Jahresrückblick

Die Top 10 Sicherheits-Trends 2007

07.12.2007

Security-Anbieter Symantec hat die 10 größten Sicherheitslücken 2007 ermittelt - von schlechten Backups bis hin zur Online-Marktplätzen für Hackertools

Zur Vollversion des Artikels
 
Zur Vollversion des Artikels

Das Jahr 2007 hat nicht nur bei Software-Entwicklungen und Hardware-Neuheiten einige Bewegung in die digitale Welt gebracht, auch am Sicherheitssektor hat sich einiges getan. Security-Anbieter Symantec hat die 10 größten Sicherheitsgefahren des Jahres 2007 ermittelt. Der Spitzenreite: Datenverlust - ausgelöst durch mangelndes Backup.

Die Top 10 Sicherheits-Trends 2007

1. Datenverlust – Gefährliche Pannen
Die meisten Fälle von Datenverlust waren auf das Verschwinden von Equipment zurückzuführen. 46% aller zu Identitätsdiebstahl geeigneten Datenverlustfälle wurden in der ersten Jahreshälfte 2007 durch Diebstähle oder den Verlust von Computern und Datenträgern verursacht. Und das sind nur die an die Öffentlichkeit gelangten Fälle. Vor allem die Finanzindustrie, der Handel und der Personalrekrutierungssektor waren betroffen.

2. Vista Einführung – neues Ziel für Angreifer
Microsoft Vista feierte seinen Einstand und binnen kurzer Zeit fanden Angreifer Sicherheitslücken. Microsoft hat bis Ende Oktober 2007 bereits 16 Sicherheits-Patches für das neue Betriebssystem veröffentlicht.

3. Spam – Rekordhoch für die ungewollten Nachrichten
2007 erreichte der Spam-Versand ein neues Rekordlevel. Während Image-Spam zurückging, trat PDF-Spam auf den Plan. E-Card-Spam war auch für die Verbreitung des „Storm-Worm“ verantwortlich. Storm-Entwickler versuchten mit gefälschten Grußkarten Anwender zu überlisten und auf verseuchte Websites zu ködern.

4. Professionelle Attack Kits – Die Kommerzialisierung der Cyberkriminalität
Über die letzten 2 Jahre beobachtete Symantec einen merklichen Anstieg der Cyberkriminalität. Entwicklung, Vertrieb und Implementierung wurden dabei professioneller und kommerzieller. Ein Beispiel ist das ausgereifte und online zum Verkauf angebotene Hacker-Tool Mpack, das mit verantwortlich für die rasant ansteigende Zahl der Web-Angriffe ist. Ein weiterer Hinweis für die zunehmende Kommerzialisierung von Schadcode sind Qualität und Anzahl angebotener Phishing Toolkits. Phishing-Kits sind zwar keine Neuerfindung der IT-Szene, Anzahl und Qualität zeigen aber die zunehmende Professionalisierung. Auch weniger technikbegabte Hacker können mit solchen Bausätzen Bank- und andere lukrative Daten ausspionieren.

5. Phishing – Das Angeln nach sensiblen Daten nimmt zu
Phishing (von „password fishing“) blieb 2007 mit 18 Prozent Zunahme von spezifischen Phishing-Seiten in der ersten Jahreshälfte ein großes Thema. Besonders Phishing Tookits trugen ihren Teil zu dem Problem bei. Nur drei Phishing-Toolkits waren für 42 Prozent der Phishing-Seiten in der ersten Jahreshälfte verantwortlich. „Rock Phish“, das für ein Phishing-Toolkit als auch für die dahinterstehende Organisation steht, wurde eines der populärsten Online – Phishing-Toolkits.

6. Instrumentalisieren von vertrauenswürdigen Marken – bekannt heißt nicht immer sicher
Im letzten Jahr wurden auch bekannte Marken Opfer krimineller Aktivitäten. Dabei handelt es sich nicht nur um von Betrügern gefälschte Seiten, vielmehr wurden echte Websites infiziert. Vertrauenswürdige Seiten oder Anwendungen wurden durch Angreifer infiziert, um beim Besuch der Seite beziehungsweise der Benutzung der Anwendung durch einen Nutzer dessen Computer anzugreifen. Insbesondere Social Network–Seiten waren Angriffsziele der Hacker.

7. Bots – ferngesteuerte Rechner am Vormarsch
Hacker nutzen für ihre illegalen Machenschaften und, um anonym zu bleiben, in der Regel nicht die eigenen Computer, sondern schleusen Schadprogramme in Computer ein und steuern sie darüber fern. Diese „Zombie-Rechner“ werden von Cyberkriminellen auch zu großen Netzwerken zusammengeschlossen – sogenannten „BotNets“. Täglich sind durchschnittlich fast 19.000 Rechner in BotNets in Europa aktiv. Bot-Nets waren auch im vergangenen Jahr Ursache vielfältiger Angriffe. Gefahren wie der Storm-Worm Peacomm nutzte ebenfalls Bot-Technologie. Besonders einprägsam im vergangenen Jahr war eine Reihe von DDOS (distributed denial of service) Attacken auf diverse Internetseiten in Estland am 27. April.

8. ActiveX Schwachstellen – Die Sicherheitsgefahr durch Softwarekomponenten
ActiveX Schwachstellen und deren Ausnützung sorgten 2007 weiterhin für Ärger bei IT-Personal. Da Anbieter verstärkt auf Schwachstellen in Webbrowsern reagierten, richten Angreifer ihre Angriffe auf Schwachstellen in Browser Plug-ins. Vor allem über ActiveX wurde Schadcode sowohl von fragwürdigen als auch von vertrauenswürdigen Webseiten übertragen. 89% aller Browser Plug-in Schwachstellen betrafen ActiveX Komponenten für den Internet Explorer – ein Anstieg von 58% in der letzten Periode.

9. Sicherheitslücken zum Verkauf – der Marktplatz für Hacker wächst
„Wabi Sabi Labi“ gab seinen Einstand und bot ein auktionsartiges System zum Verkauf von Schwachstellen-Information an den Höchstbieter an. Das war Ausgangspunkt einer Branchendebatte, wie mit Schwachstellen–Information umzugehen ist.

10. Sicherheitsfolgen der Virtualisierung – die unterschätzte Gefahr einer jungen Technologie
Nicht nur beim Börsegang des Keyplayers VMware sorgte Virtualisierung 2007 für große Schlagzeilen - die Sicherheitsbelange der Virtualisierung liegen aber großteils noch im Dunkeln. Nicht nur für Unternehmen, auch für Hacker könnte dieser Bereich zunehmend attraktiv werden.

Zur Vollversion des Artikels