Prognosen für 2007:
Es ist zu erwarten, dass die Konvergenz der unterschiedlichen Angriffsformen im Laufe des kommenden Jahres weiter zunimmt. Denn angesichts einer immer dichter gestaffelten E-Mail-Sicherheit verlagern sich Betrüger zusehends darauf, Nachrichten mit Links zu gefährlichen Websites zu versenden, um die vorhandenen Aufspürsysteme zu unterlaufen und die Geschäftstätigkeit ihrer Opfer ganz erheblich zu stören.
Die Viren-Quoten werden weiter fallen, da solche Schadprogramme nicht mehr für den Aufbau von Botnets erforderlich sind. MessageLabs erwartet, dass sich Ende 2007 nur noch hinter einer von 300 E-Mails ein Virus verbergen wird.
Eine zunehmende Bedrohung dürfte aus dem Einsatz so genannter Ransomware durch Web-Kriminelle resultieren. Diese Art von Schadprogramm verschlüsselt wichtige Dateien und Dokumente befallener Rechner unter Einsatz geheimer Codes, die lediglich dem Urheber des Angriffs bekannt sind - eine Technik, die derzeit immer raffinierter und effektiver wird.
Die Verbreitung von Spam wird im Laufe des Jahres 2007 immer gezielter erfolgen. Denn in ähnlicher Weise wie sich das Geek-Spamming auf Adressaten aus der IT-Branche konzentriert, werden es vergleichbare Techniken gezielt auf andere Wirtschaftszweige wie beispielsweise die Finanzindustrie und das Rechtswesen absehen.
Der Missbrauch von ICANN über bestehende Sicherheitslücken setzt sich fort, und auch das so genannte Domain-Kiting bleibt ein Problem. Denn wenn Betrüger mit falschen Registrierungsdaten neue URLs übernehmen, bleibt ihnen in der Praxis ein Zeitfenster von bis zu fünf Tagen, um erheblichen Schaden anzurichten.
Neue Botnets werden auf größtmögliche Widerstandsfähigkeit getrimmt, sodass Kriminelle die Kontrolle über Zombie-Computer einfacher aufrechterhalten können. Einen Vorgeschmack auf diese Entwicklung lieferte 2006 der Trojaner SpamThru.
Experten gehen davon aus, dass Anfang 2007 die Zahl der auf Max-OS-X-Systeme abzielenden Würmer zunimmt. MessageLabs spürt bereits derzeit im Durchschnitt zehn neue Würmer pro Tag auf.
Es werden mehr schlüsselfertig einsatzbereite Spamming-Baukästen verfügbar sein, mit denen auch technisch weniger versierte Anwender umgehen können. Im Resultat wächst die Zahl der Online-Kriminellen, derer sich die Sicherheitsexperten erwehren müssen.
Für Ende 2007 erwartet MessageLabs, dass sich Attacken auch auf Voice-over-IP-Anwendungen verlagern. Schließlich kommt diese Kommunikationstechnologie in immer mehr Unternehmen und Haushalten zum Einsatz, und Betrüger nehmen die Anfälligkeiten von VoIP-Applikationen ins Visier." (aro)