Welche Cyber-Bedrohungen erwarten uns 2008?
Behtesda - Das SANS Institute (SysAdmin, Audit, Network, Security) hat in dieser Woche seine Prognose der Top Ten Cyber-Sicherheitsbedrohungen für das angelaufene Jahr 2008 veröffentlicht.
Platz eins auf der Liste nehmen immer raffiniertere Website-Angriffe auf Sicherheitslücken im Browser und Browser-Plug-Ins ein. Speziell Plug-Ins wie Flash oder QuickTime sieht die Experten-Runde als lohnende Angriffsziele, da diese beim Browser-Update nicht automatisch gepatcht werden.
Dies stimmt mit der Warnung von Secunia-Sicherheitsexperten überein, dass über 95 Prozent aller Nutzer durch nicht gepatchte Software eigentlich behobenen Sicherheitslücken ausgesetzt seien. SANS warnt besonders vor Angriffsmethoden, die eine grössere Zahl bekannter Sicherheitslücken betreffen und so ihre Chancen verbessern, Systeme tatsächlich zu treffen.
Verbesserte Botnetze
An zweiter Stelle reiht die SANS-Gruppe verbesserte Botnetze. Auch andere Sicherheitsexperten warnen vor der Wahrscheinlichkeit neuer Botnetz-Massenangriffe.
Immerhin ist bekannt, dass Behörden diese spezielle Art der Bedrohung sehr ernst nehmen und etwa das FBI auch gross angelegte Aktionen gegen Cyberkriminelle in internationaler Zusammenarbeit durchgeführt hat und weiter durchführt.
Die Top drei der SANS-Liste rundet gross angelegte Cyber-Spionage ab. Speziell China gilt als Nationalstaat, der hinter solchen Aktionen stehen könne. Ende 2007 hatte eine Warnung des britischen MI5 vor chinesischen Hackern für Aufsehen gesorgt.
Bedrohungen gegen Mobiltelefone
Auf Platz vier der SANS-Prognose finden sich Bedrohungen gegen Mobiltelefone, insbesondere das iPhone und Googles Android. Dieser Einschätzung dürften sich nicht alle Experten anschliessen, speziell beim Sicherheitsanbieter G Data wurde noch Ende November 2007 davon gesprochen, die Virengefahr für Handys sei «eine grosse Luftblase».
Auch Voice-over-IP-Angebote könnten laut SANS massiv angegriffen werden. Das an fünfter Stelle gereihte Risiko betrifft speziell Unternehmen und Organisationen: Die Expertengruppe warnt vor Insider-Angriffen.
Unterschätztes Cross-Site-Scripting
Weiters folgen in der SANS-Reihung Identitätsdiebstahl durch langfristig aktive Bots sowie zunehmend bösartige Spyware.
Erst an achter Stelle folgt die Ausnutzung von Sicherheitslücken in Web-Anwendungen. Zwar ist das SANS Institute der Ansicht, dass entsprechende Angriffsvektoren wie unter anderem Cross-Site-Scripting (XSS) bisher wenig Bedeutung hatten, da Cyberkriminelle auf anderen Wegen leichter zu Erfolgen kamen. Im Jahr 2008 könnten entsprechende Methoden aber einen Aufschwung erleben. Speziell für XSS-Angriffe sieht das Secunia-Sicherheitsexperte Thomas Kristensen ähnlich.
Gefälschte Jobangebote
Geschicktere soziale Angriffe reiht das SANS Institute an die neunte Stelle. Neben Phishing mit besserem Kontext - etwa gefälschte Jobangebote, die von bekannten Jobbörsen zu kommen scheinen, wird hier speziell «Event-Phishing» rund um wichtige Ereignisse angeführt. So könnten etwa E-Mails mit Inhalten, die vermeintlich die US-Präsidentenwahl betreffen, grossen Erfolg als Methode zur Erstellung von Botnetzen haben.
Am Ende der Vorhersagen-Liste finden sich Angriffe über die Vertriebskette, wo Geräte mit Malware ausgeliefert werden. Im Jahr 2007 gab es solch einen Vorfall etwa bei einem USB-Stick aus dem Hause Sony.
