Auf einem Analystentreff in London hat Trend Micro-CTO Raimund Genes die Gefahren 2010 umrissen. Parallelen zu Vorhersagen für 2005 und die Erfahrungen des zu Ende gehenden Jahres 2009 haben ihn in seiner Haltung bestärkt, dass es 2010 keine wirklich globalen Ausbrüche geben wird - zumindest nicht ohne gezieltes Management wie im Fall von Conficker.
Neue Sicherheits-Herausforderungen für 2010 ergeben sich indes laut Report nicht zuletzt aus den Veränderungen im IT-Infrastrukturbereich. Demnach birgt etwa die zum Schlagwort gewordene Cloud neue Risiken. Was den neuen IP-Adressstandard IPv6 betrifft, erwartet Trend Micro immerhin Machbarkeitsnachweise zu dessen Missbrauch. Konkreter erscheint da die Gefahr durch internationalisierte Domainnamen.
Neue Herausforderungen durch neue Internet-Infrastrukturen
Der finanziell motivierte Cyber-Untergrund, der Schätzungen zufolge 2010 schon eine Multi-Milliarden-Dollar-Industrie sein soll, wird im kommenden Jahr vor infrastrukturellen Änderungen in der IT nicht halt machen. Das gilt etwa für das dezentrale Cloud Computing, wo Trend Micro mit direkten Attacken oder Manipulationen der Verbindungen rechnet. Cyberkriminelle könnten die Cloud quasi zum Erpressen von Lösegeld in Geiselhaft nehmen, warnt Genes.
IPv6, das Abhilfe für das Problem knapp werdender IP-Adressen verspricht, wird in absehbarer Zeit zwar nicht direkt angegriffen werden, so Trend Micro. Doch hält man für möglich, dass sich schon kommendes Jahr zeigen wird, wie Kriminelle IPv6 für verschleierte Kommunikationskanäle oder als Botnetz-Kommandozentrale nutzen können.
Auch den Missbrauch internationaler Domainnamen, die etwa kyrillische Schriftzeichen beinhalten, zu Phishing-Zwecken hält Trend Micro für sehr real. Zwar hatte die ICANN betont, dass Domains mit gemischten lateinischen und kyrillischen Zeichen nicht möglich sein sollen. "Theoretisch erlauben sie das vielleicht nicht, aber in der Praxis sehen wir das schon", meint Genes.