Kaspersky: Aussicht auf die zukünftigen IT-Bedrohungen

Inhaltsverzeichnis:

1. Trend: Hacker-Angriffe auf ausgewählte Ziele
2. Illegale Werbeverfahren
3. "Elektronische Geiseln"

Der Internetsicherheitsexperte Kaspersky Lab präsentierte diese Woche seinen zweiten Quartalsbericht zur Entwicklung von IT-Bedrohungen. Themen der Analyse sind unter anderem die Richtungsänderung bei Netzattacken, der Übergang zum zielgerichteten Hacken von Webseiten und Systemen, die Weiterentwicklung von AdWare-Programmen und illegale Werbetechnologien. Als Thema mit einem besonderen Gefährdungspotential für die Zukunft charakterisiert der Bericht die Frage Politik und Viren. Angesichts der Verlagerung von Hackerangriffen auf speziell ausgewählte Ziele, vermutet Kaspersky, dass Ähnliches auch für politische Angriffziele zu erwarten sein wird. Dies wäre unter Umständen dann jedoch mit Folgen verbunden, die einen direkten Einfluss auf das gesellschaftliche Leben verschiedener Länder haben könnten.

Hacker attackieren stärker ausgewählte Angriffziele

Finanzgiganten, wie die Bank of America oder die Abrechnungsdienstleister von MasterCard und Visa wurden im vergangenen Vierteljahr Opfer von Cyberverbrechen. Die Analyse derartiger Vorfälle führte zu der Schlussfolgerungen, dass sich die Verbrecher von Massenattacken durch den Versand von Netz-Würmern oder Trojanern abwenden und ausgewählte Ziele ins Visier nehmen.

Am gefragtesten sind Bankverbindungsdaten und persönliche Daten, wie Kreditkarten-Nummern, Sozialversicherungsnummern und Ähnliches. An zweiter Stelle auf der Beliebtheitsskala steht mittlerweile die Industriespionage – Tendenz steigend. Der Diebstahl des Internet- oder ICQ-Passworts eines Computernutzers und dessen Verkauf für fünf Euro ist mittlerweile weit weniger interessant als die Infizierung einer Million Computer weltweit und dem Diebstahl von 50 Tausend Kreditkarten-Nummern.

Offensichtlich ist die Sicherheits-Infrastruktur großer Finanzinstitute ein beliebtes Angriffsziel. Eine große Anzahl von Computern, heterogene Netzwerke, unterschiedlichste Zugangsrechte sowie eine Vielzahl von Mitarbeitern erleichtern den Verbrechern die Arbeit. Das Problem entsprechender Trojanerprogramme ist ihre Einmaligkeit. Es ist praktisch unmöglich, empirische Methoden zur Erkennung zu entwickeln. Dadurch gelangen diese Schädlinge auch schwerlich in die Antivirus-Datenbanken im Unterschied zu Würmern, von denen es weltweit Millionen Kopien gibt.

Herkömmliche Hacker-Attacken sterben nicht aus

Neben den Hackern der Netze von Banken oder Regierungsstrukturen existiert aber nach wie vor ein riesiges Heer von Virenprogrammierern, die sich mit lokal relativ begrenzten Epidemien zufrieden geben und auf die am wenigsten geschützten Internetnutzer abzielen. MHTML URL Processing Vulnerability ist und bleibt die unter Virenautoren beliebteste Sicherheitslücke. Hauptangriffsziel sind Sites in einem der am meisten genutzten PHP- Formate (PhpBB, PhpNuke, WorldPress usw.). Ein Grund hierfür ist das ständige Aufspüren von Sicherheitslücken in den genannten Produkten, die es den Tätern ermöglichen, auf den verschiedenen Seiten einer Site die erforderlichen Skripte abzulegen. Die Infizierung des Computers des Betreibers bzw. des Serverproviders einer bestimmten Site eröffnet Trojanerprogrammierern eine weitere Möglichkeit, sich Zugang zu verschaffen, da auf diese Weise der Weg zum Steuerungsaccount der betreffenden Site frei wird.