2009 wird die Online-Kriminalität technisch versiertes Personal rekrutieren

Mit der Verbreitung von Web 2.0 wird sich die Online-Erfahrung zusehends verändern

(27.01.09) - Der "Aladdin Annual Threat Report" ist eine Zusammenfassung der Forschungsergeb-nisse und Trendanalysen des Aladdin Attack Intelligence Center (AIRC). Dieser Report liefert zum Jahreswechsel einen Überblick zu den Bedrohungen, die 2008 identifiziert wurden und eine Prognose für die weitere Entwicklung 2009. Im Jahr 2008 beobachtete das AIRC, dass die Online-Kriminalität an Brisanz zunahm. Dies belegte, dass die ausgeklügelten Geschäftsmodelle der letzten Jahre weiterhin die herkömmlichen Sicherheitsmaßnahmen aushebelten. Hierzu zählen klassische Lösungen wie etwa Signaturen und Kategorisierung, die bei den jüngsten Attacken zwar nicht versagten, aber zu Beeinträchtigungen für die Benutzer führten. Grund dafür waren viel zu strenge Policies zur Nutzung von Web Content, um neu entdeckte On demand-Malware abzu-wehren.

Für 2009 hat das AIRC drei große Trends identifiziert.

Online-Kriminalität im Aufwind

Die andauernde weltweite Wirtschaftskrise, ein Immobilienmarkt im freien Fall und eine ange-spannte Situation auf dem Arbeitsmarkt geben der Online-Kriminalität Auftrieb. 2008 fielen vor allem ausgeklügelte Geschäftsmodelle auf, die eine legitime Unternehmensstruktur einschließlich gängiger Vertriebskanäle nachbildeten. 2009 wird die Online-Kriminalität nicht nur technisch versiertes Personal rekrutieren, sondern verstärkt auch Arbeitslose aus der Managementebene und der Finanzbranche.

Browser als neues Betriebssystem

Mit der Verbreitung von Web 2.0 wird sich die Online-Erfahrung zusehends verändern. Google Chrome beweist, dass sich mit der richtigen Kombination von "optimierten" Web-2.0-Technologien der Browser in ein vollständiges Betriebssystem verwandeln kann. Mit den bereits integrierten Gears-Technologien von Google wäre es nicht überraschend, wenn ein Adobe-Air-fähiger Browser, der eine verbesserte Desktop-Web-Integration bieten würde, auf den Markt käme. Ebenso zu erwarten sind 2009 leistungsfähige "Betriebssystem"-Browser etwa von Microsoft. Auf jeden Fall gilt es wachsam und auf die Sicherheitsherausforderungen vorbereitet zu sein, die mit der weiteren Entwicklung des Web einhergehen.

Identitätsdiebstahl nimmt soziale Netzwerke ins Visier

Da immer mehr Mitarbeiter und Unternehmen Social Networking betreiben, steigt der "Wert" von Web-Identitäten. Business Intelligence Tools wie etwa Maltego von Paterva und die riesige Menge öffentlich zugänglicher Daten auf Websites wie Facebook, LinkedIn, Bebo und sogar MySpace machen es einfacher, eine persönliche oder geschäftliche Identität im Web zu imitieren, zu zerstören oder falsch darzustellen. Der AIRC prognostiziert daher eine Zunahme von Web-Identitätsraub und als Konsequenz daraus eine erhebliche Verschärfung der Anforderungen zur Verifizierung von Identitäten im Web. (Aladdin: ra)