ChannelPartner
Alternatives Drucklayout:
› reiner Text
Link: https://www.channelpartner.de/a/die-8-groessten-risiken-im-web-2010,285704

Schutz erforderlich

Die 8 größten Risiken im Web 2010

Datum:08.12.2009
Smartphones, Windows 7, Suchmaschinen und Online-Anzeigen werden nach Einschätzung der Websense Security Labs im Jahr 2010 zu den bevorzugten Zielen der Cyber-Kriminellen gehören.

In seinen Security Labs beobachtet Websense1 jeden Tag 40 Millionen Webseiten und analysiert, wie sich aktuelle Bedrohungen aus dem Internet auswirken. Sicherheitsexperten warnen in ihrem Ausblick auf das Jahr 2010 vor Angriffen auf Smartphones und Windows 72. Gefährdet sind auch Ergebnisse von Suchmaschinen und Online-Anzeigen.

Die acht größten Sicherheitsrisiken3 2010 auf einen Blick:

1. Angriffe aufs Web 2.0

Attacken auf soziale Netze nehmen an Intensität und Häufigkeit zu. Nach dem erstmaligen Auftauchen 2008 war der Networking-Wurm Koobface in den letzten Monaten wieder aktiv und hat sich über Facebook, MySpace und andere Web 2..0-Plattformen4 ausgebreitet. Infizierte User-Accounts wurden dabei genutzt, um einen Link zu einer bösartigen Website an die Facebook-Friends-Liste zu schicken. Klicken die Empfänger auf diesen Link, werden sie zu infizierten Websites5 weitergeleitet und mit einem Trojaner versorgt.

2. Botnetze

Cybergangster verteidigen ihre an gestammte Einflusssphäre6 mit allen Mitteln gegen Eindringlinge. Schon 2009 haben die unterschiedlichsten Botnetz-Gruppen Spam-Kampagnen anderer als Vorbild genommen und zeitlich versetzt nachgeahmt. Die Websense Security Labs konnten bereits Revierkämpfe zwischen den Botnetzen Bredolab und Zeus/Zbot beobachten7.

3. E-Mails

Mehr Security-News

  • Gratis-Virenschutz von Microsoft16

  • 5 Tipps zum Sichern von Webshops17

  • Also senkt Symantec-Preise18

  • Wie die Wolke vor Bedrohungen schützt19

  • Top-10-Gefahren im November 200920

  • Security-Schlungen für die Hälfte21

  • 3 neue Gefahren im Netz22

  • Der Windows-Steganograf23

  • Bitdefender im eTail-Business24

  • 4 Sicherheitsregeln für Virtualisierung25

  • Nutzen von Security berechnen26

 

E-Mails werden wieder zu einem der wichtigsten Transportmedien für Cyber-Kriminelle. Im Verlauf des Jahres 2009 konnten die Websense Security Labs einen drastischen Anstieg von E-Mails feststellen, die mit Trojanern und anderer Malware infiziert waren. Cyber-Kriminelle setzen dabei auf das hohe Interesse der Öffentlichkeit an aktuellen sportlichen, kulturellen8 oder politischen Ereignissen und locken damit in den E-Mail-Betreffzeilen.

4. Windows 7

Es ist mit vermehrten Angriffen auf Microsoft9-Produkte wie Windows 7 und Internet Explorer 8 zu rechnen. Parallel zur weiteren Verbreitung von Windows 7 nimmt auch die Zahl der Attacken auf das neue Microsoft-Betriebssystem zu. Ein Angriffsobjekt ist die User Access Control, die viele Anwender deaktivieren und damit Schlupflöcher für Angriffe eröffnen. Aber auch Sicherheitslücken im Internet Explorer bleiben beliebte Angriffsziele.

