Social Engineering Angriffe werden 2008 noch raffinierter

Gefahren bei Online-Services wie Online-Banking, Online-Shopping und den Online-Aktienhandel

(24.01.08) - SoftScan, ein Software-as-a-Service-Anbieter (SaaS) für Antiviren- und Spamfilter-Lösungen aus Dänemark, weist darauf hin, dass Computer-Anwender im Jahr 2008 ihre Online-Angewohnheiten verstärkt schützen müssen.

Das betrifft nicht nur Social Networking und Online-Spiele, sondern alle Online-Services wie Online-Banking, Online-Shopping und den Online-Aktienhandel. Die Anzahl von Spam-E-Mails werde in der ersten Hälfte des Jahres unwesentlich abnehmen, nur um dann im zweiten Halbjahr erneut anzusteigen.

"Social Engineering wird zwar weiterhin die bevorzugte Methode sein, um Menschen dazu zu bringen, ihren Computer zu infizieren oder Passwort-Informationen weiterzugeben. Aber das Vorgehen wird viel raffinierter werden", sagt Diego d’Ambra. "Für höhere Antwort-Quoten werden Kriminelle ihre Anstrengungen verdoppeln und dadurch ihre Einnahmen steigern können. Wir erwarten deshalb ganz spezifische Spam-Mails mit individuellen Inhalten für bestimmte Empfänger."

SoftScan nimmt an, dass Daten, die für die Erstellung solcher Nachrichten notwendig sind, größtenteils illegal von Online-Services eingeholt werden. Häufig werden dort private Daten und Finanzinformationen gespeichert, die von Spammern verwertet werden können. Auch Phishing-Angriffe werden sich wahrscheinlich stark verändern. Anwender werden über Links auf manipulierte Seiten geleitet, die täuschend echt und sicher aussehen und Schlüsselsymbole, wie etwa ein Vorhängeschloss, beinhalten. So bringen Kriminelle die Anwender dazu, sich in einem falschen Sicherheitsgefühl zu wiegen.

Beliebte Internetseiten mit Inhalten und Links von dritten Parteien stehen wahrscheinlich sehr weit oben auf der Liste der Verfasser von Schadsoftware. Es wurden bereits Angriffe entdeckt, bei denen Provider von Werbeinhalten unbeabsichtigt Schadsoftware durch infizierte Werbungen verteilten oder die Werbung selbst den User auf eine bösartige Website führte. SoftScan erwartet, dass diese Bedrohungen im Laufe des Jahres weiter zunehmen werden.

"Bot-Netze werden weiterhin eine wichtige Rolle in der Verbreitung von Spam und anderen Angriffsarten sein und ihr 'Erfolg’ vermag viele andere dazu inspirieren, in dieses Geschäft einzusteigen", fährt Diego d’Ambra fort. "Wenn das passiert, so denke ich, werden Kriminelle auch schädliche Programme entwickeln, mit denen sie sich ihre Bots gegenseitig abgraben können. Das würde dann mal wieder zeigen, dass es unter den Kriminellen der virtuellen Welt nicht weit her ist mit der Ehre."

Weiterhin erwartet SoftScan bereits Bekanntes auch in diesem Jahr. Die Olympischen Spiele, die Fußball Europameisterschaft und die Präsidentschaftswahl in den USA geben populäre Betreff-zeilen für schädliche Social Engineering E-Mails ab. Und die Verfasser von Spam werden weiterhin ihre Techniken anwenden und damit ihre Spuren verwischen. Durch den Einsatz von Videoclips etwa werden sie versuchen, Anti-Spamfilter zu umgehen und ihre Spam-Nachrichten zu verteilen. (SoftScan: ma)