IT-Security-Trends 2009

Wachstumsprognosen für Schattenwirtschaft und Industrie-Spionage

Seite: 2/4

Firmen zum Thema

Attacken übers Web 2.0 perfektioniert

Web-2.0-Anwendungen wie Blogs, Foren und Soziale Netzwerke gelten weiterhin als einfachster Weg zur Verbreitung von Spam und Malware. Denn über solche Angebote lassen sich bösartige Inhalte durch reine Verlinkung sowie gefälschte Software-Downloads unters Volk bringen. Auch Suchmaschinen werden auf diese Weise verseucht, warnt Internet-Security-Hersteller Websense.

Verstärkt wird dieser Trend laut Websense durch neue „Web-Attack-Toolkits, die es Angreifern leicht machen, Websites zu entdecken, die solche Postings erlauben und die entsprechend verwundbar sind.“ Selbst die Absicherung mithilfe von Captcha-Abfragen ist keine Sicherheitsgarantie mehr, nachdem diese erstmals in 2008 geknackt wurden.

Der Browser als Malware-Einfallstor

Einhellig melden die Hersteller, dass die Browser-Sicherheit zunehmend auf dem Prüfstand steht. Einen Hinweis darauf geben laut Web-Gateway-Anbieter Finjan die in diesem Jahr sehr populären iFrame- und Flash-basierten Malware-Attacken aus dem Internet. „Rich Content Dateien für die Verbreitung von Schadcode einzusetzen, ist der neueste Trend im Bereich Cybercrime“, sagt Finjan-CTO Yuval Ben-Itzhak.

Gleichzeitig rücken Browser-basierte Anwendungen (Rich Internet Applications, RIA) wie Google Gears oder Microsoft Silverlight in den Fokus findiger Hacker, erwartet Websense. Das Unternehmen rechnet für 2009 mit Angriffen auf RIA-Komponenten und auf Services, die eine Remote-Ausführung von Code auf den eigenen Rechnern erlauben.

Eine weitere Schwachstelle ergebe sich durch Schnittstellen sowie Miniprogramme wie offene Web-APIs (Application Programming Interface) und Gadgets. Da mehrere Webseiten diese Funktionaltitäten miteinander teilen, prognostiziert Websense einen verstärkten Missbrauch solcher Webservice-APIs.

Recht treffend fasst G Data all diese genannten Gefahren unter dem Begriff „Minenfeld Internet“ zusammen. Durch neue Technologien ziehen aber weitere dunkle Wolken am IT-Horizont auf: So werden Cloud Computing und Virtualisierung von den Security-Anbietern kritisch beäugt.

Zwar haben solche Entwicklungen den verteilten Zugriff auf Unternehmensdaten deutlich vorangebracht, meint Datensicherheits-Spezialist Utimaco. Allerdings habe der direkte und unmittelbare Austausch von Informationen auch neue Sicherheitslücken in den Unternehmen offenbart, die angemessene Sicherheits- und Verschlüsselungs-Policies erforden. Hingegen rechnet Websense damit, dass Cyber-Kriminelle die Cloud beispielsweise zum Spam-Versand oder Malware-Hosting missbrauchen.

Seite 3: Alle wollen nur Ihr Bestes: Geld und sensible Daten

(ID:2018510)