Ihr aktueller Web-Browser zeigt die Seite möglicherweise nicht ordnungsgemäß an.

TrendSecure bietet die beste Leistung mit der neuesten Version von Microsoft Internet Explorer - oder - Mozilla Firefox .

Vorderste Verteidigungslinie

Ausblick auf die Bedrohungssituation im Jahr 2007

Hoch entwickelte neue Techniken und verfeinerte Zielsetzungen machen die Bedrohungslandschaft gefährlicher denn je. Zur Verhinderung von Identitäts- und Informationsdiebstahl müssen Benutzer und Unternehmen mit den neuen, für 2007 erwarteten Angriffsmethoden vertraut sein und sich entsprechend rüsten.

Web-Bedrohungen

Web-Bedrohungen: Diese Bedrohungen stammen aus dem Internet und sind in der Regel komplexe Kombinationen aus Dateien und Bedrohungen. Diese neue Kategorie von Bedrohungen ist 2006 erstmalig aufgetreten und verbreitet sich nun in großer Zahl und in vielen Varianten. Die Bedrohungen zielen auf kleinere oder regionale Benutzergruppen ab, verbergen sich auf PCs oder im Internet, infizieren Computer mit Bots, Rootkits und Malware und installieren Adware oder Spyware. Dabei geht es vorrangig um Profit.

Weltweit nutzen immer mehr Menschen das Internet, immer häufiger auch für den Download von Video- und Musikdateien, den Aufbau von Communities und sozialen Netzwerken. In diesem Maß wird auch die Anzahl der Web-Bedrohungen steigen. Um sich finanziell zu bereichern, ziehen Malware-Schreiber oft sämtliche Register. Sie erstellen z.B. Nachbildungen rechtmäßiger Websites und hoffen, dass Besucher Malware herunterladen oder auf betrügerische Links klicken. Ausgerüstet mit einem wahren Arsenal an Technologien und Tools, wie z.B. Social Engineering und Bot-Netzen, werden Malware-Verfasser auch im Jahr 2007 für eine drastische Zunahme von Bedrohungen im Internet sorgen.

Regionale und zielgerichtete Angriffe

Trend Micro hat festgestellt, dass E-Mail- und Web-Bedrohungen stärker regional und auf bestimmte Benutzgruppen ausgerichtet sind als Malware vergangener Jahre, die vorrangig darauf abzielte, möglichst viele Computer-Benutzer anzugreifen und weltweite Massenausbrüche zu verursachen. Im Jahr 2004 wäre eine Malware beispielsweise weltweit ausgebrochen, und die Hersteller von Sicherheitslösungen hätten sofort Maßnahmen für die Säuberung und Verhinderung von Infektionen entwickeln müssen. 2006 jedoch zielten Malware-Ausbrüche auf E-Mail-Adresslisten, Besucher bestimmter Websites oder E-Mail- und Internet-Benutzer eines bestimmten Landes ab. Mit Ausnahme von Bots verfügt moderne Malware in der Regel über keine effizienten Verbreitungstechniken. Hat sich die Malware erfolgreich im System eingenistet, bleibt sie dort so lange aktiv, bis sie persönliche Daten und letztendlich das Geld des Benutzers entwenden kann.

Regionale und zielgerichtete Angriffe nutzen in hohem Maß die Techniken des Social Engineering. Sie bieten z.B. kostenlose Eintrittskarten zu Sportveranstaltungen an oder ahmen Firmen-E-Mails mit darin enthaltenen (jedoch bösartigen) Links nach. Die gefälschten E-Mails und Websites sind in der Regel in der Landessprache der Zielgruppe verfasst. Auch wenn diese Angriffe auf eine geringere Benutzerzahl abzielen, sind sie schwieriger zu beseitigen, da sie einem ganz bestimmten Zweck dienen und sich häufig automatisch aktualisieren.

Bots und Bot-Netze

Die Leistungsfähigkeit und Raffinesse von Bots und Bot-Netzen wird sie auch im Jahr 2007 zum Liebling der Hacker machen. Sie können sich weiterentwickeln und sich neue Technologien zunutze machen; sie können unentdeckt bleiben, bis sie bei Bedarf in Sekundenschnelle in Spam-Mails, Phishing-, DoS-, Keylogging- und anderen Malware- und Crimeware-bezogenen Angriffen aktiviert werden können. Diese Eigenschaften machen sie zu einer Schlüsselfigur in der Bedrohungslandschaft.

Bild-Spam

Bild-Spam taucht erstmals 2006 als eine Methode zur Umgehung von Spam-Filtern auf. Bei Bild-Spam wird der Text der Spam-Mail in einem Bild an Stelle des Nachrichtentextes der E-Mail angezeigt. Spammer variieren das Bild zudem durch Änderung der Größe, des Hintergrunds und der Rahmen, um herkömmliche Spam-Signaturen zu umgehen. Bilder können auch in Phishing-Mails verwendet werden: Die Nachricht wird in einem Bild angezeigt, das mit einer betrügerischen Website verlinkt ist.

Im Betreff von Bild-Spam-Mails findet man häufig pharmazeutische Produkte (Viagra, Xanax, Valium), Finanzdienstleistungen (Aktientipps) und Luxusgüter (Rolex-Uhren, Prada-Handtaschen). Trend Micro rechnet auch im Jahr 2007 weiterhin mit Bild-Spam.

Internet Explorer 7

Der Microsoft Windows Internet Explorer und die neueste Version, Microsoft Windows Internet Explorer (IE) 7, sind allein aufgrund ihres weit verbreiteten Einsatzes die ideale Zielscheibe von Malware-Schreibern. Internet Explorer 7 bietet außerdem neue Funktionen, wie z.B. die Registernavigation, die auch für Spyware und Adware neue Angriffsmöglichkeiten eröffnen. Der Benutzer kann nun auf einfache Weise eine neue Registerkarte in die Browser-Oberfläche einfügen. Trend Micro erwartet deshalb, dass Popup-Adware durch Adware-Registerkarten im Internet Explorer 7 ersetzt werden. Dieser Vorgang wird als Tab-Jacking bezeichnet. Beim Tab-Jacking werden bei jedem Start von Internet Explorer 7 Registerkarten mit Adware angezeigt.

Klick-Betrug und Adware

Internet Explorer 7 verfügt über ein integriertes Suchfeld, wodurch sich die Verwendung einer bestimmten Suchmaschine, wie beispielsweise Google, erübrigt. Trend Micro erwartet, dass Adware-Schreiber dieses konfigurierbare Suchfeld für Suchanfragen über ihre eigenen Suchmaschinen und "Pay-per-Click"-Umsätze missbrauchen werden.

Es wird zudem erwartet, dass die Entwickler von Spyware und anderen aggressiven Adware-Marketing-Tools sich noch gewieftere Methoden für das Einschleusen ihrer Adware in fremde Computer und der Steigerung ihrer Klick-Betrug-Umsätze ausdenken werden.