Welche Cyber-Bedrohungen erwarten uns 2008?

publiziert: Samstag, 19. Jan 2008 / 23:50 Uhr / aktualisiert: Sonntag, 20. Jan 2008 / 00:28 Uhr

Behtesda - Das SANS Institute (SysAdmin, Audit, Network, Security) hat in dieser Woche seine Prognose der Top Ten Cyber-Sicherheitsbedrohungen für das angelaufene Jahr 2008 veröffentlicht.

Über 95 Prozent aller Nutzer seien eigentlich behobenen Sicherheitslücken ausgesetzt.
Über 95 Prozent aller Nutzer seien eigentlich behobenen Sicherheitslücken ausgesetzt.
12 Meldungen im Zusammenhang
Insgesamt zwölf Sicherheitsexperten unter Führung von SANS-Institute-Präsident Stephen Northcutt waren an der Erstellung der Liste beteiligt, die unterstreicht, dass bekannte Angriffsvektoren auch in diesem Jahr von höchster Bedeutung sein dürften.

Platz eins auf der Liste nehmen immer raffiniertere Website-Angriffe auf Sicherheitslücken im Browser und Browser-Plug-Ins ein. Speziell Plug-Ins wie Flash oder QuickTime sieht die Experten-Runde als lohnende Angriffsziele, da diese beim Browser-Update nicht automatisch gepatcht werden.

Dies stimmt mit der Warnung von Secunia-Sicherheitsexperten überein, dass über 95 Prozent aller Nutzer durch nicht gepatchte Software eigentlich behobenen Sicherheitslücken ausgesetzt seien. SANS warnt besonders vor Angriffsmethoden, die eine grössere Zahl bekannter Sicherheitslücken betreffen und so ihre Chancen verbessern, Systeme tatsächlich zu treffen.

Verbesserte Botnetze

An zweiter Stelle reiht die SANS-Gruppe verbesserte Botnetze. Auch andere Sicherheitsexperten warnen vor der Wahrscheinlichkeit neuer Botnetz-Massenangriffe.

Immerhin ist bekannt, dass Behörden diese spezielle Art der Bedrohung sehr ernst nehmen und etwa das FBI auch gross angelegte Aktionen gegen Cyberkriminelle in internationaler Zusammenarbeit durchgeführt hat und weiter durchführt.

Die Top drei der SANS-Liste rundet gross angelegte Cyber-Spionage ab. Speziell China gilt als Nationalstaat, der hinter solchen Aktionen stehen könne. Ende 2007 hatte eine Warnung des britischen MI5 vor chinesischen Hackern für Aufsehen gesorgt.

Bedrohungen gegen Mobiltelefone

Auf Platz vier der SANS-Prognose finden sich Bedrohungen gegen Mobiltelefone, insbesondere das iPhone und Googles Android. Dieser Einschätzung dürften sich nicht alle Experten anschliessen, speziell beim Sicherheitsanbieter G Data wurde noch Ende November 2007 davon gesprochen, die Virengefahr für Handys sei «eine grosse Luftblase».

Auch Voice-over-IP-Angebote könnten laut SANS massiv angegriffen werden. Das an fünfter Stelle gereihte Risiko betrifft speziell Unternehmen und Organisationen: Die Expertengruppe warnt vor Insider-Angriffen.

Unterschätztes Cross-Site-Scripting

Weiters folgen in der SANS-Reihung Identitätsdiebstahl durch langfristig aktive Bots sowie zunehmend bösartige Spyware.

Erst an achter Stelle folgt die Ausnutzung von Sicherheitslücken in Web-Anwendungen. Zwar ist das SANS Institute der Ansicht, dass entsprechende Angriffsvektoren wie unter anderem Cross-Site-Scripting (XSS) bisher wenig Bedeutung hatten, da Cyberkriminelle auf anderen Wegen leichter zu Erfolgen kamen. Im Jahr 2008 könnten entsprechende Methoden aber einen Aufschwung erleben. Speziell für XSS-Angriffe sieht das Secunia-Sicherheitsexperte Thomas Kristensen ähnlich.

Gefälschte Jobangebote

Geschicktere soziale Angriffe reiht das SANS Institute an die neunte Stelle. Neben Phishing mit besserem Kontext - etwa gefälschte Jobangebote, die von bekannten Jobbörsen zu kommen scheinen, wird hier speziell «Event-Phishing» rund um wichtige Ereignisse angeführt. So könnten etwa E-Mails mit Inhalten, die vermeintlich die US-Präsidentenwahl betreffen, grossen Erfolg als Methode zur Erstellung von Botnetzen haben.

