Bedrohungen und Neuheiten im Jahr 2008

IT-Security 2008: Viren, Spam, Herausforderungen und Innovationen

Viren, Spam und Botnets – was bedrohte uns 2008?

Wie schon in 2006 und 2007 wurde Malware 2008 immer professioneller und profitoptimiert eingesetzt. Während es früher noch reichte, regelmäßig die Endanwender mit frischen Signaturen zu versorgen, muss man inzwischen auch vor Spam, Phishing, Industriespionage, Trojanern und Angriffen schützen. Daher die Frage an unsere Experten, was sie für die größte Herausforderung 2008 darstellt.

Gert Hansen, Astaro: Spam war auch 2008 weiterhin ein Problem, vor allem eines, das die Produktivität in Firmen negativ beeinflusst hat. Sicherheitsrisiken durch IM und P2P Applikationen haben als neue Bedrohung in 2008 an Bedeutung gewonnen. Durch steigende Nutzung von Web-2.0-Mechanismen wie AJAX und Nutzung von HTTPS wird Scanning von Webtraffic immer wichtiger.

Kurt Denk, CA: Die Dynamik bei Umstrukturierungen setzte IT-Abteilungen vielfach unter Zugzwang. Die zeitnahe Umsetzung von veränderten Berechtigungen und Zugriffsrechten konnte nicht immer fehlerfrei gewährleistet werden.

Dr. Christoph Skornia, Checkpoint: In 2008 wurde ganz deutlich, dass sich die Bedrohungsszenarien nachhaltig verändern. Während der Großteil der Bedrohungen in den vergangenen Jahren entweder auf Aufmerksamkeit für den Angreifer oder Schäden durch Betriebsbeeinträchtigungen abzielte, geht es jetzt vermehrt darum, an vertrauliche Daten zu gelangen, ohne Aufmerksamkeit zu erregen. Denn die angezapfte Datenquelle soll ja möglichst lang am Sprudeln gehalten werden.

Robert Rohte, Eleven: „Massiver Spam-Zuwachs.“ (Quelle: Eleven)
Robert Rohte, Eleven: „Massiver Spam-Zuwachs.“ (Quelle: Eleven)

Robert Rothe, Eleven: Die drei größten Herausforderungen lagen im fortgesetzten Spam-Wachstum, in der zunehmenden Nutzung legitimer Infrastrukturen zum Spam- und Malware-Versand und in einer rasanten Zunahme vireninfizierter Massen-E-Mails. So hat sich das Spam-Volumen im Jahresverlauf gegenüber dem bisherigen Rekordstand vom Dezember 2007 nochmals verdoppelt. Nach der Abschaltung des Spam-Hosts McColo im November ging das Spam-Volumen zwar dramatisch – um mehr als 60 Prozent – zurück, mittlerweile steigt das Aufkommen jedoch wieder. Wir rechnen damit, dass spätestens im 1. Quartal 2009 das Ursprungsniveau wieder erreicht sein wird, wenn die Spammer ihre Infrastruktur wieder aufgebaut haben.

Klaus Jetter, F-Secure: Die Gesamtmenge der in den vergangenen 21 Jahren entdeckten Malware hat sich im vergangenen Jahr um 200 Prozent erhöht, und Schadsoftware hat 2008 sogar um 450 Prozent zugenommen. Besonders bedenklich ist in diesem Zusammenhang, dass immer mehr Cyberkriminelle mit ihren Machenschaften Erfolg haben und schwer zu fassen sind. Langfristig wird die größte Herausforderung darin bestehen, die wahren Übeltäter, also die Cyber-Kriminellen, die hinter den Attacken stehen, zu überführen und sie für ihre digitalen Straftaten vor einem realen Gericht zur Rechenschaft zu ziehen. Aus diesen Gründen spricht sich F-Secure für eine Internetpolizei nach dem Vorbild von Interpol aus.

Reiner Baumann, Ironport: Im Jahr 2008 verzeichnete unser Threat Operations Center eine 90-prozentige Steigerung der Internetbedrohungen, die von legitimen, aber gehackten Domains ausgingen – das sind doppelt so viel Vorfälle wie im Jahr zuvor. Zudem überschwemmte 2008 eine enorme Spam-Flut mit bis zu 200 Milliarden Nachrichten pro Tag die Mailboxen der PC-Nutzer. Auch nach dem kürzlichen Einbruch durch das Ausschalten vom Provider McColo sind die Spam-Volumen wieder deutlich angestiegen und tragen dazu bei, dass über 90 Prozent aller weltweit verschickten E-Mails heutzutage Spam sind.