Top Ten der Sicherheitsbedrohungen 2008

Event-Phishing

Weiters folgen in der SANS-Reihung Identitätsdiebstahl durch langfristig aktive Bots sowie zunehmend bösartige Spyware. Erst an achter Stelle folgt die Ausnutzung von Sicherheitslücken in Web-Anwendungen. Zwar ist das SANS Institute der Ansicht, dass entsprechende Angriffsvektoren wie unter anderem Cross-Site-Scripting (XSS) bisher wenig Bedeutung hatten, da Cyberkriminelle auf anderen Wegen leichter zu Erfolgen kamen. Im Jahr 2008 könnten entsprechende Methoden aber einen Aufschwung erleben. Speziell für XSS-Angriffe sah das Secunia-Sicherheitsexperte Thomas Kristensen im Gespräch mit pressetext ähnlich.

Geschicktere soziale Angriffe reiht das SANS Institute an die neunte Stelle. Neben Phishing mit besserem Kontext - etwa gefälschte Jobangebote, die von bekannten Jobbörsen zu kommen scheinen, wird hier speziell "Event-Phishing" rund um wichtige Ereignisse angeführt. So könnten etwa E-Mails mit Inhalten, die vermeintlich die US-Präsidentenwahl betreffen, großen Erfolg als Methode zur Erstellung von Botnetzen haben. Am Ende der Vorhersagen-Liste finden sich Angriffe über die Vertriebskette, wo Geräte mit Malware ausgeliefert werden. Im Jahr 2007 gab es solch einen Vorfall etwa bei einem USB-Stick aus dem Hause Sony. (pte/mje)