Trends 2009: Sicherheit

IT-Security 2009: Düstere Schatten am Horizont

19. Dezember 2008, 14:58 Uhr | Bernd Reder

Das Jahr 2008 brachte einen neuen Rekord: Allein in den ersten sechs Monaten haben Online-Kriminelle mehr Schadcode publiziert als im bisherigen Spitzenjahr 2007, so die Sicherheitsexperten von G-Data. Für 2009 zeichnet die IT-Sicherheitsfirma aus Deutschland ein ebenso düsteres Bild.

Ralf Benzmüller, Leiter der Sicherheits-Labs von G-Data; "Spam wird 2009 ein wenig zurückgehen; andere Gefahren nehmnen dafür zu."
Ralf Benzmüller, Leiter der Sicherheits-Labs von G-Data; "Spam wird 2009 ein wenig zurückgehen; andere Gefahren nehmnen dafür zu."

Eigentlich liegt es auf der Hand: Dort, wo sich neue Märkte entwickeln, wo also Geld »zu machen« ist, entsteht auch eine Schattenwirtschaft. Spam, die Verbreitung von Malware über infizierte Web-Seiten und die Datenskandale in Deutschland, von T-Mobile bis zur Landesbank Berlin, geben die Marschrichtung für 2009 vor.

Die deutsche IT-Sicherheitsfirma G-Data hat einige der Trends zusammengefasst, die das kommende Jahr prägen werden.

Blühende E-Crime-Landschaften

Die Schattenwirtschaft hat sich etabliert und ist in vielerlei Hinsicht mit der offiziellen Wirtschaft vergleichbar. Es gibt Händler, Dienstleister, Marketing-Plattformen, Sonderangebote, Partnerprogramme und Schnupper-Abos.

Für angehende Anbieter gibt es einfache Tools zum Versand von Spam, zur Erstellung von Phishing-Seiten und zur Verbreitung von Malware. Diese Parallel-Ökonomie wird auch im kommenden Jahr dafür sorgen, dass massenhaft Rechner in Bot-Netze integriert werden, dass Daten gestohlen werden und den Nutzern Adware untergeschoben wird.

»Wir erwarten, dass die Ermittlungsbehörden und Anti-Cybercrime-Organisationen im kommenden Jahr der Schattenwirtschaft deutlich zusetzen. Das wird sich hauptsächlich auf den Spam-Anteil auswirken«, prognostiziert Ralf Benzmüller, Leiter der G-Data Security Labs.

Spam wird laut G-Data leicht zurückgehen. Cyberkriminelle setzen dafür verstärkt auf Alternativen wie Instant Messages und Foren- oder Blog-Spam.

Minenfeld Internet: Browser-Injection auf dem Vormarsch

Die Malware-Industrie wird auch im kommenden Jahr die Browser und ihre Komponenten als wichtigste Infektionswege nutzen. Obwohl die Anzahl der Sicherheitslücken weiter sinkt, ist davon auszugehen, dass Kriminelle die gefundenen Löcher in noch kürzerer Zeit zur Verbreitung von Malware ausnutzen.

Die Masche der Täter bleibt auch 2009 unverändert: Auf gekaperten Web-Servern wird Schadcode in die Seiten integriert, der PCs unbemerkt beim Aufrufen der Seiten infiziert.

G-Data erwartet, dass die Zahl solcher Drive-by-Downloads im kommenden Jahr weltweit steigen wird. Populäre Web-2.0-Web-Seiten, Foren und Blogs sind bei diesem Verbreitungskonzept erste Wahl. So ist im kommenden Jahr mit noch mehr gecrackten und präparierten Web-Seiten zur Verbreitung von Malware und Werbemüll zu rechnen.

Die Täter werden daher viel Energie darauf ausrichten, immer neue Schlupflöcher zu entdecken, etwa Clickjacking. Webanwendungen, wie etwa Google Docs, sind aufgrund der dort gespeicherten Informationen ein attraktives Ziel für Datendiebe.

So werden einfache Angriffsszenarien, wie Cross-Site-Scripting, Cross-Site-Request-Forgery und SQL-Injection, kombiniert, oder es werden andere Schwachstellen in Protokollen und in der Programmlogik missbraucht. Die Opfer bemerken in der Regel nicht, dass ihre Rechner infiziert sind und Daten gestohlen wurden.


  1. IT-Security 2009: Düstere Schatten am Horizont
  2. Datendiebstahl auf der Überholspur

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+