Die wichtigsten Sicherheitstrends für 2008
Der Security-Softwareanbieter Blue Coat hat die wichtigsten Trends im Bereich IT-Security für dieses Jahr zusammengefasst. Dazu gehören neben bekannten Gefahren wie Hacking auch Techniken wie Hijacking von Websites, SQL-Injection und iFrame-Injection. Die Gefahren weiten sich zudem mehr auf mobile Endgeräte aus.
Die Hacker sind wieder da! Böswillige Hacker (die niemals wirklich weg waren) werden auch weiterhin Schadcode für mobile Endgeräte in seriöse Websites injizieren, so die Einschätzung der Netzwerkspezialisten des WAN-Optimierers (Wide Area Network) Blue Coat Systems. Durch SQL- und Iframe-Injektionen und andere Attacken werden Hacker auch weiterhin seriöse Websites mit Schadcode infizieren.
Wie das Unternehmen mitteilte, laufen die Angriffe genau dann ab, wenn besonders viele Websurfer gleichzeitig die angegriffene Website besuchen. Und das Schlimmste daran ist, dass die Besucher gar nicht explizit irgendwelche Inhalte herunterladen müssen, um ihre eigenen Rechner zu infizieren. Denn der dort versteckte bösartige Code bettet sich einfach beim Stöbern oder Vorbeischauen auf diesen infizierten Websites direkt in die PCs der Kunden ein und richtet dort enormen Schaden an. Und da es sich in diesen Fällen um bekannte und seriöse Websites handelt werden URL-Filter und Reputations-Tools die Benutzer nicht daran hindern, diese zu besuchen.
Blue Coat sieht zumindest einen Teil der Verantwortung bei den Entwicklern. Websites werden demnach solange anfällig für Attacken bleiben, bis entsprechende Sicherheitsschulungen und -prüfungen zum Pflichtprogramm für Web-Entwickler werden. “Web-Entwickler sind damit beschäftigt, neue Technologien wie Adobe Flex und Microsoft Silverlight zu erlernen. Die Sicherheit von Webanwendungen bleibt dabei ein Randthema”, lautete das Urteil, das das Unternehmen in einem Statement verbreitete.
Zudem entwickeln Bösewichte immer neue Programme, um Firewalls zu durchbrechen und HTTP-Anwendungen sowie SSL-Kommunikation zu infiltrieren. Um sicher zu bleiben, brauchen die Anwender daher Wachsamkeit und zuverlässige Sicherheitslösungen. Infizierungen mit Schadcode werden sich durch Widgets in Webseiten und Dashboards ausbreiten. Sogar bei den ‘Widgets’ genannten kleinen Programmen innerhalb von Webseiten, die aus der Feder von führenden Entwicklernn wie Microsoft und Yahoo stammen, hat sich gezeigt, dass sie zum Teil nur unzureichend abgesichert und daher anfällig für Infektionen sind. Da Widgets oft Zugriff auf das Betriebssystem des Rechners haben, stellen sie ein großes Risiko für Benutzer dar.