IT-Security 2009: Düstere Schatten am Horizont
Das Jahr 2008 brachte einen neuen Negativrekord: Allein in den ersten sechs Monaten haben Online-Kriminelle mehr Schadcode publiziert als im bisherigen Spitzenjahr 2007, so die Sicherheitsexperten von G-Data. Auch für 2009 zeichnet die IT-Sicherheitsfirma aus Deutschland ein ähnlich düsteres Bild.
(Fortsetzung des Artikels von Seite 6)
Auch 2009 wird die Spam-Flut weiter wachsen
Es ist zweifelsfrei einer der negativsten, aber stets zu erwartenden Nebeneffekte eines sich entwickelnden Marktes: Dort, wo Geld »zu machen« ist, entsteht schnell auch eine Schattenwirtschaft, die sich dies zunutze machen will und ihren Teil vom Kuchen abzwacken. So ist es nicht verwunderlich, dass sich auch im Bereich der IT- und Daten-Sicherheit verstärkt professionelle Strukturen um kriminelle Netzwerke entwickeln, die durch immer gezieltere Angriffe auf Unternehmen und Einzelpersonen versuchen Kasse zu machen.
Nachdem 2008 schon ein neues Rekordjahr der Online-Angriffe war, sieht es auch für 2009 nicht viel besser aus, wenn man die Prognosen Experten von G-Data [1] studiert. Die deutsche IT-Sicherheitsfirma hat einige der Trends zusammengefasst, die das neue Jahr prägen werden. Der wichtigste erwartete Trend dabei: Spam, die Verbreitung von Malware über infizierte Web-Seiten und die Datenskandale in Deutschland, von T-Mobile bis zur Landesbank Berlin, geben die Marschrichtung für 2009 vor.
Blühende E-Crime-Landschaften
Ralf Benzmüller, Leiter der Sicherheits-Labs von G-Data: »Spam wird 2009 ein wenig zurückgehen, andere Gefahren nehmen dafür zu.«
Die Schattenwirtschaft hat sich etabliert und ist in vielerlei Hinsicht mit der offiziellen Wirtschaft vergleichbar. Es gibt Händler, Dienstleister, Marketing-Plattformen, Sonderangebote, Partnerprogramme und Schnupper-Abos. Für angehende Anbieter gibt es einfache Tools zum Versand von Spam, zur Erstellung von Phishing-Seiten und zur Verbreitung von Malware, sowie Dienstleister, die ihnen mit professionellen Hackern (/Programmierern) zur Seite stehen. Diese Parallel-Ökonomie wird laut den Experten auch im kommenden Jahr dafür sorgen, dass massenhaft Rechner in Bot-Netze integriert werden, dass Daten gestohlen werden und den Nutzern Adware untergeschoben wird. »Wir erwarten, dass die Ermittlungsbehörden und Anti-Cybercrime-Organisationen im kommenden Jahr der Schattenwirtschaft deutlich zusetzen. Das wird sich hauptsächlich auf den Spam-Anteil auswirken«, prognostiziert Ralf Benzmüller, Leiter der G-Data Security Labs. Spam wird laut G-Data leicht zurückgehen. Cyberkriminelle setzen dafür verstärkt auf Alternativen wie Instant Messages und Foren- oder Blog-Spam.
Minenfeld Internet: Browser-Injection auf dem Vormarsch
Die Malware-Industrie wird auch im kommenden Jahr die Browser und ihre Komponenten als wichtigste Infektionswege nutzen. Obwohl die Anzahl der Sicherheitslücken weiter sinkt, ist davon auszugehen, dass Kriminelle die gefundenen Löcher in noch kürzerer Zeit zur Verbreitung von Malware ausnutzen. Die Masche der Täter bleibt auch 2009 unverändert: Auf gekaperten Web-Servern wird Schadcode in die Seiten integriert, der PCs unbemerkt beim Aufrufen der Seiten infiziert. G-Data erwartet, dass die Zahl solcher Drive-by-Downloads im kommenden Jahr weltweit steigen wird. Populäre Web-2.0-Web-Seiten, Foren und Blogs sind bei diesem Verbreitungskonzept erste Wahl. So ist im kommenden Jahr mit noch mehr gecrackten und präparierten Web-Seiten zur Verbreitung von Malware und Werbemüll zu rechnen.
Die Täter werden daher viel Energie darauf ausrichten, immer neue Schlupflöcher zu entdecken, etwa Clickjacking. Webanwendungen, wie etwa Google Docs, sind aufgrund der dort gespeicherten Informationen ein attraktives Ziel für Datendiebe. So werden einfache Angriffsszenarien, wie Cross-Site-Scripting, Cross-Site-Request-Forgery und SQL-Injection, kombiniert, oder es werden andere Schwachstellen in Protokollen und in der Programmlogik missbraucht. Die Opfer bemerken in der Regel nicht, dass ihre Rechner infiziert sind und Daten gestohlen wurden.
