Computerrisiken 2008: Kommt der Superwurm?

EnterpriseSicherheit

IT-Sicherheitsspezialist McAfee hat seine Prognose der zehn größten Risiken für Computernutzer im kommenden Jahr veröffentlicht.

Die Forscher der ‘McAfee Avert Labs’ erwarten unter anderem eine Zunahme der Angriffe auf Webpräsenzen sowie auf das Betriebssystem Microsoft Windows Vista. Weiter rückläufig dürfte dagegen die Verbreitung so genannter Adware sein.

“Die Attacken verlagern sich auf das Internet und daran anknüpfende Anwendungen wie die IP-Telefonie oder Instant Messaging”, erklärt Jeff Green, der bei McAfee neben den Avert Labs auch die Produktentwicklung leitet. “In vielen Fällen sind Berufsverbrecher oder kriminelle Organisationen die Täter. Da sie immer raffinierter vorgehen, kommt es mehr denn je darauf an, beim Surfen wachsam zu sein und sich zu schützen.”

Großangriff auf Web 2.0

Sicherheitslücken und Malware beispielsweise beim CRM-Anbieter Salesforce, an der Jobbörse Monster oder in der Freizeit-Community MySpace deuten auf einen neuen Trend in der Sabotage von Webapplikationen und Onlineforen hin. Immer mehr Hacker hängen sich an Web-2.0-Angebote, um Schadprogramme zu streuen oder zu kriminellen Zwecken Daten abzugreifen, die sorglose Nutzer freiwillig hinterlassen haben. Diese Form des Missbrauchs wird nach Meinung der McAfee Avert Labs im nächsten Jahr stark zunehmen.

Vernetzte Roboter

Nach einer Reihe Aufsehen erregender Hacker-Prozesse im laufenden Jahr werden sich Cyber-Saboteure künftig mehr Mühe geben, ihre digitalen Spuren zu verwischen. Als Präzedenzfall kann ‘Storm Worm‘ alias ‘Nuwar’ gelten. Seine Schöpfer ließen den Trojaner in unzähligen Versionen auf die vernetzte Menschheit los, variierten Übertragungswege, Programmier- und soziale Infiltrationstechniken mit beispielloser Kreativität. Der Computerwurm knüpfte das weitläufigste Botnetz aller Zeiten. Bots (kurz für Roboter) sind heimlich installierte Programme zur Fernsteuerung des Wirtsrechners. In den McAfee Avert Labs stellt man sich darauf ein, dass Nuwar zahlreiche Nachahmer finden und sich somit die Zahl der missbräuchlich vernetzten PCs vervielfachen wird. 

Inflation der Schadprogramme

Seit Jahren wird über die Gefahr eines Superwurms spekuliert, der über Instant-Messaging-Systeme in Sekundenschnelle Millionen von Computern rund um den Erdball befallen könnte. Die Verbreitung von Malware via Instant Messaging (IM) wäre nichts Neues, wohl aber, dass dies automatisiert geschieht. Bedenkt man, dass sich die Zahl der gemeldeten Sicherheitslücken gängiger IM-Applikationen seit 2006 mehr als verdoppelt hat, so könnte das Superwurm-Szenario schon bald eintreten – umso mehr, als 2007 erstmals zehn dieser Schwachstellen als hochriskant eingestuft wurden. Hinzu kommt, dass die am weitesten verbreiteten IM-Virusfamilien der Jahre 2005 und 2006 mittlerweile von neuen, gegen bisherige Abwehrmaßnahmen resistenten Stämmen verdrängt wurden. Der Anbieter Skype etwa litt 2007 gleich mehrfach unter Wurmbefall. Dies wird kein Einzelfall bleiben.

Leichtes Spiel?

In der Internetwirtschaft nehmen die Risiken schneller zu als im realweltlichen Geschäftsleben. Je höher der Marktwert virtueller Objekte, desto interessanter werden sie für Trittbrettfahrer und Cybergangster. Beispiele gibt es zur Genüge. So stieg 2007 die Zahl der versuchten Passwortdiebstähle per Trojaner bei Onlinespielen stärker als bei Banken.

