Web 2.0 wird zum Sicherheitsrisiko

Cyber-Großangriff auf Web 2.0 erwartet

Web-2.0-Anwendungen werden im kommenden Jahr vermehrt in den Fokus von Hackern rücken. Das geht aus einer Prognose des Sicherheitsanbieters McAfee hervor, in der die Computerrisiken für das Jahr 2008 umrissen werden.

Demnach wird Windows Vista durch die zunehmende Verbreitung ein interessantes Ziel für Hacker werden. Aber auch die Alternativsysteme Linux sowie Mac OS rücken zunehmend in die Schusslinie, wie Toralv Dirro, Security Strategist bei McAfee, im Gespräch mit pressetext erläutert.

Web-2.0-Anwendungen bieten aufgrund ihrer Nutzungsmöglichkeiten einen reichhaltigen Pool an Angriffsszenarien für Cyberkriminelle. "Es liegt in der Natur von Web-2.0-Diensten, dass prinzipiell jeder User seinen eigenen Content hoch laden oder Kommentare sowie Links einfügen kann", führt Dirro aus. Damit ist auch weniger wohlwollenden Cybergenossen Tür und Tor geöffnet. "Wir glauben, dass diese Plattformen künftig vermehrt dazu genutzt werden, User über präparierte Links auf infizierte Webseiten zu locken. Über Drive-by-Downloads werden deren Rechner schließlich infiziert", so Dirro. Abwehrmaßnahmen seien hier schwer zu setzten. Dabei sind vor allem die Betreiber der Plattformen gefragt. "Allerdings wird sich die Verteidigungslinie auch wieder zum User verlagern, der vorsichtig sein muss, welchen Links er folgt."

Der Marktanteil des Betriebssystems Windows Vista soll im kommenden Jahr über die Marke von zehn Prozent steigen. Mit der Verbreitung von Vista wird auch der Ehrgeiz der Hacker und Malware-Programmierer zunehmen, die Schutzmechanismen des neuen Systems zu knacken. Seit der Markteinführung Anfang 2007 wurden bereits 19 Sicherheitslücken publik. Nächstes Jahr dürften etliche hinzukommen, sind die Sicherheitsexperten überzeugt. Allerdings haben die Windows-Systeme nicht mehr das Monopol auf Viren und Trojaner. "Die ersten für Macs umprogrammierte Windows-Schadprogramme gibt es bereits und es ist davon auszugehen, dass weitere folgen werden", meint Dirro.

Zwar wird schon seit Jahren über die Gefahr eines Flash-Wurms oder Superwurms spekuliert, bislang ist er jedoch ausgeblieben. Im kommenden Jahr vermuten die McAfee-Experten ein erhöhtes Gefahrpotenzial. Ein Superwurm könnte sich beispielsweise über Instant Messager (IM) in Sekundenschnelle verbreiten und Millionen von Rechnern rund um den Erdball befallen. "Die Zahl der gemeldeten Sicherheitslücken in gängigen IM-Applikationen hat sich seit 2006 mehr als verdoppelt. Die Gefahr, dieses Szenario könnte eintreten, ist also mittlerweile deutlich gestiegen", sagt Dirro. Hinzu kommt, dass die am weitesten verbreiteten IM-Virusfamilien der Jahre 2005 und 2006 mittlerweile von neuen, gegen bisherige Abwehrmaßnahmen resistente Stämme verdrängt wurden. Der Anbieter Skype etwa litt 2007 gleich mehrfach unter Wurmbefall - auch das werde kein Einzelfall bleiben.

Ein Rückgang ist hingegen im Bereich von Adware zu vermelden. Das Durchgreifen der Justiz gegen Verbreiter von Reklame- und Schnüffelsoftware zeige Wirkung. Die Trendwende wurde im vergangenen Jahr einerseits durch erfolgreiche Gerichtsverfahren, bessere Abwehrstrategien sowie das Negativimage dieses Werbemittels eingeleitet. Der Niedergang dauerte 2007 an und wird sich infolge des Rückzugs der wichtigsten Anbieter im nächsten Jahr fortsetzen. (pte/hal)