• 
• 
• 
• 
• 
• 
• 
• 0

15. Februar 2008

Trend Micro: Die Bedrohung aus dem Web nimmt zu

(Link zum Artikel: http://www.createordie.de/cod/news/041436)

Securityspezialist Trend Micro hat seinen Virenreport 2007 veröffentlicht und gibt einen Ausblick auf das Jahr 2008: Ganz klar, die Bedrohung kommt aus dem Web. Zwischen 2005 und 2007 ist die Zahl der Web-basierten Angriffe um 1564 Prozent gestiegen, in diesem Jahr soll es nicht anders sein.

2007 etablierten sich Web-basierte Angriffe als größte Bedrohung für die Sicherheit von Unternehmen und Privatanwendern, so Trend Micro. Die eingesetzten Infektionstechniken sind flexibel und vielfältig, die Ziele simpel: Diebstahl vertraulicher Daten und Aufbau von Bot-Netzen für die kommerzielle Nutzung. Gleichzeitig bleibt die Malware-Szene aber auch ihren bewährten Methoden treu und identifiziert immer neue Schwachstellen in Betriebssystemen und Applikationen.

In den letzten Jahren haben sich unter dem Schlagwort "Web 2.0" verschiedene Werkzeuge und Services etabliert, die Internet-Nutzern eine aktivere Rolle bei der Erstellung von Inhalten ermöglichen. Dieser populäre Trend veranlasste viele Unternehmen, ihre Web-Seiten durch Remote-Funktionen, Applikationen und andere Objekte zu erweitern, um den Aufbau von Communities zu fördern und Anwender-Input einzubinden. Dadurch sind enorme Sicherheitsrisiken entstanden, wie der starke Anstieg Web-basierter Angriffe in 2007 beweist, heißt es im Virenreport.

Zwischen dem 1. Quartal 2005 und dem 4. Quartal 2007 verzeichnete Trend Micro einen Zuwachs von 1.564 Prozent bei Web-basierten Bedrohungen. Diese Angriffe können sich in der Durchführung erheblich voneinander unterscheiden, haben jedoch eines gemeinsam: die Nutzung des Webs, zum Beispiel für den Download und die flexible Kombination neuer Malware-Komponenten, die heimliche Installation von Malicious Codes beim Besuch manipulierter, an sich seriöser, Internet-Angebote oder die Verbreitung von Links zu Phishing-Webseiten.

Die Prognose für 2008:

• Legacy Code in Betriebssystemen und Schwachstellen in populären Applikationen werden von Kriminellen ausgenutzt, um Code einzuschleusen, der wiederum das Ausführen von Malware ermöglicht.
• Bekannte Websites aus allen Bereichen stehen weiterhin auf der Liste der Angriffsziele und werden für die Verbreitung von Links zweckentfremdet, die auf Malicious Codes für Phishing und Identitätsdiebstahl führen.
• Geräte ohne Sicherheitsmanagement sind aufgrund der wachsenden Funktionalität einfache Schlupflöcher in Unternehmensnetze. Öffentliche Zugangspunkte in Hotels, Kaffes etc. werden zur Verbreitung von Malware genutzt.
• Über E-Mail, Instant Messaging sowie File-Sharing-Dienste wird weiterhin in starkem Maße gefährlicher Content verbreitet. Durch die gezielte Anpassung der Inhalte an die thematischen und regionalen Interessen bestimmter Anwendergruppen erzielen Kriminelle einen hohen Verbreitungsgrad.

Felix Schrader

• http://apac.trendmicro.com/

• business,
• forschung,
• security,
• web 2.0