Security 2007 – McAfees Avert Labs benennen die Top 10 zukünftiger IT-Bedrohungen

Adware wird zum Mainstream

Die Avert Labs haben 2006 eine Zunahme der Zahl der kommerziellen PUPs (Potentially unwanted programs) festgestellt. Das Wachstum war in diesem Bereich noch größer bei den Trojanern, also bei Keyloggern, Passwort Stealers, Bots und Backdoors. Darüber hinaus steigt auch der Missbrauch kommerzieller Software durch Malware. Systeme verteilen ferngesteuert Adware, Keylogger und Remote-Control-Software auf die Rechner der Opfer. Trotz der damit zusammenhängenden sozialen, rechtlichen und technischen Risiken besteht aber ein so großes kommerzielles Interesse an den Umsätzen mit werblichen Umsätzen, dass McAfee davon ausgeht, dass immer mehr Unternehmen Werbungssoftware in einer Art und Weise einsetzen werden, die für die Kunden weniger störend ist als die überwiegende Mehrheit der derzeitig eingesetzten Adware.

Identitätsdiebstahl und Datenverlust weiterhin akut

Nach Informationen der US-Federal-Trade-Commission sind jedes Jahr etwa zehn Millionen Amerikaner Opfer von Identitätsfälschungen. Solche Verbrechen beginnen oft mit Computerdiebstählen, dem Verlust von Backup-Medien oder von Einzelsystemen mit vertraulichen Informationen. McAfee erwartet zwar keinen sprunghaften Anstieg der Opferzahlen, das Thema wird aber trotzdem von öffentlichem Interesse sein. Dafür sorgen Meldungen über verlorene oder gestohlene Daten, eine Zunahme der Cybertheft-Fälle, Berichte über gestohlene Laptops mit vertraulichen Informationen und das Hacken von Händler- beziehungsweise Verbrauchersystemen sowie Geldautomaten.
Die McAfee Avert Labs gehen davon aus, dass unautorisierte Informationsübertragung für Unternehmen zu einem immer größeren Risiko wird. Datenverlust sowie die Nichterfüllung staatlicher Vorgaben für den DatenschutzDatenschutz sind die dazugehörigen Schlagworte. Verluste von Kundendaten, persönlichen Informationen der Mitarbeiter und geistigen Eigentums spielen eine große Rolle. Dies erfolgt meist durch ungesicherte Übertragungskanäle wie Anwendungen, NetzwerkeNetzwerke oder auch über eine direkte Verbindung physikalischer Transferwege mit Hilfe von USB-Geräten, Druckern, Fax-Maschinen und tragbaren Speichermedien. McAfee erwartet außerdem als Konsequenz eine Zunahme der Nutzung von Archivierungs- und Verschlüsselungslösungen, da der Markt für Data-Loss-Prevention-Produkte (DLP) immer größere Bedeutung erlangt.

Die Zahl der Bots wird steigen

Bots sind weiter im Vormarsch. In den letzten zwei Jahren wuchs das Interesse der Virenautoren an IRC-Threats, was zum einen an der Leistungsfähigkeit der IRC-Skriptsprache, zum anderen an der einfachen Koordination der infizierten Rechner über eine Chat-Room-ähnliche Struktur liegt. Bots werden sich von reinen Kommunikationsmechanismen auf Basis des Internet-Relay-Chats (IRC) weg hin zu weniger auffälligen und raffinierten Methoden entwickeln.
So genannte "Mules" (Maultiere) spielen eine wichtige Rolle bei der Abwicklung der durch Bots generierten Daten-, Waren- und Geldströme. Mules werden für die Heimarbeit über professionell gestaltete Websites, regelrechte Stellenanzeigen und sogar über Instant Messaging (IM) angeworben. Mules sind von zentraler Bedeutung für den weltweiten Betrieb von Bots. Dank gestohlener Kreditkarteninformationen erworbene Güter für den Weiterverkauf oder Bargeldbeträge werden ofiiziell über Landesgrenzen transferiert und müssen sich an strikte Zollanforderungen halten. Gesetzliche Bestimmungen können leichter erfüllt oder umgangen werden, wenn in den Ursprungsländern Mules agieren. Alles zu Datenschutz auf CIO.de Alles zu Netzwerke auf CIO.de