Datendiebstahl auf der Überholspur
Die immensen Datenmengen, die Online-Kriminelle 2008 erbeutet haben, haben ihre Spuren hinterlassen. Angebot und Nachfrage bestimmen auch hier den Markt und die Preise. Gestohlene Bankzugangsdaten, Kreditkarteninformationen und Mailadressen werden in Untergrundforen mittlerweile zu Dumping-Preisen angeboten. (Beispiele siehe Kasten)
Die Daten stammen aus den Log-Dateien von Keyloggern und anderen Schnüffelprogrammen. Aber auch durch gezielte Angriffe auf zentrale Datenbanken und gestohlene Sicherungskopien beziehungsweise Rechner können sensible Daten in unbefugte Hände gelangen. Das Bewusstsein für diese Gefahr scheint zu wachsen, und damit werden immer mehr Daten verschlüsselt und so vor fremden Blicken geschützt. Die G-Data Security Labs gehen dennoch von einem weiteren Wachstum in den Bereichen Datendiebstahl und Datenhandel aus.
Ausblick
Datendiebstahl boomt und hat sich im letzten Jahr als lukratives Geschäft erwiesen. Diese Entwicklung wird in diesem Jahr weiter an Fahrt aufnehmen. Die gestohlenen Daten werden 2009 Jahr von den Käufern noch intensiver genutzt, um die Mailadresslisten für den Spam-Versand zu optimieren. Außerdem werden in wachsendem Ausmaß personalisierte Spam-Mails verschickt, die inhaltlich oder regional begrenzt auf eine bestimmte Zielgruppe ausgerichtet sind und immer häufiger mit einer persönlichen Anrede ihre Opfer in die Falle locken.
Worauf Anwender achten sollten
• Bedenken Sie genau, welche Informationen Sie von sich preisgeben. Veröffentlichen Sie im Internet nur solche Informationen über sich, die Sie auch auf einem Plakat in der Innenstadt finden möchten. • Verschlüsseln Sie wichtige Daten auf ihrer Festplatte, insbesondere auf einem Laptop. • Nutzen Sie starke Passwörter und verwenden Sie für jedes Forum, E-Mail-Postfach und jeden Chatraum ein anderes Passwort. • Nutzen Sie zum Surfen einen speziellen Account mit eingeschränkten Nutzerrechten • Verzichten Sie, wenn möglich, auf aktive Inhalte. • Nutzen Sie den HTTP-Scan ihres Virenschutzes. • Klicken Sie mit Bedacht auf URLs. Ein falscher Klick genügt, um einen Rechner zu infizieren.
Glossar: Angriffstechniken
Beim Clickjacking werden Klicks auf einer angezeigten Oberfläche auf eine dahinter liegende Bedienoberfläche übertragen. So ist es beispielsweise möglich, mit den Mausklicks aus einem Online-Spiel Einstellungen von Web-Anwendungen oder die Eigenschaften des Flash-Players zu ändern. In einer Demoanwendung wurde so die Webcam eines Rechners aktiviert.
Per Cross Site Scripting wird Script-Code in URLs, Foreneinträgen oder in gekaperten Datenbanken hinterlegt. Um den Script-Code auszuführen, genügt ein Klick auf den präparierten Link beziehungsweise das Öffnen einer präparierten Web-Seite, Bei der Cross Site Request Forgery (auch als Session Riding bekannt) werden nicht autorisierte Anfragen an eine Web-Anwendung gesendet. So lassen sich beispielsweise Einträge in Foren vornehmen oder E-Mails aus dem Web-Mailer lesen, erstellen und verschicken. Viele Webanwendungen basieren auf SQL-Datenbanken. Die Nutzereingaben der Web-Anwendungen können SQL-Code enthalten, der, wenn er nicht gefiltert wird, von der Datenbank ausgeführt wird. In diesem Fall spricht man von SQL-Injection. Auf diese Weise lassen sich Datenbanken ausspionieren, verändert oder gar löschen.
[1] http://www.g-data.de/
- 1. Seite: IT-Security 2009: Düstere Schatten am Horizont
- 2. Seite: Blühende E-Crime-Landschaften
- 3. Seite: Minenfeld Internet: Browser-Injection auf dem Vormarsch
- 4. Seite: Datendiebstahl auf der Überholspur
- 5. Seite: Ausblick
- 6. Seite: Worauf Anwender achten sollten
- 7. Seite: Glossar: Angriffstechniken
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Das sind die Top-Notebooks
Auf der Suche nach neuen Notebooks sieht man oft den Wald vor lauter Bäumen nicht. Unsere Kollegen von der PC Go haben daher die besten Geräte für Sie getestet.
NEC prämiert die schönste Installation
Einen Fotowettbewerb der etwas anderen Art startet NEC Display Solutions für seine Partner. Unter dem Motto »Application Picture Competition« können NEC-Partner Bilder einsenden, die NEC-Produkte im Einsatz zeigen. Für die kreativsten Fotografen winkt als Preis ein iPhone.
SAP will den Cloud-Anbieter Ariba übernehmen
Der Softwareanbieter SAP steht vor einem weiteren großen Zukauf im SaaS-Segment: Für 4,3 Milliarden Dollar wollen sich die Walldorfer den kalifornischen Beschaffungsspezialisten Ariba einverleiben und das Cloud-Geschäft auf diese Weise ausbauen.
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.