Bitdefender-Prognose für 2012: soziale Netzwerke vermehrt im Visier von Cyberkriminellen
Archivmeldung vom 19.01.2012
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 19.01.2012 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittIm Jahr 2011 hatte die Computerwelt mit zahlreichen, bezüglich ihrer Angriffstaktik neuartigen Online-Bedrohungen zu kämpfen. Internetkriminelle hackten gezielt Datenbanken von Unternehmen und stahlen private Informationen. Außerdem tauchten raffinierte Botnets wie ZeroAccess sowie die Trojaner Stuxnet und Duqu auf. Für 2012 prognostiziert Virenschutzexperte Bitdefender eine zunehmende Anzahl digitaler Schädlinge – zum Teil auch Varianten bereits vorhandener Schadprogramme. 23 % mehr Malware wird in diesem Jahr auftauchen. Darüber hinaus werden soziale Netzwerke, das Android-Betriebssystem und technische Neuerungen, darunter Windows 8 und HTML5, ins Visier der Cybergangster geraten.
Im Jahr 2012 werden vermutlich etwa 90 Mio. Malware-Typen im weltweiten Netz kursieren, so die Experten von Bitdefender – das wären rund 17 Mio. mehr als im vergangenen Jahr. Der Pool digitaler Schädlinge setzt sich wahrscheinlich aus zwei Arten von digitalen Schädlingen zusammen: zum einen aus überarbeiteten E-Threats, die Technologien ihrer Vorgänger nutzen, aber in neuer „Verpackung“ auftreten, um nicht erkannt zu werden. Zum anderen wird neue Malware auftreten, die speziell Zero-Day-Schwachstellen in Betriebssystemen und Software ausnutzt.
Fokus auf Facebook
Darüber hinaus erwarten die Bitdefender-Experten, dass sich Internetkriminelle weiterhin auf soziale Netzwerke, insbesondere Facebook, konzentrieren. Mit ca. 800 Mio. Mitgliedern ist die US-amerikanische Plattform aktuell die größte Nutzer-Community im Web. Dadurch bietet sie eine große Angriffsfläche für Spammails, infizierte Links etc. Zwar hat Facebook seine Sicherheitsmaßnahmen intensiviert und reagiert mittlerweile innerhalb kurzer Zeit auf bekanntgewordene Gefahren. Dennoch sind mehr als 400 Mio. User anfällig für kurzzeitige Bedrohungen. Ein weiteres Ziel für Schädlingsattacken im Social-Media-Bereich ist der Microblogging-Dienst Twitter. Bitdefender rechnet für beide Netzwerke mit mindestens einer neuen Malware-Familie, die die Pinnwände und Timelines der User mit verseuchten Weblinks flutet.
Android unter Beschuss
Seit Einführung im Jahr 2008 hat Android in den USA und Großbritannien, den Ländern mit dem höchsten Smartphone-Vorkommen, seinen Marktanteil auf 25 bzw. 50 % ausgebaut. Seitdem steigen auch die Attacken auf das Google-OS (Operating System). Auf Grund dessen prognostiziert Bitdefender, dass Angriffe auf entsprechende Geräte zunehmen werden. Ein aktuelles Beispiel ist CarrierIQ, eine umstrittene Tracking Software, die vom gleichnamigen Unternehmen programmiert wurde. Sie sammelt Informationen über Nutzungsverhalten, Aufenthaltsorte sowie Tastatureingaben des Smartphone-Besitzers.
E-Threats bedrohen HTML5, IPv6 und Windows 8
Auch neue Technologien werden zu Zielen cyberkrimineller Aktivitäten avancieren, so die Bitdefender-Spezialisten. Insbesondere die Einführung von HTML5 und IPv6 sowie der Launch des neuen Betriebssystems Microsoft Windows 8 könnten Internetgangstern als Startschuss dienen, neue Schadcodes und Trickbetrugsstrategien zu entwickeln.
Bezüglich HTML5 ist zu befürchten, dass Malware-Autoren die neuen Features ausnutzen, um z.B. User mittels Geopositionsdaten zu tracken. Bei der Realisierung von IPv6 schlummert die Gefahr unter anderem in IPSec. Dieser Mechanismus lässt Traffic zwischen Quelle und Ziel verschlüsselt fließen. Damit soll grundsätzlich Traffic Sniffing verhindert werden. Cybergangster könnten dies jedoch dazu missbrauchen, Botnetz-Datenverkehr von und zu der Kommandozentrale zu tarnen. Mit der Aussicht auf das Windows-8-Release kursieren in Web-Sharing-Diensten bereits jetzt gefälschte und verseuchte Versionen des neuen OS. Lädt der User das vorgebliche Programm herunter, untergräbt es das vorhandene System und erschwert damit die Erkennung und Desinfektion.
Die komplette Studie „Bitdefender E-Threat Landscape Report H2 2011“ steht unter www.bitdefender.com/news/#E-Threats Reports zum Download bereit.
Quelle: Bitdefender GmbH