Soziale Netzwerke vermehrt im Visier von Cyber-Kriminellen

[datensicherheit.de, 19.01.2012] Für 2012 prognostiziert der Virenschutzexperte Bitdefender eine zunehmende Anzahl digitaler Schädlinge – zum Teil auch Varianten bereits vorhandener Schadprogramme. 23 Prozent mehr Malware werde demnach in diesem Jahr auftauchen. Darüber hinaus würden Soziale Netzwerke, das „Android“-Betriebssystem und technische Neuerungen, darunter „Windows 8“ und „HTML5“, ins Visier der Cyber-Gangster geraten. Im Jahr 2012 würden vermutlich etwa 90 Millionen Malware-Typen im weltweiten Netz kursieren, so die Experten von Bitdefender, somit rund 17 Millionen mehr als im vergangenen Jahr.
Der Pool digitaler Schädlinge setze sich wahrscheinlich aus zwei Arten von digitalen Schädlingen zusammen – zum einen aus überarbeiteten „E-Threats“, die Technologien ihrer Vorgänger nutzten, aber in neuer „Verpackung“ aufträten, um nicht erkannt zu werden, zum anderen werde neue Malware auftreten, die speziell „Zero-Day“-Schwachstellen in Betriebssystemen und Software ausnutze.
Darüber hinaus erwarten die Bitdefender-Experten, dass sich Cyber-Kriminelle weiterhin auf Soziale Netzwerke, insbesondere facebook, konzentrieren. Mit ca. 800 Millionen Mitgliedern ist die US-amerikanische Plattform aktuell die größte Nutzer-Community im Web. Dadurch biete sie eine große Angriffsfläche für Spammails, infizierte Links etc. Zwar habe facebook seine Sicherheitsmaßnahmen intensiviert und reagiere mittlerweile innerhalb kurzer Zeit auf bekanntgewordene Gefahren, dennoch seien mehr als 400 Millionen Nutzer anfällig für kurzzeitige Bedrohungen. Ein weiteres Ziel für Schädlingsattacken im Social-Media-Bereich sei der Microblogging-Dienst twitter. Bitdefender rechnet für beide Netzwerke mit mindestens einer neuen Malware-Familie, die die Pinnwände und „Timelines“ der Anwender mit verseuchten Weblinks flutet.
Seit Einführung im Jahr 2008 habe „Android“ in den USA und Großbritannien, den Ländern mit dem höchsten Smartphone-Vorkommen, seinen Marktanteil auf 25 bzw. 50 Prozent ausgebaut. Seitdem stiegen auch die Attacken auf das „Google-OS“ (Operating System). Auf Grund dessen prognostiziert Bitdefender, dass Angriffe auf entsprechende Geräte zunehmen werden. Ein aktuelles Beispiel sei „CarrierIQ“, eine umstrittene Tracking-Software, die vom gleichnamigen Unternehmen programmiert wurde. Diese sammelt Informationen über Nutzungsverhalten, Aufenthaltsorte sowie Tastatureingaben des Smartphone-Besitzers.
Auch neue Technologien werden laut Bitdefender zu Zielen cyber-krimineller Aktivitäten avancieren. Insbesondere die Einführung von „HTML5“ und „IPv6“ sowie die Einführung des neuen Betriebssystems „Microsoft Windows 8“ könnten als Startschuss dienen, neue Schadcodes und Trickbetrugsstrategien zu entwickeln.

Bezüglich „HTML5“ sei zu befürchten, dass Malware-Autoren die neuen Features ausnutzten, um z.B. Anwender mittels Geopositionsdaten zu tracken. Bei der Realisierung von „IPv6“ schlummere die Gefahr unter anderem in „IPSec“. Dieser Mechanismus lasse den Datenverkehr zwischen Quelle und Ziel verschlüsselt fließen. Damit solle grundsätzlich „Traffic Sniffing“ verhindert werden. Cyber-Gangster könnten dies jedoch dazu missbrauchen, Botnetz-Datenverkehr von und zu der Kommandozentrale zu tarnen. Mit der Aussicht auf das „Windows-8“-Release kursierten in Web-Sharing-Diensten bereits jetzt gefälschte und verseuchte Versionen. Lädt der Nutzer dann das vorgebliche Programm herunter, untergrabe es das vorhandene System und erschwere damit die Erkennung und Desinfektion.

Weitere Informationen zum Thema:

Bitdefender Resource Center
Bitdefender E-Threats Landscape Reports