Die wichtigsten Sicherheitstrends für 2008
Der Security-Softwareanbieter Blue Coat hat die wichtigsten Trends im Bereich IT-Security für dieses Jahr zusammengefasst. Dazu gehören neben bekannten Gefahren wie Hacking auch Techniken wie Hijacking von Websites, SQL-Injection und iFrame-Injection. Die Gefahren weiten sich zudem mehr auf mobile Endgeräte aus.
Und Kriminelle werden es auch weiterhin auf Laptops mit wertvollen personenbezogenen Daten absehen. Der Schwarzmarkt für persönliche Daten (ungefähr 14 Dollar pro Name) macht Laptops zu attraktiven Zielen für Diebe. Ein Laptop mit Daten von 10.000 Angestellten beispielsweise ist 140.000 Dollar auf dem Schwarzmarkt wert. Online-Videos werden zum Einfallstor für Angriffe. Cisco musste bereits sein VoIP-Protokoll ausbessern, um eine Sicherheitslücke zu schließen. Schwachstellen gibt es aber mit Sicherheit auch in Videoformaten. Die stetig steigende Beliebtheit von Videos und Video-Websites wie YouTube garantiert bereits heute, dass Hacker dieses Format nicht mehr lange vernachlässigen werden.
Digitale Bilderrahmen und USB-Sticks sind auch verwundbar. Im Februar warnte ein großer Elektronik-Einzelhändler seine Kunden davor, dass ein beliebter digitaler Bilderrahmen mit dem Mocmex-Trojaner infiziert worden war. Diese Art von Bilderrahmen wird über einen USB-Anschluss mit einem Computer verbunden, um digitale Bilder durchlaufend anzuzeigen. Die Beliebtheit von digitaler Photographie und Musik-Downloads führt dazu, dass Anwender viele verschiedene Geräte an ihre Computer anschließen. Leider sind dabei nicht alle Geräte sicher.
Botnets wie das Storm-Botnet werden dieses Jahr aber für den Großteil von Spam und Schadcode-Infektionen verantwortlich sein. Große Botnets können von Spammern und Kriminellen angemietet werden. Das Storm-Botnet, das aus 85.000 durch einen Trojaner infizierten Rechnern besteht, hat in 2007 ungefähr 20 Prozent des weltweiten Spam-Aufkommens versendet. Und Forscher haben kürzlich neue und noch viel heimtückischere Botnets wie beispielsweise MayDay entdeckt.
Blue Coat setzt dagegen auf die bereits bekannten Tipps, wie regelmäßige Information und Schulung über die neuen Gefahren, Updates in der Sicherheitsarchitektur, Auswahl der richtigen Security-Tools und hohe unternehmensweite Wachsamkeit.