Das IT-Sicherheitsunternehmen Trend Micro stellt kurz vor der Cebit die Ergebnisse des “2007 Threat Roundup and 2008 Forecast” vor. Relevant für KoopTech ist, dass viele Unternehmen in den letzten Jahren ihre Web-Seiten durch Remote-Funktionen, Applikationen und andere Objekte erweitert haben, um den Aufbau von Communities zu fördern und Anwender-Input einzubinden. Dadurch sind aber gleichzeitig enorme Sicherheitsrisiken entstanden:

Laut Trend Micro stiegen zwischen dem 1. Quartal 2005 und dem 4. Quartal 2007 webbasierte Bedrohungen um 1.564 Prozent an – über den  Download und die flexible Kombination neuer Malware-Komponenten, die heimliche Installation von Malicious Codes beim Besuch manipulierter, an sich seriöser, Internet-Angebote oder die Verbreitung von Links zu Phishing-Webseiten. Viren-Scaner und andere herkömmliche Methoden reichen nicht mehr aus. Trend Micro kombiniert für sein Produkt Informationen aus verschiedenen Datenquellen wie Web- und Email-Reputation sowie Botnet-Identifikation, um Anwender bei der Internet-Nutzung in Echtzeit schützen zu können.

Trend Micro warnt außerdem vor Widgets: Diese Mini-Web-Applikationen sind aufgrund der Verwendung von asynchronem JavaScript und XML (Ajax) sowie fehlender  Sicherheitsvorkehrungen besonders anfällig für Angriffe.

Die Gefährdungsprognose für 2008

• Legacy Code (ältere, übernommene Programmbestandteile) in Betriebssystemen und Schwachstellen in populären Applikationen werden von Kriminellen ausgenutzt, um Code einzuschleusen, der wiederum das Ausführen von Malware ermöglicht. Ziel ist der Diebstahl vertraulicher Informationen.
• Bekannte Websites aus allen Bereichen wie beispielsweise Social Networking, Banking, Auktionen, Online-Gaming etc., stehen weiterhin auf der Liste der Angriffsziele und werden für die Verbreitung von Links zweckentfremdet, die auf Malicious Codes für Phishing und Identitätsdiebstahl führen.
• Geräte ohne Sicherheitsmanagement – wie zum Beispiel Smartphones, MP3-Player und Spielkonsolen – sind aufgrund der wachsenden Funktionalität einfache Schlupflöcher in Unternehmensnetze. Öffentliche Zugangspunkte in Hotels, Cafes etc. werden zur Verbreitung von Malware genutzt.
• Über E-Mail, Instant Messaging sowie File-Sharing-Dienste wird weiterhin in starkem Maße gefährlicher Content verbreitet. Durch die gezielte Anpassung der Inhalte an die thematischen und regionalen Interessen bestimmter Anwendergruppen erzielen Kriminelle einen hohen Verbreitungsgrad. Ziel ist der Ausbau von Bot-Netzen sowie Datendiebstahl.
• Datenschutz und Sicherheitsstrategien für Software werden aufgrund der wachsenden Bedrohung zum Standard im Lebenszyklus kommerzieller Software. Darüber hinaus rücken Verschlüsselungstechnologien in den Fokus, die Informationen während der Übertragung und im Speicher schützen.

Twitter diesen Beitrag: