Coming soon ... IT Summit by heise

Security-Trends 2010

Facebook, Fußball, Suchmaschinen

Von Uli Ries

IT-Sicherheitsexperten sind keine Hellseher. Doch alljährlich verlangt die Etikette, dass sie feierlich voraussagen, welche Bedrohungen über die Nutzer von IT-Produkten in den kommenden Monaten wohl hereinbrechen. Die Trends 2010 sind immerhin recht eindeutig.

Gigantische Brutstätten für Online-Kriminalität sind die sozialen Netzwerke – und das Ausmaß wird wachsen: Mehr Betrugsversuche, immer neue Malware-Attacken werden Facebook oder StudiVZ heimsuchen. Zum einen finden Cyberkriminelle dort hochinteressante persönliche Daten von über 350 Mio. Nutzern auf dem Präsentierteller. Zum anderen fällt das Verbreiten von Übeltätern wie dem Wurm Koobface denkbar leicht, da die Aufforderung zur Installation der Schadsoftware ja vermeintlich von einem Freund oder Bekannten stammt.

Außerdem finden sich allein in Facebook über 500.000 Anwendungen aus mehr oder weniger vertrauenswürdigen Quellen. Über die Hälfte davon wird jeweils von mindestens einer Million Facebook-Anwendern eingesetzt. All diese Anwendungen wollen freigegeben oder installiert werden und bekommen dabei Zugriff auf Nutzerdaten oder gar sensible Bereiche des Betriebssystems – und nur wenige Anwender wittern die Gefahr, wenn „Freunde“ eine bestimmte Facebook-App empfehlen. Viele Nutzer sozialer Netzwerke fügen sogar ihnen gänzlich Unbekannte zum digitalen Freundeskreis hinzu. Ideale Voraussetzungen also für Betrüger.

Apps und Updates

Ein zweiter Trend, der bereits vor etlichen Monaten begann und weiterhin für Probleme sorgen wird: Cybergauner nehmen verstärkt Anwendungen unter Beschuss, widmen dafür aber insbesondere Windows weniger Aufmerksamkeit. Offenbar haben Microsofts Bemühungen der vergangenen Jahre, Windows sicherer zu machen, Früchte getragen. Was erfreulich ist für die Redmonder, wird jetzt ein Problem für andere Softwarehersteller.

Denn jetzt rücken deren Applikationen ins Scheinwerferlicht der Cracker. Insbesondere Adobe erfreut sich unschöner Popularität bei den Angreifern, sind doch Anwendungen wie Acrobat oder Flash sogar weiter verbreitet als Windows. Die IT-Sicherheitsexperten von McAfee prognostizieren, dass Adobe-Anwendungen die traurigen Spitzenplätze unter den meistattackierten Anwendungen einnehmen werden. Bislang rangieren dort Microsoft-Produkte.

Für Anwender bringt diese Abkehr von Windows-Attacken das große Problem mit sich, dass sie nicht nur das Betriebssystem auf aktuellem Stand halten müssen, sondern auch alle installierten Programme. Nur wenige davon erledigen das automatisch per integriertem Update-Mechanismus. Also bleibt nur eines: regelmäßig auf Hersteller-Webseiten nach Neuerungen zu forschen.

Kommunikation-und-netze-2015-02.jpg

Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserer Magazin­reihe. Einen Über­blick mit freien Down­load-Links zu sämt­lichen Einzel­heften bekommen Sie online im Presse­zentrum des MittelstandsWiki.

An Sie persönlich

In Bezug auf Spam gilt in Zukunft „Klasse statt Masse“: Die Zeit der grassierenden, weltweit einheitlichen Spam-Angriffswellen dürfte zu Ende gehen. Untersuchungen zeigen, dass in den Industrienationen der betrügerische Postmüll bereits abnimmt. Offenbar fallen immer weniger Nutzer auf die oft plumpen Versuche herein. Stattdessen konzentrieren sich die Cybergauner zukünftig wohl eher auf lokale und damit zielgerichtete Attacken. Für Internet-Nutzer bedeutet das: Weniger gefälschte Botschaften irgendeiner amerikanischen, indischen oder mexikanischen Bank voller Rechtschreibfehler. Stattdessen geschickt fingierte E-Mails von hiesigen Kreditinstituten, Transportunternehmen und Internet-Dienstleistern.

Global dürften jedoch die Attacken ausfallen, die das sportliche Großereignis der Fußball-WM in Südafrika missbrauchen. Die Antivirenspezialisten von F-Secure rechnen mit Spam-Wellen, betrügerischen Online-Ticketverkäufern und massiven Attacken auf WM-relevante Internet-Server. Bereits Monate vor dem Anpfiff soll es laut F-Secure zu ersten bösartigen Suchmaschinenkampagnen kommen: Die Betrüger wollen mit ihren Malware-verseuchten Seiten auf den Ergebnislisten der Suchmaschinen ja möglichst weit oben landen.

Weltgewandte Trickdiebe

Überhaupt wird die Flut der bösartig manipulierten Ergebnisse in Suchmaschinen nicht abreißen. Online-Betrüger werden immer geschickter darin, ihre mit Schadsoftware geimpften – ansonsten aber völlig belanglosen – Webseiten ganz weit oben auf den Ergebnisseiten zu platzieren. Erst nach Klick auf den verheißungsvollen Link stellen arglose Websurfer fest, dass die Seite nur Unsinn enthält. Womöglich ist es dann aber schon zu spät und der eigene PC wurde über eine bisher nicht öffentlich bekannte Sicherheitslücke mit Schadsoftware infiziert.

Dienten bisher weltweit bekannte Großereignisse wie der Tod von Michael Jackson, der Ausbruch der Schweinegrippe oder die Wahl von Barack Obama als Ziel der Suchmaschinenmanipulation, werden künftig auch die Suche nach lediglich regional bedeutenden Ereignissen wie dem lokalen Wetter oder landesbezogener Klatsch und Tratsch zur Grundlage für das Vergiften der Suchmaschine. Dadurch erscheinen die manipulierten Ergebnisse glaubhafter und aus Sicht der Webbetrüger steigt die Chance, Internet-Nutzer ohne ihr Zutun zu infizieren.

Nützliche Links