HTML 5 als Einfallstor

9 Hacking-Trends für 2012

28. Dezember 2011
Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Hacker werden 2012 ihre Angriffe auf SSL-Komponenten, HTML 5 und Collaboration-Plattformen konzentrieren. Auch DDoS-Attacken sollen laut Imperva zulegen.

Kanadas Eishockey-Ikone Wayne Gretzky hat einmal gesagt: Ein guter Eishockeyspieler spielt da, wo der Puck ist, ein herausragender dagegen spielt da, wo der Puck sein wird. Ähnlich verhält es sich mit Hackern und IT-Sicherheitsexperten in Unternehmen. Die Hacker-Szene ist sehr innovativ und entwickelt ständig neue Angriffsmethoden. Daher müssen Security-Spezialisten in der Lage sein, diese vorauszudenken, um wirksame Schutzmaßnahmen treffen zu können. Imperva, ein US-Anbieter von Datensicherheitssystemen, prognostiziert im "Hacker Intelligence Initiative Trend Report" für 2012 folgende neun Sicherheitsbedrohungen.

Trend 1: SSL im Kreuzfeuer

2012 werden Hacker insbesondere Angriffe auf SSL-Verschlüsselung starten, HTML-5-Codes knacken und DDoS-Attacken durchführen.
2012 werden Hacker insbesondere Angriffe auf SSL-Verschlüsselung starten, HTML-5-Codes knacken und DDoS-Attacken durchführen.
Foto: Fotolia/Iosif Szasz-Fabian

Immer mehr Webanwendungen werden per HTTPS-Protokoll, das ist eine HTTP-Applikation mit Secure Sockets Layer (SSL) als Verschlüsselungsprotokoll zur sicheren Datenübertragung, bereitgestellt. Angreifer fokussieren ihre Attacken zunehmend auf die verschiedensten SSL-Komponenten wie die Public Key Infrastructure (PKI). Diese sollen in den nächsten Monaten stark ansteigen. Auch der Diebstahl von Zertifikaten von Certificate-Authorities-Organisationen (CA) wie Diginotar, Globalsign, StartSSL und Comodo und Denial of Service-Attacken (DoS) werden zunehmen.

Trend 2: HTML 5 als Einfallstor

2012 werden Hacker zunehmend auch Internet-Browser direkt angreifen, um dort Malware zu platzieren. Der Grund dafür liegt im HTML-5-Standard und zusätzlichen Browser-Funktionen, die Audio, Video, 2D- und 3D-Grafiken unterstützen. Grund ist, dass die neuen Features auf neuen Codes basieren, die noch Bugs und Sicherheitslücken haben. Das zieht Hacker magisch an. Am meisten Angriffsfläche bieten hochkomprimierte Videodatenformate, denn die zur Daten-Dekompression benötigte Pufferung lässt sich leicht manipulieren und für Angriffe ausnutzen. Da viele Browser außerdem mit Hardwareunterstützung zur Beschleunigung von Javascript- und Grafikanwendungen arbeiten, sind auch Angriffe auf das Betriebssystem möglich.

Trend 3: DDoS-Angriffe steigen weiter an

Ebenso steigt die Zahl der Distributed-Denial-of-Service- (DDoS)-Attacken stetig an. Für DDoS-Angriffe wird es in den kommenden Monaten neue Ausprägungen geben. Dadurch werden sie noch effektiver sein. Hacker greifen nicht mehr allein die Netzwerkebene an, sondern konzentrieren sich verstärkt auf die Ebene der Business-Applikationen bis hin zur dort hinterlegten Geschäftslogik.

Zur Startseite