Top 10 der größten Sicherheitsrisiken im Web für 2008

Köln - Die Olympiade in Peking, Online-Anzeigen und das Web 2.0 stehen ganz oben auf der Themenliste, mit denen Surfer im Jahr 2008 in betrügerischer Absicht angelockt werden. Zu diesem Ergebnis kommt die Websense Deutschland GmbH in ihrer jüngsten Prognose. Demnach nimmt die bevorstehende Olympiade in Peking einen Spitzenplatz ein. Nach Einschätzung der Websense Security Labs wird das Event Hacker massenhaft dazu veranlassen, ihre Opfer mit gefälschten Nachrichten zu ködern und ihnen dann beispielsweise Passwörter und andere persönliche Informationen zu entlocken. Übeltäter spekulieren darüber hinaus mit dem riesigen Interesse an Macs und iPhones. Aber auch andere Special Interest Groups geraten laut Websense in das Fadenkreuz von Web-2.0-Angriffen. In der Blogosphäre und den Diskussionsforen großer Newsportale wird Spam drastisch zunehmen, um noch mehr Neugierige auf infizierte Webseiten zu locken. Die Top 10 der Sicherheitsrisiken für 2008 auf einen Blick: 1. Hacker nutzen die Olympiade für groß angelegte Denial-of-Service-Angriffe, Phising und andere Online-Betrügereien: Bereits in der Vergangenheit war es verstärkt zu Angriffen auf die Webseiten sportlicher Großereignisse gekommen. Das wird den Prognosen von Websense zufolge auch anlässlich der Olympiade in Peking wieder der Fall sein. Zu rechnen ist auch damit, dass außergewöhnliche Ergebnisse und sportliche Leistungen per E-Mail verbreitet werden, mit denen arglose Adressaten auf gefälschte Webseiten gelotst und ihnen dann dort Passwörter oder Kreditkarteninformationen entlockt werden. 2. Plattformübergreifende Angriffe, bei denen auch Apples OS X und iPhone ins Visier geraten: Die hohe Popularität und wachsende Verbreitung von Macs und iPhones machen auch diese Plattformen zu potenziellen Zielen von Trojanern und anderem destruktivem Programmcode. 3. Bösartige Spam-Mails drängen auf Blogs, Diskussionsforen und auf Webseiten: Hacker werden URLs von zweifelhaften Webseiten in Foren, Blogs und den Kommentarbereichen von Newsportalen platzieren, um Surfer zu ihren beispielsweise mit Trojanern präparierten Webseiten zu lotsen. Der dadurch erhöhte Traffic bewirkt, dass die heimtückischen Webseiten im Ranking von Suchmaschinen weit oben landen. 4. Die Angreifer nutzen Social Networks als Einfallstor für ihre Anschläge: Besonders im Umfeld von Web 2.0 und der nahezu unüberschaubaren Vielfalt von Online-Anzeigen ist die Zahl unzureichend gesicherter Webseiten in letzter Zeit stark angestiegen. Hacker und andere Übeltäter suchen systematisch solche "schwachen Glieder" im unendlich komplexen Gewirr von Links und Web Content und platzieren hier ihren zerstörerischen Code. Besonders gefährdet sind alle Arten von Social Networks (MySpace, Facebook etc.). 5. Die Zahl der "gekaperten" Webseiten wird erstmals höher liegen als die Zahl der eigens neu erstellten bösartigen Webseiten: Bekannte und als vertrauenswürdig geltende Webseiten werden "gekapert" und als Operationsbasis für umfangreiche Angriffswellen genutzt. So haben Hacker zum Beispiel im Februar 2006 die Internetseiten des Super Bowl XLI in Miami derart manipuliert, dass beim Besuch der Seite automatisch auf den PC des Surfers ein Schadprogramm geladen wurde. 6. Hacker gehen gezielt gegen einzelne Special Interest Groups vor: Objekte von Hackern werden verstärkt auch Tourismus-, Automobil- oder Finanzportale. Besucher dieser Webseiten werden beispielsweise gezielt mit Lockangeboten adressiert. 7. Sich ständig ändernder JavaScript-Code umgeht die Antiviren-Software: Hacker bauen ihre Webseiten mit polymorphem JavaScript. Die Folge: Signaturbasierten Technologien, die Webseiten scannen, wird es schwer gemacht, Schaden verursachenden Programmcode zu erkennen. Denn bei jedem Ansurfen der Webseite präsentiert sich ein anderer Programmcode. 8. Malware wird sich immer besser tarnen: Es wird eine deutliche Zunahme von Malware geben, die darauf abzielt, höchst sensible Informationen von Webseiten zu stehlen. Die dafür verwendeten Spionage-Tools und Verschlüsselungstechnologien (Stichwort: Crypto-Virologie) können sich immer besser tarnen und sind damit schwer zu entdecken. 9. Mit vereinten Kräften wird es den Gesetzeshütern gelingen, einzelne Schlüsselfiguren der internationalen Hackerszene dingfest zu machen: Web-Angriffe in großem Stil gerieten bereits 2007 auf die Radarschirme der Strafverfolgungsbehörden und auch 2008 wird es den Gesetzeshütern gelingen, durch konzentrierte internationale Aktionen führende Kräfte der Szene zu verhaften. 10. Vishing und Voice Spam werden stark zunehmen: Voice Spam und Vishing (Voice over IP Phishing) werden 2008 zunehmen und in Kombination zu einer ernst zu nehmenden Gefahr, bei der etwa Anwender mit Sprachansagen dazu animiert werden sollen, ihre Kreditkartennummer per Telefon weiterzugeben. In seinen Security Labs beobachtet Websense mit seiner ThreatSeeker-Technologie jede Woche mehr als 600 Millionen Webseiten und sucht nach bösartigem Programmcode. Parallel dazu scannen die Websense On Demand Services wöchentlich 350 Millionen E-Mails, um damit verbundene Sicherheitsrisiken frühzeitig erkennen zu können.