Symantec wagt einen Ausblick ins Neue Jahr: Wie gefährlich wird 2009? Einige Trends die IT-Sicherheit betreffend hat der Anbieter schon ausgemacht.
Foto:
Viel Schadcode-Varianten werden 2009 förmlich explodieren, glaubt Symantec. Jüngste Attacken enthielten neue Stämme von Schadcode, die ihrerseits aus Millionen unterschiedlicher Bedrohungen bestanden und sich als ein einziges Stück Malware verbreiteten. Dadurch wird eine nahezu unbegrenzte Zahl an Vorfällen ausgelöst, glaubt der Anbieter.
Die von den eigenen Sensoren erfassten Daten zeigen zudem, dass inzwischen ein Wendepunkt erreicht ist: Schon heute werden tagtäglich mehr bösartige als legale Programme entwickelt. Daraus ergibt sich die Notwendigkeit, mit adäquaten Erfassungsmethoden wie reputationsbasierten Sicherheitsansätzen, zu reagieren.
Die aus dem Web drohenden Gefahren werden immer raffinierter. In dem Maßm in dem die angebotenen Web-Services zunehmen und Browser einen einheitlichen Interpretationsstandard für Scripting-Sprachen nutzen, geht Symantec von einer Zunahme neuer webbasierter Bedrohungen aus.
Globale Wirtschaftskrise wird sich auch in der IT niederschlagen. Die weltweite Wirtschaftskrise wird eine vielseitige Grundlage für zahlreiche neue Angriffe bieten. Dazu werden Phishing-Attacken (rund um das Thema insolvente oder scheinbar insolvente Banken) gehören, aber auch andere betrügerische Aktivitäten, wie E-Mails mit falschen finanziellen Versprechungen sowie gefälschte "Scam"-Sites von Jobvermittlern.
Social Networks als Gefahr: 2008 war ein deutlicher Anstieg von Bedrohungen auszumachen, die sich gegen Social Network-Websites richteten. Dazu gehörten Phishing-Attacken, um an die Nutzer-Accounts zu kommen, aber auch der Missbrauch des (sozialen) Kontextes, um die Erfolgsquote eines Angriffs zu steigern. Spammer in einigen Regionen haben vermehrt Social Network-Seiten aufs Korn genommen - ein Vorfall betraf dabei mehr als zwei Millionen Anwender. Solche Bedrohungen werden zunehmend auch für Unternehmen relevant, da insbesondere junge Mitarbeiter ihre sozialen Netzwerke oft von ihrem Arbeitsplatz aus frequentieren.
Der Spam-Level steigt wieder an: Innerhalb von jeweils 24 Stunden vor und nach der Schließung des großen Smap-Versenders McColo- fiel das Spam-Level insgesamt um ganze 65 Prozent. Früher oder später ist jedoch mit einem erneuten Anstieg auf 75 bis 80 Prozent Spam-Anteil an allen gesendeten Mails zu rechnen. Command-and-Control-Systeme werden reetabliert und - was noch wichtiger ist - aufgrund der McColo-Ereignisse werden sich Spammer wohl vermehrt den vergleichsweise belastbareren Peer-to-Peer-Botnetzen zuwenden. Gerade jetzt in wirtschaftlich schwierigen Zeiten ist die Chance groß, dass sich weitere Hosting-Unternehmen überall auf der Welt finden, die bereit sind, diese Form von Spamming zu unterstützen.
Sicherheit virtueller Maschinen: Virtualisierungstechnologie wird auf breiter Front in Sicherheitslösungen integriert werden - mit dem Effekt, dass der so geschaffene Schutzraum vom Chaos einer allgemeinen Betriebssystem-Umgebung unberührt bleibt. Diese Technologie sorgt für eine sichere Umgebung für sensible Transaktionen, wie Bankgeschäfte, und schützt die kritische Infrastruktur, beispielsweise Sicherheitskomponenten, die ihrerseits die Sicherheit der allgemeinen Betriebssystem-Umgebung gewährleisten. (rw)