Eine Sicherheitsoffensive tut Not

EnterpriseSicherheit

Das Internet ist ein Hort steter Gefahr. Blickt man auf die vergangenen beiden Monate zurück, so kann man das Bedrohungsarsenal deutlich erkennen.

In Teilbereichen haben die Unternehmen der Studie ‘IT-Security 2007’ zufolge die Situation aber bereits erkannt und steuern aktiv gegen. So entspreche die Organisation des E-Mail-Verkehrs in 69,2 Prozent der Betriebe schon jetzt den geltenden Regelungen. Der Mangel an Zeit und Geld werde von vielen Unternehmen durch die Auslagerung der Sicherheitsaufgaben an externe Dienstleister umgangen. In mehr als der Hälfte der befragten Unternehmen würden E-Mail, Firewall oder Virenschutz bereits komplett oder teilweise von externen Dienstleistungsunternehmen betreut.

Computerrisiken 2008

Man kann auf keinem Fall davon ausgehen, dass sich die Sicherheitslage im kommenden Jahr entspannen wird. Die Forscher der ‘McAfee Avert Labs’ erwarten unter anderem eine Zunahme der Angriffe auf Webpräsenzen sowie auf das Betriebssystem Microsoft Windows Vista. Weiter rückläufig dürfte dagegen die Verbreitung so genannter Adware sein.

“Die Attacken verlagern sich auf das Internet und daran anknüpfende Anwendungen wie die IP-Telefonie oder Instant Messaging”, erklärt Jeff Green, der bei McAfee neben den Avert Labs auch die Produktentwicklung leitet. “In vielen Fällen sind Berufsverbrecher oder kriminelle Organisationen die Täter. Da sie immer raffinierter vorgehen, kommt es mehr denn je darauf an, beim Surfen wachsam zu sein und sich zu schützen.”

Sicherheitslücken und Malware beispielsweise beim CRM-Anbieter Salesforce, an der Jobbörse Monster oder in der Freizeit-Community MySpace deuten auf einen neuen Trend in der Sabotage von Webapplikationen und Onlineforen hin. Immer mehr Hacker hängen sich an Web-2.0-Angebote, um Schadprogramme zu streuen oder zu kriminellen Zwecken Daten abzugreifen, die sorglose Nutzer freiwillig hinterlassen haben. Diese Form des Missbrauchs wird nach Meinung der McAfee Avert Labs im nächsten Jahr stark zunehmen.

Nach einer Reihe Aufsehen erregender Hacker-Prozesse im laufenden Jahr werden sich Cyber-Saboteure künftig mehr Mühe geben, ihre digitalen Spuren zu verwischen. Als Präzedenzfall kann ‘Storm Worm’ alias ‘Nuwar’ gelten. Seine Schöpfer ließen den Trojaner in unzähligen Versionen auf die vernetzte Menschheit los, variierten Übertragungswege, Programmier- und soziale Infiltrationstechniken mit beispielloser Kreativität. Der Computerwurm knüpfte das weitläufigste Botnetz aller Zeiten. Bots (kurz für Roboter) sind heimlich installierte Programme zur Fernsteuerung des Wirtsrechners. In den McAfee Avert Labs stellt man sich darauf ein, dass Nuwar zahlreiche Nachahmer finden und sich somit die Zahl der missbräuchlich vernetzten PCs vervielfachen wird. 

Seit Jahren wird über die Gefahr eines Superwurms spekuliert, der über Instant-Messaging-Systeme in Sekundenschnelle Millionen von Computern rund um den Erdball befallen könnte. Die Verbreitung von Malware via Instant Messaging (IM) wäre nichts Neues, wohl aber, dass dies automatisiert geschieht. Bedenkt man, dass sich die Zahl der gemeldeten Sicherheitslücken gängiger IM-Applikationen seit 2006 mehr als verdoppelt hat, so könnte das Superwurm-Szenario schon bald eintreten – umso mehr, als 2007 erstmals zehn dieser Schwachstellen als hochriskant eingestuft wurden. Hinzu kommt, dass die am weitesten verbreiteten IM-Virusfamilien der Jahre 2005 und 2006 mittlerweile von neuen, gegen bisherige Abwehrmaßnahmen resistenten Stämmen verdrängt wurden. Der Anbieter Skype etwa litt 2007 gleich mehrfach unter Wurmbefall. Dies wird kein Einzelfall bleiben.

