Die Cybercrime-Prognose 2009

Im kommenden Jahr müssen sich die Anwender auf mehr und raffiniertere Hacker-Angriffe gefasst machen. Das geht aus aktuellen Prognosen hervor, die die Sicherheitsunternehmen Finjan und MessageLabs veröffentlicht haben.

Finjan sagt voraus, dass die Internet-Kriminalität im kommenden Jahr auch deshalb steigen wird, weil sich immer mehr arbeitslose IT-Spezialisten als Hacker betätigen. Cyber-Kriminelle werden demnach vom Plan der Obama-Regierung profitieren, den US-Bürgern mehr Breitband-Internet zur Verfügung zu stellen. Die Hacker setzen zudem auf die modernsten Techniken, die das Web 2.0 zu bieten hat – wobei der Schwerpunkt auf der Trojaner-Technologie liegen wird.

MessageLabs erwartet, dass im Zuge des Web 2.0 ‘kontextuelle Malware’ auf den Plan tritt. Solche Schadprogramme können mehrere dynamische Datenströme vereinigen und eigentlich harmlose Elemente zu einer gefährlichen Online-Anwendung kombinieren. Zudem ist damit zu rechnen, dass ‘Malware-as-a-Service’ den Kinderschuhen entwachsen wird. Betrüger erhalten so die Möglichkeit, über Online-Bestellsysteme exakt die Art von Schadprogramm zu beziehen, die sie benötigen.

Social-Networking-Portale wie Facebook, Bebo oder LinkedIn sind auch 2009 Phishing-Attacken ausgesetzt, die jedoch mit größerer Professionalität ausgeführt werden. So ist davon auszugehen, dass die Adressaten von Spam-E-Mails zunehmend mit ihrem richtigen Namen angesprochen werden.

Außerdem dürften die Hacker verstärkt demografische Kriterien heranziehen, um ihre Spam-Verteiler gezielt auf die Zielgruppen auszurichten. Die Texte in den Spam-E-Mails werden kürzer, um die Spam-Filter besser passieren zu können. Spam-E-Mails imitieren weiterhin das Layout und die Inhalte seriöser E-Mail-Newsletter und vergleichbarer Online-Angebote.

Mitte des Jahres 2008 wurden Schwachpunkte im Aufbau des DNS-Protokolls (Domain Name Server) aufgedeckt, über die Hacker die Cache-Speicher von DNS-Servern manipulieren können. Vor diesem Hintergrund prophezeien die Experten, dass sich die Cyber-Kriminellen verstärkt auf den Missbrauch anfälliger DNS-Domains und –Webseiten verlegen werden.

Cabrotor
Der Trojaner ‘Cabrotor’ kopiert sich in das Windows-Directory.
Bild: Kaspersky Labs