Dank Cloud & IPv6

Goldene Zukunft für Cyber-Kriminelle

Datum:11.12.2009
Autor(en):Armin Weiler

Auf einem Analystentreff in London hat Trend Micro¹-CTO Raimund Genes die Gefahren² 2010 umrissen. Parallelen zu Vorhersagen für 2005 und die Erfahrungen des zu Ende gehenden Jahres 2009 haben ihn in seiner Haltung³ bestärkt, dass es 2010 keine wirklich globalen Ausbrüche geben wird - zumindest nicht ohne gezieltes Management wie im Fall von Conficker.

Neue Sicherheits-Herausforderungen⁴ für 2010 ergeben sich indes laut Report nicht zuletzt aus den Veränderungen im IT-Infrastrukturbereich. Demnach birgt etwa die zum Schlagwort gewordene Cloud neue Risiken. Was den neuen IP-Adressstandard IPv6 betrifft, erwartet Trend Micro⁵ immerhin Machbarkeitsnachweise zu dessen Missbrauch. Konkreter erscheint da die Gefahr durch internationalisierte Domainnamen.

Neue Herausforderungen durch neue Internet-Infrastrukturen

Der finanziell motivierte Cyber-Untergrund, der Schätzungen zufolge 2010 schon eine Multi-Milliarden-Dollar-Industrie sein soll, wird im kommenden Jahr vor infrastrukturellen Änderungen in der IT nicht halt machen. Das gilt etwa für das dezentrale Cloud⁶ Computing, wo Trend Micro⁷ mit direkten Attacken oder Manipulationen der Verbindungen rechnet. Cyberkriminelle könnten die Cloud⁸ quasi zum Erpressen von Lösegeld in Geiselhaft nehmen, warnt Genes.

IPv6⁹, das Abhilfe für das Problem knapp werdender IP-Adressen verspricht, wird in absehbarer Zeit zwar nicht direkt angegriffen werden, so Trend Micro¹⁰. Doch hält man für möglich, dass sich schon kommendes Jahr zeigen wird, wie Kriminelle IPv6¹¹ für verschleierte Kommunikationskanäle oder als Botnetz-Kommandozentrale nutzen können.

Auch den Missbrauch¹² internationaler Domainnamen, die etwa kyrillische Schriftzeichen beinhalten, zu Phishing-Zwecken hält Trend Micro für sehr real. Zwar hatte die ICANN betont, dass Domains mit gemischten lateinischen und kyrillischen Zeichen nicht möglich¹³ sein sollen. "Theoretisch erlauben sie das vielleicht nicht, aber in der Praxis sehen wir das schon", meint Genes.

Nichts Neues aus Absurdistan

Der aktuelle Ausblick bestätigt in so manchem Punkt¹⁴ auch das, was vor fünf Jahren erwartet wurde und unterscheidet sich nur in Details. Browser-Alternativen zum Internet Explorer wie speziell Firefox schützen längst nicht mehr vor Attacken. Ähnliches gilt auch bei Betriebssystemen, wie dieses Jahr ein angeblicher Promi-Porno für OS X verdeutlicht hat. "Eine Plattform¹⁵ mit ausreichend Marktanteil wird angegriffen werden", betont Genes. Während Trend Micro bezüglich mobiler Malware lange eher skeptisch war, meint der CTO nun, dass gerade das offene Android ab etwa zehn Prozent Marktanteil sicherlich Ziel von Attacken sein werde.

An unkontrollierte, globale Virenausbrüche glaubt Trend Micro dagegen nicht - obwohl der bekannteste Wurm des Jahres 2009, Conficker, laut dem Security¹⁶-Anbieter noch heute auf 6,3 Millionen Rechnern weltweit eingenistet ist. Hierbei ist Genes davon überzeugt, dass nicht zuletzt der letztendlich ungerechtfertigte Medienhype vor dem 1. April genau das war, was die Cyber-kriminellen Hinterleute bezweckt und worauf sie hingesteuert haben. "Conficker hat für Angst gesorgt, um dann mehr Fake-AV-Programme zu verkaufen", sagt er. Das ist angebliche Antiviren¹⁷-Software, die selbst eigentlich Malware ist. (pte/rw)

Links im Artikel: