Trends: Cyber-Kriminelle erschließen neue Betätigungsfelder

Trends: Cyber-Kriminelle erschließen neue Betätigungsfelder - Auch Windows Vista noch unsicher

Handys und Spam werden Hackern große Gewinne bringen - Cybercrime findet nur da statt, wo es sich bezahlt macht

(23.04.07) - McAfee hat die zweite Ausgabe ihres Global-Threat-Reports vorgestellt. Dabei handelt es sich um ein halbjährlich erscheinendes Sicherheitsjournal, das technisches Personal und Security-Beauftragte über die aktuellen Trends im Malware-Bereich auf dem Laufenden hält. Sie können darauf basierend fundierte Entscheidungen im Sicherheitsumfeld treffen. Die neue Ausgabe des Global-Threat-Reports vereint Beiträge von McAfees führenden Forschern, Managern und Experten zu den Themen Cybercrime, Sicherheit bei Microsoft Windows Vista, Spyware, Spam, Sicherheit im Mobilfunk sowie Data Leakage und Security Risk Management.

Das zentrale Thema des Reports ist die nahe Zukunft des Security-Geschäfts, einschließlich der Bedrohungen, Verteidigungsstrategien und sonstiger Belange, mit denen Sicherheitsspezialisten in den nächsten fünf Jahren konfrontiert werden.

· Die Zukunft des Cybercrime: Cybercrime findet nur da statt, wo es sich bezahlt macht. Heute wenden sich die meisten Cyber-Kriminellen zwar an PC-Anwender, doch werden viele Angreifer ihre Tätigkeiten in Zukunft auf andere Technologiebereiche verlagern – und zwar, sobald diese im großen Stil im Einsatz sind. Dazu gehören beispielsweise Voice-over-IP und RFID (Radio-Frequency-Identifications). Die Kommunikation über VoIP ist schon heute nicht mehr sicher und kann zum Beispiel leicht abgehört, verfälscht oder zum so genannten VoIP-Spamming genutzt werden. Kriminelle nutzen hierbei die Möglichkeit, über VoIP weltweit beliebig viele, kostenfreie Telefonate führen und dabei illegale Werbebotschaften verbreiten zu können.

· Das Absichern von Anwendungen: Anwendungssicherheit gleicht einem ständigen Wettlauf mit der Hacker-Gegenseite. Die Entwickler haben es schwer, mitzuhalten. Immer mehr Informationen über Software-Bugs und Möglichkeiten, diese auszunutzen, werden über das Internet zugängig gemacht. Hacker machen sich diese zu Nutze, um darüber hinaus weitere Schwachstellen in Bereichen zu finden, die bisher als sicher galten. Auch wenn die Entwickler von Software heute viel über die Ausnutzung von Schwachstellen wissen und Sicherheitslücken bei der Programmierung von Software immer seltener werden, wird das Hackergehirn auch in Zukunft einen Weg finden, auch auf komplexerer Ebene wie in unsauber implementierten APIs oder komplexen Webanwendungen Schwachstellen auszumachen und auszunutzen.

· Die Zukunft der Vista-Sicherheit: Microsoft hat zwar Schritte unternommen, um Windows Vista sicherer zu machen. Die dabei implementierten Verbesserungen reichen aber nicht aus, um allein für Systemsicherheit zu sorgen. Leider schwächen sie zudem die Bemühungen von Drittanbietern, Rechner zu schützen. Schwerpunkt dieses Artikels sind der Schutz vor Zero-Day-Angriffen, Probleme beim Umgang mit den zahlreichen Patches sowie das Politikum des Zugriffs auf den Kernel für dritte.

· Spyware wird erwachsen: Obwohl Programmierer bei der Entwicklung ihrer Software-Pakete viele Sicherheitsmaßnahmen einbauen, gehen neue Spyware-Technologien oft deutlich über die beste Planung hinaus und erschließen so neue Angriffspunkte. Spyware wird sich seinen Weg auch über neue Übertragungswege wie Bluetooth und RFID bahnen. Dank Bluetooth wird aus dem Handy die handliche Spionage-Kamera. Bluesnarfing, Bluebugging und Bluejacking sind Methoden einer leistungsfähigen und gefährlichen digitalen Form der Werkspionage. RFID kann nicht nur Handelswaren verfolgen und die Logistik optimieren helfen, es kann auch ein unscheinbares Etikett zur Überwachung von Personen werden.

· Die Plage der Spam-Mails bleibt: McAfee erwartet, dass der prozentuale Anteil des Spam-Volumens in den nächsten zwei Jahren nur geringfügig wächst. Gleichzeitig wird aber das absolute Spam-Volumen bedingt durch die weltweit steigende Bandbreite und durch die dadurch zunehmende Menge an Mails. Der sogenannte Image Spam - also Spam, der sich an Grafiken und Bilder anhängt - gilt derzeit als modernste Technik, um Anti-Spam-Maßnahmen zu umgehen. Interessant ist auch die zunehmende Verlagerung des Tatorts. Aus dem stillen Kämmerlein sind die Hacker nun herausgetreten und spammen komfortabel und sicher in Internetcafes oder Wireless-Hotspots.

· Online-Verbrechen greifen auf Handys über: Das mobile Telefonieren gilt derzeit im Großen und Ganzen als sicher. McAfee erwartet aber ein starkes Wachstum der Angriffe auf mobile Geräte und gleichzeitig eine zunehmende technische Vielseitigkeit. Schließlich gibt es ja dank mobiler Bezahlsysteme auch hier konkret Geld umzuleiten. Spyware, SMiShing (also SMS-gestütztes Phishing) sowie Social Networking über Smartphone und Handy sind ein Teil der neuen Hackerexpertise. Provider stehen hier oft viel mehr in der Verantwortung als ihre Kunden. Denn der Provider muss seine Rolle als Verbraucherschützer für den mobilen Anwender annehmen.

· Der Datenkompromitierung den Hahn zudrehen: Die Gefahr, dass Daten fahrlässig oder vorsätzlich das Unternehmen verlassen (Data Loss oder Data Leakage) nimmt stetig zu und kann enorme Auswirkungen auf den Ruf eines Unternehmens haben. Datenverschlüsselung gilt in diesem Bereich als einziger Schutzmechanismus mit einem ausreichenden Reifegrad. McAfee erwartet, dass sich Laufwerksverschlüsselung und grundlegende Schutzmaßnahmen gegen Data Leakage in den nächsten fünf Jahren im Unternehmensumfeld im großen Stil durchsetzen werden. Doch darüber hinaus gibt es auch neue umfassende Ansätze, wie unerwünschter Datenfluss unterbunden werden kann. Wenn dieses Thema grundsätzlich angegangen werden soll, erfordert dies etwa die Festlegung von Richtlinien zum Umgang mit Informationen und den besonderen Schutz von Gateways – mit Berücksichtung auch mobiler Endpunktgeräte.

· Risikomanagement: Das Security Risk Management ist ein wichtiges strategisches Thema für IT-Manager. Unternehmen, die sich nicht für einen Risikomanagementprozess entscheiden und sich stattdessen auf reaktives Abwehren von Bedrohungen beschränken, werden feststellen, dass Geschäftspartner, die sich umfassenden Schutzmaßnahmen verschrieben haben, in Zukunft ohne sie weiter arbeiten. Ziel ist es, Ereignisse zu identifizieren, die dem Unternehmen schaden können. Entsprechend sind nach Priorität der zu schützenden Geschäftsprozesse Gegen-Strategien festzulegen, die unternehmensweit eingehalten werden müssen, so dass der Geschäfterfolg beschützt und gewahrt werden kann.

(McAfee: ra)