18.11.2009, 09:24 Uhr
Symantec zeigt Sicherheitstrends 2010
Wie sehen die IT-Security-Bedrohungen im kommenden Jahr aus? Die Sicherheitsexperten von Symantec präsentieren eine Vorschau.
Ein reiner Desktop-Antivirus wird wohl bald nicht mehr ausreichen, um den Nutzer zu schützen, meint Symantec. Vielmehr müssten Hersteller proaktive Funktionen in die Sicherheits-Software integrieren, die neue Malware auch ohne Signatur erkennt. Für Endkunden ändert sich aber wohl wenig. Schliesslich setzen bereits die meisten Hersteller auf eine Sandbox, Cloud Computing oder Reputations-basierte Erkennung.
Doch selbst diese Funktionen können über eine alte Technik der Kriminellen ausgehebelt werden. Gemäss dem Symantec-Ausblick erlebt das Social Engineering ein massives Comeback, befeuert vor allem durch den Erfolg der sozialen Netze. Dabei geht es nicht nur um gehackte Accounts, welche für die Verteilung von Malware oder Spam genutzt werden. Symantec sieht auch gezielte Attacken, bei denen sich Angreifer Anwendungen von Drittherstellern zu Nutze machen.
Auch derzeit noch sichere Betriebssysteme rutschen immer mehr in den Fokus der Kriminellen. Das betrifft nicht nur Windows 7, das wohl erst 2010 wirklich Fuss fassen wird, sondern auch Mac und mobile Betriebssysteme wie Symbian und das iPhone OS.
Die Betreiber der Botnets nutzen immer häufiger die so genannte Fast-Flux-Technologie. Damit lassen sich die jeweiligen Netzwerke schnell ändern oder neu aufbauen. So ist es für die Betreiber ein leichtes, Malware- oder Phishing-Webseiten zu verstecken oder den Zugang zu erschweren. Zur Verwaltung der Zombie-PCs hat sich mittlerweile die verschlüsselte Peer-to-Peer-Technologie etabliert, auf die beispielsweise auch Conficker und URLzone setzen.
Laut Symantec wird das Thema Spam auch in den kommenden Jahren aktuell sein. Gesetze helfen den Experten zufolge wenig. Die Spammer werden immer professioneller, das zeigt sich beispielsweise daran, dass Werbemails immer öfter in der Muttersprache der Empfänger verfasst werden. Für einige europäische Staaten schätzt Symantec, dass der Anteil der in der Landessprache verfassten Spam-Mails auf über 50 Prozent steigen wird. Zusätzlich nutzen die Werber alternative Wege: Beispielsweise sind Instant-Messaging-Netze noch immer beliebt, doch auch Dienste wie Twitter oder Facebook haben die Spammer im Visier.