Rubrik: Virenwarnung/Hintergrund

Hauptziel für Online-Kriminelle: Social-Networking-Seiten

Grisoft gibt Prognose zu den größten Sicherheitsbedrohungen 2008 bekannt

(18.01.08) - Grisoft veröffentlichte ihre Analyse der aggressivsten Viren, Internet-Hacks und Exploits im Jahr 2007. Gleichzeitig gab der Sicherheitsspezialist seine Prognose zu den größten Sicher-heitsbedrohungen 2008 bekannt.

Nach Angaben des Research-Teams stellten Viren etwa 15 Prozent sämtlicher Internetbedrohungen im Jahr 2007 dar; dies deckt sich mit den Prognosen, die das Unternehmen Ende 2006 veröffent-licht hatte. Den größten Teil der Bedrohungen machten Phishing-Attacken, Backdoor-Würmer, Trojaner, Keylogger, Spyware, Adware und andere webbasierten Exploits aus.

Top Ten 2007: Viren

Laut Larry Bridwell, Global Security Strategist bei Grisoft, bewiesen im Jahr 2007 folgende Viren das größte Durchhaltevermögen:

1.       W32/Detnat

2.       W32/Netsky

3.       W32/Mytob

4.       W32/Bagle

5.       W32/MyWife

6.       W32/Virut

7.       W32/Zafi

8.       W32/MyDoom

9.       W32/Lovegate

10.   W32/Bagz

"Die Virenschutzbranche befand sich während der letzten zwei Jahre in einer Übergangsphase: Aus einfachen Viren entwickelten sich komplexe, bösartige Website-Hacks, die Exploits und Social Engineering kombinierten, um ahnungslosen Nutzern Daten zu entwenden", sagt Bridwell. "Das Jahr 2008 bringt neue Sicherheitsprobleme und Herausforderungen mit sich. Internetnutzer sollten deshalb ihren Malware-Schutz mit Safe-Surfing-Tools verstärken, die Web-Exploits in Echtzeit erkennen und eliminieren."

Im Gegensatz zu herkömmlicher Schadsoftware wie Viren oder Trojaner, mit denen Programmierer und Computerfreaks auf der Suche nach dem ultimativen Nervenkitzel Chaos anrichten möchten, gehören Exploits zur rasch wachsenden Kategorie von Crimeware-Anwendungen. Diese werden von Cyber-Gangs genutzt, um aus gestohlenen Nutzerdaten Profit zu schlagen. Exploits treten in der Regel in Form von Drive-by-Downloads auf, die noch nicht geschlossene Sicherheitslücken ausnutzen.

"2007 war das Jahr, in denen Internetkriminelle erstmals mit massiven Exploit- und Social-Engineering-Angriffen die Vertrauenswürdigkeit des Internet erschütterten", fügt Karel Obluk hinzu, Chief Technology Officer bei Grisoft. "Wir rechnen damit, dass die im vergangenen Jahr gewonnenen Kenntnisse genutzt werden, um 2008 mithilfe einer breiten Palette an Malware-Tools Angriffe im großen Stil zu starten. Die wirkliche Gefahr besteht darin, dass diese Angriffe die zunehmende Nutzung von Suchmaschinen und Social Networking-Seiten hemmen."

Prognose 2008: die größten Bedrohungen

Thompsons Team nennt fünf Bereiche, die im kommenden Jahr einem gleichbleibenden oder erhöhten Risiko ausgesetzt sind:

1.       Web-Exploits und Social-Engineering-Angriffe: "Viren stellen auch weiterhin eine Bedrohung dar; gleichzeitig ist im nächsten Jahr aber eine explosionsartige Zunahme von Exploits über Social Engineering und Web-2.0-Angriffe zu erwarten", erklärt Thompson.

2.       Verbreitung des "Storm"-Wurms: "Storm werden wir nicht mehr los", meint Obluk. "Teile von Storm werden an Web-Kriminelle verschachert - wir rechnen daher mit organisierten, plattformübergreifenden Angriffen."

3.       E-Mail-Viren: Viele unerfahrene Nutzer sind sich der Gefahren des E-Mail-Verkehrs nicht bewusst und öffnen auch weiterhin Anhänge unbekannter Absender oder klicken auf gefährliche Hyperlinks.

4.       Web-Exploits auf vertrauenswürdigen Websites: "Die Online-Kriminellen von heute sind hinter leichter Beute her", erklärt Thompson. "Wenn sie eine populäre Internetseite verseuchen können, werden sie ihre Früchte schnell ernten und im Nu wieder verschwinden."

5.       Mehr Angriffe auf Windows Vista: Mit der zunehmenden Verbreitung des neuen Betriebssystems von Microsoft wird Vista auch ein größeres und verlockendes Angriffsziel.

6.       Grisoft geht davon aus, dass 2008 die Gesetzgeber weltweit ihr Augenmerk verstärkt auf die Cyberkriminalität richten werden. Allerdings ist es unwahrscheinlich, dass strengere Gesetze Kriminelle von ihren Machenschaften abhalten. "Die internationalen Gesetze gegen den Drogenhandel haben das Einkommen der Drogen-Dealer nicht signifikant geschmälert”, stellt Obluk fest. "Es besteht daher wenig Hoffnung, dass Gesetze gegen kriminelle Umtriebe im Internet viel Einfluss auf den Online-Betrug haben werden. Da ist einfach zu viel Geld im Spiel." (Grisoft: ma)