McAfee: 10 Sicherheitsprognosen für 2008
Sicherheitsdienstleister McAfee blickt in die nahe Zukunft. Unter anderem Windows Vista, Web-Anwendungen und Instant-Messenger sollen verstärkt Ziel von Cyber-Attacken werden.
Jeweils kurz vor Jahreswechsel geben diverse Sicherheitsunternehmen eine Einschätzung darüber ab, welche Gefahren im Folgejahr verstärkt drohen. Auch die Prognose von McAfee hat bereits Tradition. Laut den aktuellen »Top 10 Threat Predictions for 2008« (PDF) werden 2008 unter anderem Windows Vista und Web-2.0-Anwendungen wie Blogs und Online-Communities ins Fadenkreuz von Cyber-Kriminellen rücken.
Dass das aktuelle Microsoft-Betriebssystem Attacken ausgesetzt sein wird, verwundert kaum. Seit Vista-Marktstart Anfang 2007 sind laut McAfee 19 gravierende Sicherheitslücken geschlossen worden, die als Einfallstor hätten dienen können. Durch das für Anfang 2008 angekündigte Service Pack 1 für Vista wird der Marktanteil weiter steigen. Dadurch wird Vista zu einem noch interessanten Ziel für Hacker werden. Auch von der Aufdeckung weiterer Sicherheitslücken im Betriebssystem geht McAfee aus.
Stark zunehmen soll auch die Malware-Verbreitung über Instant Messenger. So verzeichnete beispielsweise die National Vulnerability Database 2007 doppelt so viele Sicherheitslücken und Angriffe auf die Messenger von AOL, Yahoo, MSN & Co. als 2006. Schlimmer noch: 10 als hochriskant eingestufte Anfälligkeiten meldet McAfee im Bereich Instant-Messaging 2007 — hingegen im Vorjahr keine einzige. Seit Jahren rechnen Sicherheitsexperten aufgrund der hohen Verbreitung der praktischen Messenger mit einem IM-»Superwurm«, der sich auf einen Schlag auf Millionen von PC verbreiten könnte. Fast schon verwundert sind die Security-Analysten darüber, dass bislang noch kein solcher Angriff erfolgt ist. Sicher ist jedoch, dass Instant-Messenger 2008 extrem stark gefährdet sind, da derartige Attacken vermehrt automatisiert ablaufen.
Ebenfalls von einer deutlichen Zunahme der Angriffe auf VoIP-Systeme und -Software geht McAfee in 2008 aus. Bereits 2007 wurden doppelt so viele VoIP-Attacken registriert als 2006, darunter auch etliche Vishing- und Phreaking-Versuche.
Beim klassischen Phishing werden sich Kriminelle vermehrt auf weniger bekannte Web-Präsenzen stürzen: eBay, Bankinstitute, PayPal & Co. haben mittlerweile vorgesorgt und sind für Phisher ein weniger lohnendes Ziel als noch 2006/2007.
Leichte Entwarnung meldet McAfee im Bereich Adware: Gegen die Verbreitung der nervigen Pop-Ups und Kaufenmpfehlungen wird zunehmend gerichtlich vorgegangen, so dass entsprechende Firmen immer weniger auf diese Form der unlauteren Werbung setzen.
(Quelle/Grafiken: McAfee)
- Acer bringt Multimedia-PC im Kompakt-Format
- Trojanisches Pferd nutzt die Neugier der Anwender aus
- Vodafone passt der iPhone-T-Mobile-Deal nicht
- Nvidia bringt High-End-GPU für Notebooks
- Amazon stellt E-Book-Reader vor
- PayPal startet neues Bezahlsystem
- Spioniert Apple iPhone-User aus?
- Nintendos Wii erneut Konsolen-Marktführer
- Bluetooth: Vor Gebrauch schütteln
- iPhone ohne SIM-Lock bei T-Mobile
- Case-Modding-Contest von Microsoft
- Bewegungssteuerung nun auch bei der PS2
- Erste Firefox-3-Beta steht zum Download bereit
- Debitel plant einen eigenen iPhone-Tarif
- Asus bringt fünf neue Notebooks
- Ultraforce zeigt potente Crysis-Maschine
- ATi bringt Catalyst-Version 7.11
- Rechnungshof kritisiert: Zu viel Microsoft in der Bundesverwaltung