(bert/pte)
-
02:11
Dacia Jogger mit Sleep Pack - Camper Light? -
19:12
Der Weg in die Selbstständigkeit: Buchhaltung in der Schweiz -
18:02
Binia Bill (1904-1988): Eine Wiederentdeckung in der Fotostiftung Schweiz -
16:14
KI in der Schule: Chance oder Fluch? -
15:13
Schweizer Uhrenindustrie im Kreuzfeuer: Toilettengänge als unbezahlte Pause? -
15:05
Indien trauert um Ratan Tata -
15:32
Die Geschichte des MB Trac: Ein legendärer Traktor von Mercedes-Benz -
01:48
Ratan Tata mit 86 Jahren verstorben -
20:04
Umstandsmode - Was kann, darf, muss? -
19:12
Orthokeratologie - Wie sicher ist diese Korrekturmethode? - Letzte Meldungen
- Freie Stellen aus den Berufsgruppen Bewachung, Kontrolle, Sicherheit, Testing, Audit, Security, Datenbank Spezialisten, Entwicklung, Netzwerk Spezialisten, Engineers, Software Programmierung
- Data analyst senior (f/m/d)
Genève -Be your best with bechtle Avec plus de 15 000 employés, nous... Weiter
- Campus Security Manager
1260 Nyon - Job information Division/Unit: Services / Facility Management Contract type: Permanent Start date:... Weiter - Spécialiste installations de sécurité ferroviaire - ligne de contact et funiculaire - 100% - Bière -
1145 Bière - Vos tâches principales Votre rôle est essentiel pour que nous puissions maintenir en... Weiter - Un·e veilleur·se· (surveillant·e II)
Lutry - Votre mission : Assurer une présence sécurisante durant la nuit pour les enfants et... Weiter - Responsable cybersécurité
1401 Yverdon-les-Bains - Votre mission Elaborer et mettre en place, en collaboration avec les partenaires externes, des... Weiter - Développeur(euse) PHP Symfony & Odoo (Full Stack)
Vaud - Les missions du poste : Basé à Yverdon-les-Bains ou Romanel-sur-Morges, avec une... Weiter - Software Quality Engineer
1202 Genève - TACHES & RESPONSABILITES -Mettre en place tous les outils et procédures nécessaires... Weiter - Agent(e)s de Sécurité - Secteur Neuchâtel / Chaux-de-Fonds
Colombier - Vos tâches principales : Dans cette intéressante fonction vous pouvez être... Weiter - Opérateur en centrale d'alarme Français-Allemand
Lausanne - CFC de commerce ou technique Bilingue français - Suisse allemand / allemand indispensable... Weiter - NAT - Conciergerie et Sécurité - 410 408
Genève - Campus des Nations CampusWeiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Internetpräsenz aufbauen?
www.praesidentenwahl.ch www.unterschaetztes.swiss www.verbesserte.com www.unternehmen.net www.angriffsziele.org www.geschicktere.shop www.sicherheitsexperten.blog www.vertriebskette.eu www.mobiltelefone.li www.jobboersen.de www.bedrohungen.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Heute | Do | Fr | |||
Zürich | 10°C | 16°C | |||
Basel | 11°C | 17°C | |||
St. Gallen | 10°C | 15°C | |||
Bern | 10°C | 17°C | |||
Luzern | 11°C | 16°C | |||
Genf | 13°C | 19°C | |||
Lugano | 14°C | 16°C | |||
mehr Wetter von über 8 Millionen Orten |
- Die teuersten Fussballtransfers der Geschichte
- Virtuelle Bandenwerbung im Fussball: Eine neue Ära der Sportvermarktung
- Ernährungsstipps für mehr Energie und Ausdauer im Fussball
- Die Evolution des Balles an den Fussball-WMs: Von Leder bis Hightech
- Die Wertvollsten Spieler im Fussball: Aktuelle Top-Stars
- Die verborgenen Taktiken der Fussballmannschaften
- Superfoods für Fussballer: Welche Nahrungsmittel steigern die Ausdauer und Leistung auf dem Feld?
- Mehr Fussball-Meldungen
- Dacia Jogger mit Sleep Pack - Camper Light?
- Der Weg in die Selbstständigkeit: Buchhaltung in der Schweiz
- Indien trauert um Ratan Tata
- Ratan Tata mit 86 Jahren verstorben
- Umstandsmode - Was kann, darf, muss?
- Google experimentiert mit blauem Haken für Suchergebnisse
- Umfrage: Hohe Zufriedenheit mit den RAV
- Weitere Wirtschaftsmeldungen
- Ray-Ban-Meta-Brille nach Hack zum Spionagetool umfunktioniert
- Das Motorola Razr 50 Ultra 2024: Ein modernes Klapphandy mit grossem Potenzial
- Renault 17: Eine elektrisierende Wiedergeburt
- La Rôle du Paiement Mobile dans l'Avenir du Commerce de Détail : Tendances et Opportunités
- Der Wow Cube: Ein Würfel voller Wunder
- TinyPod: Die Apple Watch im iPod-Gewand - Revolution oder Spielerei?
- Ray Ban Meta: Smarte Brille auf der Nase
- Letzte Meldungen
- Indien trauert um Ratan Tata
- Volkswagen ID. 1 soll in drei Jahren auf den Markt kommen
- Einsatzmöglichkeiten und Effizienz von Energiespeichersystemen während Spitzenlastzeiten auf Baustellen
- Luxus zum Leihen: Trend und Wandel in der Welt der Konsumgüter
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Durchbruch bei der Wasserstoffproduktion
- Uhren für Klimaaktivisten: ID Genève setzt voll auf Nachhaltigkeit
- Letzte Meldungen
- Seminare zum Thema Datenschutz
- Workshop zu Sicherheit und Datenschutz - SIDA
- Ethik & Datenschutz in der Digitalen Transformation - KIED
- Der betriebliche Datenschutzverantwortliche - DATV
- EU Datenschutzverordnung - DATS
- 21. Berner Tagung für Informationssicherheit After the Breach
- ISSS Security Talk: Darknet - Einblick in den digitalen Untergrund“
- Datenschutz, insbesondere Datensicherung
- DSGVO - Datenschutz-Grundverordnung der Europäischen Union
- CDPSE-Vertiefungskurs 2023: Ausbildung zertifizierter Datenschutz-Entwickler für internationales Zertifikat (ISACA)
- CDPSE-Prüfungsvorbereitungskurs 2023: zertifizierter Datenschutz-Entwickler (internationales Zertifikat)
- Weitere Seminare