Viren und Hacker werden nicht viel stiller:
Web-Gefahrentrends für 2008 im Überblick
- "Motivation der Betrüger hat sich generell geändert"
- Über Bot-Netze, Drive-By Downloads, Spam und Co.
Experten des US-Softwareherstellers Symantec schätzen, dass schadhafte Programmiercodes 2008 zielgerichteter und gefährlicher eingesetzt werden. Vor allem die neuen technischen Entwicklungen seien ein Nährboden für die Zunahme von Sicherheitsrisiken. "Generell hat sich die Motivation von Hackern und Internet-Betrügern geändert", erklärt Peter Geytenbeek, Österreich-Chef von Symantec.
"War in der Vergangenheit noch das Streben nach Bekanntheit treibende Kraft für die Verbreitung von schadhaftem Code, stehen heute fast ausschließlich finanzielle Interessen hinter den Aktivitäten", so Geytenbeek. Auch die Techniken, mit welchen Hacker ihre schädigenden Programme vor der Entdeckung durch Firewalls und Virenschutzprogramme schützen, würden immer raffinierter werden.
Internet-Nutzer hätten laut Experten im heurigem Jahr mit einer Zunahme von Gefahren im Zusammenhang mit Webdiensten, mobilen Plattformen (z.B. Handys), Botnetzen, Spam und virtuellen Welten zu rechnen. Das Anwachsen von verfügbaren Webdiensten lasse logischerweise auch die Zahl der webbasierten Gefahren ansteigen. Selbiges gelte für Handys. Weil deren Service immer komplexer werde, seien auch verstärkte Angriffe darauf möglich und wahrscheinlich.
Indirekte Infizierungsquelle bevorzugt
Hacker nutzen in der Regel für ihre Aktivitäten nicht die eigenen Computer, sondern schleusen ihre Schadprogramme in fremde Computer ein und kontrollieren diese per Fernsteuerung. Diese fremden Computer würden zu großen Netzwerke, sogenannte "BotNets" (von "robot-net", deutsch: Roboter-Netze), zusammengeschlossen. Die Experten von Symantec erwarten, dass sich "BotNets" künftig diversifizieren und im Verhalten weiterentwickeln. So könne es künftig mehr Phishing Seiten geben, die von diesen fremdgesteuerten Computern gehosted werden. In Europa seien täglich durchschnittlich 19.000 Rechner als "BotNets" aktiv.
Mittels Überschwemmen von Internetforen und gehackten Webseiten mit Spam-Links lassen sich von Internetbetrüger gezielt Webseiten bei Suchmaschinen auf Platz eins positionieren. Diese Webseiten würden oft Drive-By Downloads beinhalten. Drive-By Downloads-Seiten sind Webseiten mit schadhaften Programmen, welche Browserschwächen ausnutzen und beim Ansurfen der Seite den eigenen Computer infizieren.
Spam-Welle reißt nicht ab
Parallel zur Entwicklung im Internet werde auch E-Mail-Spam zunehmend zu einer multimedialen Plage. Mit der Zunahme der Nutzung neuer Arten von Attachments sei zu rechnen, wie etwa Mp3 oder Flash. Auch die Verbreitung von Spam auf den populären Social Networking Seiten könne 2008 zum Problem werden. Die Symantec-Experten rechnen mit gezielten Attacken auf Computer- und Systemschwachstellen, zum Diebstahl persönlicher Informationen.
Der weltweite monatliche Spam-Report von Symantec ergab, dass im Dezember 2007 75 Prozent aller versendeten E-Mais als Spam identifiziert wurden. Am häufigsten (30 Prozent) werbe man damit um allgemeine Produkte, wie Kosmetika und Textilien. 20 Prozent bieten für Internet- oder Computer relevante Artikel an, weitere 14 Prozent offerieren Börsenangebote oder andere Services aus dem Finanzbereich. Mit betrügerischen Angeboten (Kettenbriefen, Investitionen in Afrika etc.) locken zehn Prozent der Spam-E-Mails. Als Phishing-Mails (Aufforderung private Passwörter oder Bankdaten bekanntzugeben) waren laut Report sechs Prozent einzuschätzen. (apa/red)
