Auf einem Analystentreff in London hat Trend Micro-CTO Raimund Genes die Gefahren 2010 umrissen. Parallelen zu Vorhersagen für 2005 und die Erfahrungen des zu Ende gehenden Jahres 2009 haben ihn in seiner Haltung bestärkt, dass es 2010 keine wirklich globalen Ausbrüche geben wird - zumindest nicht ohne gezieltes Management wie im Fall von Conficker.
Neue Sicherheits-Herausforderungen für 2010 ergeben sich indes laut Report nicht zuletzt aus den Veränderungen im IT-Infrastrukturbereich. Demnach birgt etwa die zum Schlagwort gewordene Cloud neue Risiken. Was den neuen IP-Adressstandard IPv6 betrifft, erwartet Trend Micro immerhin Machbarkeitsnachweise zu dessen Missbrauch. Konkreter erscheint da die Gefahr durch internationalisierte Domainnamen.
Neue Herausforderungen durch neue Internet-Infrastrukturen
Der finanziell motivierte Cyber-Untergrund, der Schätzungen zufolge 2010 schon eine Multi-Milliarden-Dollar-Industrie sein soll, wird im kommenden Jahr vor infrastrukturellen Änderungen in der IT nicht halt machen. Das gilt etwa für das dezentrale Cloud Computing, wo Trend Micro mit direkten Attacken oder Manipulationen der Verbindungen rechnet. Cyberkriminelle könnten die Cloud quasi zum Erpressen von Lösegeld in Geiselhaft nehmen, warnt Genes.
IPv6, das Abhilfe für das Problem knapp werdender IP-Adressen verspricht, wird in absehbarer Zeit zwar nicht direkt angegriffen werden, so Trend Micro. Doch hält man für möglich, dass sich schon kommendes Jahr zeigen wird, wie Kriminelle IPv6 für verschleierte Kommunikationskanäle oder als Botnetz-Kommandozentrale nutzen können.
Auch den Missbrauch internationaler Domainnamen, die etwa kyrillische Schriftzeichen beinhalten, zu Phishing-Zwecken hält Trend Micro für sehr real. Zwar hatte die ICANN betont, dass Domains mit gemischten lateinischen und kyrillischen Zeichen nicht möglich sein sollen. "Theoretisch erlauben sie das vielleicht nicht, aber in der Praxis sehen wir das schon", meint Genes.
Mehr Security
Nichts Neues aus Absurdistan
Der aktuelle Ausblick bestätigt in so manchem Punkt auch das, was vor fünf Jahren erwartet wurde und unterscheidet sich nur in Details. Browser-Alternativen zum Internet Explorer wie speziell Firefox schützen längst nicht mehr vor Attacken. Ähnliches gilt auch bei Betriebssystemen, wie dieses Jahr ein angeblicher Promi-Porno für OS X verdeutlicht hat. "Eine Plattform mit ausreichend Marktanteil wird angegriffen werden", betont Genes. Während Trend Micro bezüglich mobiler Malware lange eher skeptisch war, meint der CTO nun, dass gerade das offene Android ab etwa zehn Prozent Marktanteil sicherlich Ziel von Attacken sein werde.
An unkontrollierte, globale Virenausbrüche glaubt Trend Micro dagegen nicht - obwohl der bekannteste Wurm des Jahres 2009, Conficker, laut dem Security-Anbieter noch heute auf 6,3 Millionen Rechnern weltweit eingenistet ist. Hierbei ist Genes davon überzeugt, dass nicht zuletzt der letztendlich ungerechtfertigte Medienhype vor dem 1. April genau das war, was die Cyber-kriminellen Hinterleute bezweckt und worauf sie hingesteuert haben. "Conficker hat für Angst gesorgt, um dann mehr Fake-AV-Programme zu verkaufen", sagt er. Das ist angebliche Antiviren-Software, die selbst eigentlich Malware ist. (pte/rw)