Cyberkriminelle werden auch 2007 tief in die Trickkiste greifen

Großes Thema bleibt der Diebstahl von Identitäten

(24.01.07) - Der X-Force von Internet Security Systems, einem IBM Tochterunternehmen, zufolge werden Cyberkriminelle auch in diesem Jahr tief in die Trickkiste greifen, um an vertrauliche Daten zu gelangen. Nach Ansicht der Forschungs- und Entwicklungsabteilung ist dabei mit einer weitaus zielgerichteteren Vorgehensweise als bislang zu rechnen. Ein großes Thema bleibt sicherlich der Diebstahl von Identitäten. Insbesondere Konsumenten sind daher gut beraten, dem Zugriff auf ihre personenbezogenen Informationen vorzubauen. Andererseits müssen sich Unternehmen, Einrichtungen der öffentlichen Hand und Regierungsbehörden darauf einstellen, dass die Zahl kritischer und hochkritischer Schwachstellen im Gegensatz zu 2006 - hier verzeichnete die Abteilung wie auch schon in den vorhergehenden Jahren einen durchschnittlichen Rückgang um ein Prozent - erneut ansteigt. Nach Einschätzung der X-Force hängt dies vor allem mit der Einführung des neuen Microsoft-Betriebssystems Windows Vista zusammen. Wie bei neuen Lösungen meist üblich, erwarten Experten, dass es im Anfangsstadium die üblichen Kinderkrankheiten auszu-merzen gilt. Auf Grund des Trends hin zu gezielteren Angriffen vermuten die Sicherheitsspezialisten zudem, dass die wahllose sowie großflächige Verbreitung von Würmern, Viren und anderen Schadcodes über das Internet zurückgeht.

Die X-Force geht zudem von folgenden Entwicklungen in 2007 aus:

· Hacker verlegen sich verstärkt auf das "Spear Phishing", das heißt das gezielte Ausspionieren persönlicher Daten. Um an die vertraulichen Informationen zu gelangen, versenden sie gefälschte E-Mails an von ihnen ausgewählte Empfängergruppen und fragen unter einem Vorwand die für sie interessanten Angaben ab. Erschreckend ist hierbei, dass sie den Opfern bekannte Absenderadressen und -namen vorgaukeln. Diese wiegen sich in Sicherheit und sind eher dazu bereit, die gewünschten Daten weiterzugeben. Bislang gerieten meist Fälle ins Licht der Öffentlichkeit, bei denen Cyberkriminelle Informationen zu Bankverbindungen einschließlich Konto- und Kreditkartennummern ausspähten. Künftig müssen sich Anwender jedoch auch darauf gefasst machen, dass Angaben zu ihren Krankenkassenbeiträgen, privaten Rentenversicherungsplänen oder Wertpapierdepots in falsche Hände gelangen könnten. Möglich wird dies durch den Einsatz neuer, extrem ausgeklügelter Schadprogramme. Sobald das System eines Nutzers geknackt ist, lässt sich mit der hierfür verwendeten Software ein Profil des ahnungslosen Betroffenen erstellen. Dieses enthält eine Zusammenstellung sämtlicher wichtigen persönlichen Benutzerdaten und erleichtert Hackern sich automatisch in die unterschiedlichen Webseiten einzuwählen und auf relevante Informationen zuzugreifen.

· IT-Verantwortliche sehen die beim Online-Banking üblicherweise zum Einsatz kommende Multifaktor-Authentisierung zunehmend als unzureichend an, da sie keinen wirksamen Schutz vor möglichen Angriffen vor oder während der jeweiligen Transaktion bietet. Insofern ist davon auszugehen, dass sie künftig für die Absicherung der über das Internet getätigten Bankgeschäfte ihrer Angestellten auf modernere Verfahren setzen.

· Bislang galten traditionelle Antivirenprogramme als das Nonplusultra, um Arbeitsplatzrechner vor ungewünschten Schädlingen zu schützen. Inzwischen treten jedoch Sicherheitslösungen den Siegeszug an, denen verhaltensbasierte Techniken zur Ermittlung von Schadcodes zu Grunde liegen. Denn die beständige Überprüfung des Datenverkehrs auf ungewöhnliche Muster und Charakteristika ermöglicht neben bereits bekannten auch bislang weniger beachtete oder völlig neue Malware wie Viren, Würmer oder Trojaner aufzuspüren. Insofern ist davon auszugehen, dass Antiviren-Software nicht länger das einzige Mittel der Wahl bleiben. Vielmehr sind sie künftig Teil eines umfassenden Sicherheitssystems, das sich aus verschiedenen, sich perfekt ergänzenden Lösungen zusammensetzt.

· In den vergangenen Monaten gerieten vor allem Webbrowser auf Grund der steigenden Zahl vermeldeter Sicherheitsanfälligkeiten ins Licht der Öffentlichkeit. Analog dazu häuften sich Fälle, in denen sich Hacker die Lecks zu Nutze machten, um auf Rechnern unliebsame Software zu installieren. Hierbei handelte es sich vor allem um Spionageprogramme, mit denen sich vertrauliche Daten ausspähen lassen. Ein Ende dieser Entwicklung ist auch 2007 nicht in Sicht.

(ISS: ma)