Düstere Aussichten?

Die Malware-Industrie wird auch im kommenden Jahr die Browser und ihre Komponenten als wichtigste Infektionswege nutzen, so die Spezialisten von G DATA. Obwohl die Anzahl der Sicherheitslücken weiter sinken, ist davon auszugehen, dass Kriminelle die gefundenen Sicherheitslücken in noch kürzerer Zeit zur Verbreitung von Malware ausnutzen werden.

Die Masche der Täter bleibt auch 2009 unverändert: Auf gekaperten Webservern wird Schadcode in die Seiten integriert, der PCs unbemerkt beim Aufrufen der Seiten infiziert. G DATA erwartet, dass die Zahl solcher Drive-By-Downloads im kommenden Jahr weltweit weiter steigen wird. Populäre Web 2.0 Webseiten, Foren und Blogs sind bei diesem Verbreitungskonzept erste Wahl. So ist im kommenden Jahr mit noch mehr gecrackten und präparierten Webseiten zur Verbreitung von Malware und Werbemüll zu rechnen.

Die Täter werden daher viel Energie darauf ausrichten, immer neue Schlupflöcher zu entdecken - wie z.B. ClickJacking, so G DATA. Beim ClickJacking werden Klicks auf einer angezeigten Oberfläche auf eine dahinterliegende Bedienoberfläche übertragen. So ist es z.B. möglich mit den Mausklicks aus einem angezeigten Online-Spiel, Einstellungen von Webanwendungen oder die Eigenschaften des Flash-Players zu ändern. In einer Demoanwendung wurde so die WebCam eines Rechners aktiviert.

Unkomplizierte Webanwendungen, wie Google Docs, sind aufgrund der dort gespeicherten Informationen ein attraktives Ziel für Datendiebe. So werden einfache Angriffsszenarien, wie Cross-Site-Scripting, Cross Site Request Forgery und SQL Injection kombiniert oder es werden andere Schwachstellen in Protokollen und in der Programmlogik missbraucht. Die Opfer bemerken in der Regel nicht, dass ihre Rechner infiziert sind und Daten gestohlen wurden.

Datendiebstahl auf der Überholspur

Die immensen Datenmengen, die Online-Kriminelle 2008 erbeutet haben, haben im Zyklus der eCrime-Ökonomie ihre Spuren hinterlassen. Angebot und Nachfrage bestimmen auch hier die Märkte und gestohlene Bankzugangsdaten, Kreditkarteninformationen und Mailadressen werden in Untergrundforen mittlerweile zu Dumping-Preisen angeboten.

Die Daten stammen zum einen aus den Logdateien von Keyloggern und anderen Schnüffelprogrammen. Aber auch durch gezielte Angriffe auf zentrale Datenbanken und gestohlene Sicherungskopien bzw. Rechner können sensible Daten in unbefugte Hände gelangen.

Das Bewusstsein für diese Gefahr scheint zu wachsen und damit werden immer mehr Daten verschlüsselt und so vor fremden Blicken geschützt. Die G DATA Security Labs gehen dennoch von einem weiteren Wachstum in den Bereichen Datendiebstahl und Datenhandel aus.

Noch mehr Malware?

Wegwerf-Malware zum Download von Schaddateien, Malware, die bei jedem Download leichte Variationen erstellt, ständig neue Updates von Backdoors und Spyware sorgten 2008 erneut für eine bislang ungekannte Flut von neuen Schadprogrammen. Man könnte glauben, dass die Flut irgendwann nicht noch weiter ansteigen kann. Da sich die o.g. Mechanismen bewährt haben, wird die Anzahl neuer Schädlinge auch im kommenden Jahr weiter ansteigen. Möglicherweise wird der Anstieg aber nicht mehr ganz so steil sein.

Doch es gibt auch positive Trends, prognostiziert Ralf Benzmüller, Leiter der G DATA Security Labs: „Wir erwarten, dass die Ermittlungsbehörden und Anti-CyberCrime-Organisationen im kommenden Jahr der Schattenwirtschaft deutlich zusetzen. Das wird sich hauptsächlich auf den Spamanteil auswirken. Wir erwarten, dass er leicht zurückgeht und die CyberGangs verstärkt auf Alternativen, wie Instant Messages und Foren- bzw. Blogspam ausweichen.“

www.gdata.de