5. Suchmaschinen

Durch gezielte Manipulation landen heimtückische10 Webseiten ganz oben im Ranking von Suchmaschinen. Hacker nutzen die Tatsache aus, dass bekannte und wichtige Webseiten in den Suchergebnissen von Google und Co. weit oben platziert werden. Diese Seiten werden gezielt mit Schadsoftware infiziert. Wer in diesem Jahr beispielsweise "Schweinegrippe" googelte, der erhielt auch Links angezeigt, die zu verseuchten Seiten führten. Betroffen waren aber auch Einladungen11 zum Test von Google Wave oder den MTV Video Music Awards.

6. Smartphones

Die mobile Plattform gerät zum nächsten Tummelplatz der Hacker. Im November 2009 entdeckten die Websense Security Labs erstmals erfolgreiche Hackerangriffe auf frei geschaltete (so genannte "jailbroken") iPhones. Die Eindringlinge12 waren in der Lage, sensible Daten und Passwörter zu entwenden. Da sich iPhones und andere Smartphones immer stärker in den Unternehmen verbreiten, und auf ihnen vertrauliche Informationen gespeichert sind, werden sie zu einem lukrativen Ziel für Cyber-Kriminelle.

7. Online-Anzeigen

Virenverseuchte Werbebanner locken mit betrügerischen Angeboten. Im September erhielten Besucher der Webseite der New York Times einen Warnhinweis13, dass ihr Rechner virenverseucht sei. Über einen Download wurde ihnen auch gleich Abhilfe angeboten. Wer darauf hereinfiel, hatte sich dann tatsächlich einen Virus eingefangen. Dahinter steckten Übeltäter, die den angeblichen Virenalarm über ein manipuliertes Werbebanner auf das Webportal14 der Zeitung geschleust hatten.

8. Apple

Im Jahr 2010 wird sich laut Websense zeige, dass auch Macs nicht immun vor Attacken sind. Bei Hackern hat es sich herumgesprochen: Auch Macs15 sind anfällig für Viren und Trojaner. In diesem Jahr musste Apple bereits sechs große Sicherheitsupdates veröffentlichen, um potenzielle Einfallstore für Angriffe zu schließen. Ebenso wie bei anderen Browsern besteht auch bei Apples Safari die Gefahr so genannter Drive-by Downloads: Allein durch den Besuch einer Webseite wird bösartiger Programmcode auf den Rechner geladen. (rw)

Links im Artikel:

1 http://www.websense.com/
2 https://www.channelpartner.de/knowledgecenter/security/2023073/index.html
3 https://www.channelpartner.de/knowledgecenter/security/285241/index.html
4 https://www.channelpartner.de/knowledgecenter/security/285664/index.html
5 https://www.channelpartner.de/1897561/
6 https://www.channelpartner.de/285658/
7 https://www.channelpartner.de/285362/
8 https://www.channelpartner.de/knowledgecenter/security/285651/index.html
9 https://www.channelpartner.de/knowledgecenter/virtualisierung/285647/index.html
10 https://www.channelpartner.de/knowledgecenter/security/285641/index.html
11 https://www.channelpartner.de/285616/
12 https://www.channelpartner.de/285507/
13 https://www.channelpartner.de/knowledgecenter/security/285526/index.html
14 https://www.channelpartner.de/285425/
15 https://www.channelpartner.de/knowledgecenter/virtualisierung/285433/index.html
16 https://www.channelpartner.de/knowledgecenter/security/2023073/index.html
17 https://www.channelpartner.de/285658/
18 https://www.channelpartner.de/knowledgecenter/security/285651/index.html
19 https://www.channelpartner.de/knowledgecenter/virtualisierung/285647/index.html
20 https://www.channelpartner.de/knowledgecenter/security/285641/index.html
21 https://www.channelpartner.de/285616/
22 https://www.channelpartner.de/285576/
23 https://www.channelpartner.de/285507/
24 https://www.channelpartner.de/knowledgecenter/security/285526/index.html
25 https://www.channelpartner.de/knowledgecenter/virtualisierung/285433/index.html
26 https://www.channelpartner.de/285425/
IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.