Am Ende der Vorhersagen-Liste finden sich Angriffe über die Vertriebskette, wo Geräte mit Malware ausgeliefert werden. Im Jahr 2007 gab es solch einen Vorfall etwa bei einem USB-Stick aus dem Hause Sony.

(bert/pte)

Lesen Sie hier mehr zum Thema
Los Angeles - Kann ein Computer ... mehr lesen
Wer kontrolliert den Computer?
Die ENISA ist die Antwort der EU auf ihre Sicherheitsprobleme.
Heraklion - Regulierungsmöglichkeiten vonseiten der EU in der IKT-Branche ist eines der bestimmenden Themen auf der NIS Summer School in Kreta. mehr lesen
Mountain View - Google hat gestern, ... mehr lesen
Das Remote-Feature verspricht Schutz für mobile Mitarbeiter.
Weitere Artikel im Zusammenhang
Das Botnetz des berühmt-berüchtigten «Storm Worm» ist nicht mehr der Spam-Meister.
London - Das Botnetz des berühmt-berüchtigten «Storm Worm» ist nicht mehr der Spam-Meister im Internet, wie das Team Threat Research and Content Engineering (TRACE) des ... mehr lesen
Tallinn - Ein Gericht in Estland hat ... mehr lesen
Experte: «Einzeltätertheorie ist sehr unwahrscheinlich.»
Thomas Mandl: «Sobald wir knapp 100 Prozent Spam haben, ist E-Mail tot.»
Berlin/Wien - 90 bis 95 Prozent aller ... mehr lesen
Wien - Sichere Passwörter sind bei ... mehr lesen
Viele Web-Accounts verleiten zur Wiederverwendung von Kennwörtern.
Auch Opera hat seinen Browser mit Version 9.25 besser gegen XSS abgesichert.
Paris/Oslo - Mozilla hat am Dienstag ... mehr lesen
Rückschlag für die Internettelefonie über VoIP.
San Jose - Die Sicherheitsspezialisten von Secure Computing sind auf einen Proof-of-Concept-Code gestossen, mit dem erstmals das VoIP-Protokoll SIP ausgenutzt wird, um Schadcodes auf einen ... mehr lesen
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 
Derzeit befindet sich die Funktion noch in der Testphase und ist nur für einen begrenzten Nutzerkreis sichtbar.
Derzeit befindet sich die Funktion noch in der Testphase ...
Suchmaschinenriese will Nutzern helfen, vertrauenswürdige Webseiten zu identifizieren  Google testet derzeit eine neue Funktion in seinen Suchergebnissen: einen blauen Haken zur Kennzeichnung verifizierter Webseiten. Ähnlich wie bei sozialen Netzwerken wie Twitter oder Facebook soll der blaue Haken Nutzern dabei helfen, auf einen Blick die Authentizität einer Webseite zu erkennen und so das Risiko zu minimieren, auf betrügerische oder irreführende Seiten zu gelangen. mehr lesen 
Zwei Studenten der Harvard University haben eine Technologie entwickelt, die Gesichtserkennung in Echtzeit ermöglicht. Mittels einer ... mehr lesen  
Die Ray Ban Meta Brille hatte der Student mit seinem Instagram Account und einigen KI-Bots verknüpft.
Seit seiner Gründung im Jahr 2013 hat sich Telegram als ernstzunehmende Alternative zu US-Plattformen etabliert.
Pawel Durow, Gründer und CEO des Messengers Telegram, wurde Ende August in Frankreich festgenommen und kam später gegen Kaution wieder in Freiheit. In Anbetracht dieser Ereignisse hat ... mehr lesen  
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler.
Source: http://www.news.ch/ajax/top5.aspx?ID=0&col=COL_3_1
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Do Fr
Zürich 10°C 16°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt wolkig, aber kaum Regen
Basel 11°C 17°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt wolkig, aber kaum Regen
St. Gallen 10°C 15°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig freundlich wechselnd bewölkt
Bern 10°C 17°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig freundlich wechselnd bewölkt, Regen
Luzern 11°C 16°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig freundlich wolkig, aber kaum Regen
Genf 13°C 19°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wechselnd bewölkt, Regen
Lugano 14°C 16°C anhaltender Regenleicht bewölkt, ueberwiegend sonnig anhaltender Regen wechselnd bewölkt, Regen
mehr Wetter von über 8 Millionen Orten