Symantec gibt Ausblick

Sicherheitstrends für 2010

Wie sehen die Bedrohungen für IT-Security im Jahr 2010 aus? Die Experten von Symantec haben eine neue Vorschau mit Trends veröffentlicht. Vor allem Social Engineering erlebt ein Comeback, auch der Mac wird für Virenschreiber immer interessanter.

Eins stellt Symantec gleich vorweg klar: Ein reiner Desktop-Antivirus wird wohl bald nicht mehr ausreichen, um den Nutzer zu schützen. Vielmehr müssten Hersteller proaktive Funktionen in die Sicherheitssoftware integrieren, die neue Malware auch ohne Signatur erkennt. Für den Endkunden ändert sich aber wohl wenig, schließlich setzen bereits die meisten Hersteller auf eine Sandbox, Cloud Computing oder Reputations-basierte Erkennung.

Doch selbst diese Funktionen können über eine alte Technik der Kriminellen ausgehebelt werden. Laut der Vorschau erlebt das Social Engineering ein massives Comeback, befeuert vor allem durch den Erfolg der sozialen Netze. Dabei geht es nicht nur um gehackte Accounts, die für die Verteilung von Malware oder Spam genutzt werden. Symantec sieht auch gezielte Attacken, für die die Angreifer sich Anwendungen von Drittherstellern zu Nutze machen. Ein Beispiel dafür war der kürzliche Facebook-Angriff der Malware Koobface.

Scareware über Facebook: Die Facebook-Apps sind an sich legitim, wurden aber gehackt und enthalten zusätzlichen Code für einen Drive-By-Angriff. (Quelle: AVG)
Scareware über Facebook: Die Facebook-Apps sind an sich legitim, wurden aber gehackt und enthalten zusätzlichen Code für einen Drive-By-Angriff. (Quelle: AVG)

Auch derzeit noch sichere Betriebssysteme rutschen immer mehr in den Fokus der Kriminellen. Das betrifft nicht nur Windows 7, das wohl erst 2010 wirklich Fuß fassen wird, sondern auch den Mac und mobile Betriebssysteme wie Symbian und das iPhone OS. Für Letzteres sind bereits zwei Viren im Umlauf, auch wenn derzeit nur iPhones mit aufgespieltem Jailbreak betroffen sind.

Die Betreiber der Botnets nutzen immer häufiger die Fast-Flux-Technologie. Damit lassen sich die jeweiligen Netzwerke schnell ändern oder neu aufbauen. So ist es für die Betreiber ein leichtes, Malware- oder Phishing-Webseiten zu verstecken oder den Zugang zu erschweren. Zur Verwaltung der Zombie-PCs hat sich mittlerweile die verschlüsselte Peer-to-Peer-Technologie etabliert, auf die beispielsweise auch Conficker und URLzone setzen.

Laut Symantec wird das Thema Spam auch in den kommenden Jahren aktuell sein. Gesetze helfen laut den Experten wenig. Die Spammer werden immer professioneller, das zeigt sich beispielsweise daran, dass Werbemails immer öfter in der Muttersprache der Empfänger verfasst werden. . Für einige europäische Länder schätzt Symantec, dass der Anteil der in der Landessprache verfassten Spam-Mails auf über 50 Prozent steigen wird. Zusätzlich nutzen die Werber alternative Wege zur E-Mail. Beispielsweise sind Instant-Messaging-Netze noch immer beliebt, doch auch Dienste wie Twitter oder Facebook haben die Spammer im Visier. (mja)