Smartphones, Windows 7, Suchmaschinen und Online-Anzeigen werden nach Einschätzung der Websense Security Labs im Jahr 2010 zu den bevorzugten Zielen von Cyber-Kriminellen. Die Sicherheitsfirma hat die acht größten Security-Risiken 2010 ermittelt.
Die Security Labs von Websense analysieren täglich rund 40 Millionen Web-Seiten. Auf Basis dieser Daten gibt der Anbieter von Web-, Messaging- und Data-Protection-Produkten einen Ausblick auf die IT-Sicherheitslage im kommenden Jahr. Vor allem Angriffe auf Mobiltelefone, Windows 7 und Macintosh-Rechner werden sich demnach häufen.
1. Die Angriffe auf das Web 2.0 nehmen an Intensität und Häufigkeit zu: Nach dem erstmaligen Auftauchen 2008 war der Networking-Wurm Koobface in den letzten Monaten wieder aktiv und hat sich über Facebook, Myspace und andere soziale Netzwerke ausgebreitet. Infizierte User-Accounts wurden dazu genutzt, um einen Link zu einer bösartigen Web-Site an Facebook-Friends-Listen zu schicken. Klicken Empfänger auf diesen Link, werden sie zu Web-Seiten weitergeleitet, die den Rechner des Besuchers mit einem Trojaner infizierten.
2. Botnet-Gangs verteidigen ihre Einflusssphäre gegen Eindringlinge: Schon 2009 haben mehrere Botnet-Gruppen Spam-Kampagnen anderer als Vorbild genommen und nachgeahmt. Die Security-Labs konnten bereits Revierkämpfe zwischen den Botnetzen Bredolab und Zeus/Zbot beobachten. Diese Auseinandersetzungen werden sich 2010 verstärken, ähnlich wie in anderen Branchen, etwa dem Drogenhandel oder Glückspiel.
3. E-Mails werden wieder zu einem der wichtigsten Transportmedien für Cyber-Kriminelle: Im Verlauf des Jahres 2009 konnten die Websense-Security Labs einen drastischen Anstieg von E-Mails feststellen, die mit Trojanern und anderer Malware infiziert waren. Cyber-Kriminelle setzen dabei auf das hohe Interesse der Öffentlichkeit an aktuellen sportlichen, kulturellen oder politischen Ereignissen und locken damit in den E-Mail-Betreffzeilen.
4. Verstärkte Angriffe auf Microsoft-Produkte wie Windows 7 und Internet Explorer 8: Parallel zur steigenden Verbreitung von Windows 7 nimmt auch die Zahl der Attacken auf das neue Microsoft-Betriebssystem zu. Ein Angriffsobjekt ist die User Access Control (UAC), die viele Anwender deaktivieren und damit Schlupflöcher für Angriffe öffnen. Aber auch Sicherheitslücken im Internet Explorer bleiben beliebte Angriffsziele.