In der Internetwirtschaft nehmen die Risiken schneller zu als im realweltlichen Geschäftsleben. Je höher der Marktwert virtueller Objekte, desto interessanter werden sie für Trittbrettfahrer und Cybergangster. Beispiele gibt es zur Genüge. So stieg 2007 die Zahl der versuchten Passwortdiebstähle per Trojaner bei Onlinespielen stärker als bei Banken.

Der Marktanteil des Microsoft-Betriebssystems Windows Vista steigt 2008 voraussichtlich auf über 10 Prozent. Dazu beitragen wird die anstehende Auslieferung des ersten Korrekturpakets (Service Pack). Mit der Verbreitung von Vista wird auch der Ehrgeiz der Hacker und Malware-Programmierer zunehmen, die Schutzmechanismen des neuen Systems zu knacken. Seit dessen Markteinführung Anfang 2007 wurden bereits 19 Sicherheitslücken publik. Nächstes Jahr dürften etliche hinzukommen.

Das Durchgreifen der Justiz gegen Verbreiter von Reklame- und Schnüffelsoftware zeigt Wirkung. Gemeinsam leiteten Gerichtsverfahren, bessere Abwehrstrategien sowie das Negativimage dieses Werbemittels letztes Jahr eine Trendwende ein. Der Niedergang dauerte 2007 an und wird sich infolge des Rückzugs der wichtigsten Anbieter im nächsten Jahr fortsetzen.

Da sich die großen und renommieren Internetpräsenzen heute besser gegen Hacker wappnen und auf Angriffe sofort reagieren, schießen sich Datendiebe zunehmend auf weniger bekannte Websites ein. Berücksichtigt man, dass sich ein Großteil der Nutzer überall im Netz mit derselben Kennung und demselben Passwort anmeldet, so ist davon auszugehen, dass Phisher auch über die Namen kleinerer Domains an die gewünschten Informationen gelangen.

Computerparasiten missbrauchen gespeicherte Dateien, indem sie Programmcode in diese hineinschreiben. Während zu kriminellen Zwecken geschriebene Schadprogramme, so genannte Crimeware, seit Jahren auf dem Vormarsch sind, ist es um die klassische parasitäre Malware ruhiger geworden. 2007 war erstmals zu beobachten, wie sich Crimeware-Programmierer bei den “Klassikern” bedienten, um Hybriden wie ‘Grum’, ‘Virut’ und ‘Almanahe’ in die Welt zu setzen – Viren, die es auf den Geldbeutel der Opfer abgesehen haben. Die Zahl der Varianten des Veteranen ‘Philis’ hat sich mehr als verfünffacht, der Neuzugang ‘Fujacks’ trat gleich in 400 Spielarten auf. Für 2008 rechnen die McAfee Avert Labs mit einer Steigerung des Gesamtaufkommens an parasitären Schadprogrammen um 20 Prozent. Der Einsatz von Viren als Crimeware-Vehikel wird daran einen erheblichen Anteil haben.

Anbieter von IT-Sicherheitslösungen werden sich künftig stärker in der Entwicklung von Schutzmechanismen für virtualisierte Systeme engagieren. Doch auch wenn sich die vielfältigen Risiken von heute zügig werden eindämmen lassen, wird dies in erster Linie den Tüftlern, Hackern und Malware-Programmierern ein Ansporn sein, auch die neuesten Abwehrmethoden auszuhebeln. Das Katz-und-Maus-Spiel geht also weiter.

In der IP-Telefonie (Voice over Internet Protocol, VoIP) hat sich 2007 die Zahl der bekannten Sicherheitslücken gegenüber dem Vorjahr mehr als verdoppelt. Für Aufsehen sorgten mehrere Versuche, über automatisierte Massenanrufe sensible Daten abzufragen (Vishing), sowie eine gerichtliche Verurteilung wegen Erschleichens von VoIP-Leistungen (Phreaking). Zweifellos hat die Hackergemeinde in der IP-Telefonie ein weiteres ergiebiges Betätigungsfeld gefunden. Da es sich um eine relativ junge Technik handelt, lässt die Sicherheit noch zu wünschen übrig. Die McAfee Avert Labs gehen deshalb für 2008 von einer 50-prozentigen Zunahme der VoIP-Risiken aus.

Zu diesem Artikel haben beigetragen: Britta Widmann, Jon Oltsik und Harald Weiss