Hasta la Vista!

Der Marktanteil des Microsoft-Betriebssystems Windows Vista steigt 2008 voraussichtlich auf über zehn Prozent. Dazu beitragen wird die anstehende Auslieferung des ersten Korrekturpakets (Service Pack). Mit der Verbreitung von Vista wird auch der Ehrgeiz der Hacker und Malware-Programmierer zunehmen, die Schutzmechanismen des neuen Systems zu knacken. Seit dessen Markteinführung Anfang 2007 wurden bereits 19 Sicherheitslücken publik. Nächstes Jahr dürften etliche hinzukommen.

Adware auf dem Rückzug

Das Durchgreifen der Justiz gegen Verbreiter von Reklame- und Schnüffelsoftware zeigt Wirkung. Gemeinsam leiteten Gerichtsverfahren, bessere Abwehrstrategien sowie das Negativimage dieses Werbemittels letztes Jahr eine Trendwende ein. Der Niedergang dauerte 2007 an und wird sich infolge des Rückzugs der wichtigsten Anbieter im nächsten Jahr fortsetzen.

Im Netz der Phisher

Da sich die großen und renommieren Internetpräsenzen heute besser gegen Hacker wappnen und auf Angriffe sofort reagieren, schießen sich Datendiebe zunehmend auf weniger bekannte Websites ein. Berücksichtigt man, dass sich ein Großteil der Nutzer überall im Netz mit derselben Kennung und demselben Passwort anmeldet, so ist davon auszugehen, dass Phisher auch über die Namen kleinerer Domains an die gewünschten Informationen gelangen.

Kriminelle Parasiten

Computerparasiten missbrauchen gespeicherte Dateien, indem sie Programmcode in diese hineinschreiben. Während zu kriminellen Zwecken geschriebene Schadprogramme, so genannte Crimeware, seit Jahren auf dem Vormarsch sind, ist es um die klassische parasitäre Malware ruhiger geworden. 2007 war erstmals zu beobachten, wie sich Crimeware-Programmierer bei den “Klassikern” bedienten, um Hybriden wie Grum, Virut und Almanahe in die Welt zu setzen – Viren, die es auf den Geldbeutel der Opfer abgesehen haben. Die Zahl der Varianten des Veteranen ‘Philis’ hat sich mehr als verfünffacht, der Neuzugang ‘Fujacks’ trat gleich in 400 Spielarten auf. Für 2008 rechnen die McAfee Avert Labs mit einer Steigerung des Gesamtaufkommens an parasitären Schadprogrammen um 20 Prozent. Der Einsatz von Viren als Crimeware-Vehikel wird daran einen erheblichen Anteil haben.

Sicherheitsthema Virtualisierung

Anbieter von IT-Sicherheitslösungen werden sich künftig stärker in der Entwicklung von Schutzmechanismen für virtualisierte Systeme engagieren. Doch auch wenn sich die vielfältigen Risiken von heute zügig werden eindämmen lassen, wird dies in erster Linie den Tüftlern, Hackern und Malware-Programmierern ein Ansporn sein, auch die neuesten Abwehrmethoden auszuhebeln. Das Katz-und-Maus-Spiel geht also weiter.

50 Prozent mehr Angriffe auf VoIP

In der IP-Telefonie (Voice over Internet Protocol, VoIP) hat sich 2007 die Zahl der bekannten Sicherheitslücken gegenüber dem Vorjahr mehr als verdoppelt. Für Aufsehen sorgten mehrere Versuche, über automatisierte Massenanrufe sensible Daten abzufragen (Vishing), sowie eine gerichtliche Verurteilung wegen Erschleichens von VoIP-Leistungen (Phreaking). Zweifellos hat die Hackergemeinde in der IP-Telefonie ein weiteres ergiebiges Betätigungsfeld gefunden. Da es sich um eine relativ junge Technik handelt, lässt die Sicherheit noch zu wünschen übrig. Die McAfee Avert Labs gehen deshalb für 2008 von einer 50-prozentigen Zunahme der VoIP-Risiken aus.