über Facebook, MySpace und andere Web 2..0-Plattformen ausgebreitet. Infizierte User-Accounts wurden dabei genutzt, um einen Link zu einer bösartigen Website an die Facebook-Friends-Liste zu schicken. Klicken die Empfänger auf diesen Link, werden sie zu infizierten Websites weitergeleitet und mit einem Trojaner versorgt.
2. Botnetze
Cybergangster verteidigen ihre an gestammte Einflusssphäre mit allen Mitteln gegen Eindringlinge. Schon 2009 haben die unterschiedlichsten Botnetz-Gruppen Spam-Kampagnen anderer als Vorbild genommen und zeitlich versetzt nachgeahmt. Die Websense Security Labs konnten bereits Revierkämpfe zwischen den Botnetzen Bredolab und Zeus/Zbot beobachten.
3. E-Mails
E-Mails werden wieder zu einem der wichtigsten Transportmedien für Cyber-Kriminelle. Im Verlauf des Jahres 2009 konnten die Websense Security Labs einen drastischen Anstieg von E-Mails feststellen, die mit Trojanern und anderer Malware infiziert waren. Cyber-Kriminelle setzen dabei auf das hohe Interesse der Öffentlichkeit an aktuellen sportlichen, kulturellen oder politischen Ereignissen und locken damit in den E-Mail-Betreffzeilen.
Mehr Security-News
4. Windows 7
Es ist mit vermehrten Angriffen auf Microsoft-Produkte wie Windows 7 und Internet Explorer 8 zu rechnen. Parallel zur weiteren Verbreitung von Windows 7 nimmt auch die Zahl der Attacken auf das neue Microsoft-Betriebssystem zu. Ein Angriffsobjekt ist die User Access Control, die viele Anwender deaktivieren und damit Schlupflöcher für Angriffe eröffnen. Aber auch Sicherheitslücken im Internet Explorer bleiben beliebte Angriffsziele.
5. Suchmaschinen
Durch gezielte Manipulation landen heimtückische Webseiten ganz oben im Ranking von Suchmaschinen. Hacker nutzen die Tatsache aus, dass bekannte und wichtige Webseiten in den Suchergebnissen von Google und Co. weit oben platziert werden. Diese Seiten werden gezielt mit Schadsoftware infiziert. Wer in diesem Jahr beispielsweise "Schweinegrippe" googelte, der erhielt auch Links angezeigt, die zu verseuchten Seiten führten. Betroffen waren aber auch Einladungen zum Test von Google Wave oder den MTV Video Music Awards.
6. Smartphones
Die mobile Plattform gerät zum nächsten Tummelplatz der Hacker. Im November 2009 entdeckten die Websense Security Labs erstmals erfolgreiche Hackerangriffe auf frei geschaltete (so genannte "jailbroken") iPhones. Die Eindringlinge waren in der Lage, sensible Daten und Passwörter zu entwenden. Da sich iPhones und andere Smartphones immer stärker in den Unternehmen verbreiten, und auf ihnen vertrauliche Informationen gespeichert sind, werden sie zu einem lukrativen Ziel für Cyber-Kriminelle.
7. Online-Anzeigen
Virenverseuchte Werbebanner locken mit betrügerischen Angeboten. Im September erhielten Besucher der Webseite der New York Times einen Warnhinweis, dass ihr Rechner virenverseucht sei. Über einen Download wurde ihnen auch gleich Abhilfe angeboten. Wer darauf hereinfiel, hatte sich dann tatsächlich einen Virus eingefangen. Dahinter steckten Übeltäter, die den angeblichen Virenalarm über ein manipuliertes Werbebanner auf das Webportal der Zeitung geschleust hatten.
8. Apple
Im Jahr 2010 wird sich laut Websense zeige, dass auch Macs nicht immun vor Attacken sind. Bei Hackern hat es sich herumgesprochen: Auch Macs sind anfällig für Viren und Trojaner. In diesem Jahr musste Apple bereits sechs große Sicherheitsupdates veröffentlichen, um potenzielle Einfallstore für Angriffe zu schließen. Ebenso wie bei anderen Browsern besteht auch bei Apples Safari die Gefahr so genannter Drive-by Downloads: Allein durch den Besuch einer Webseite wird bösartiger Programmcode auf den Rechner geladen. (rw)