12 Sicherheitsprognosen im Realitäts-Check

Aktueller Status: Trifft teilweise zu; ist weiterhin möglich. Symantec hat keine weitere Verbreitung spezialisierter Malware entdeckt. Es gibt jedoch Anzeichen, dass sich der Trend dennoch fortsetzen wird. Die Malware Stuxnet etwa wurde speziell dafür geschrieben, um in SCADA-Daten Dokumente zu stehlen.

Prognose 10: Ausgeklügeltere CAPTCHA-Technologie. Website-Betreiber setzen wirksame CAPTCHA-Technologien ein, damit Spammer diese Codes nicht automatisch knacken können. Dies führt dazu, dass - vor allem in Schwellenländern - reale Personen neue Konten für das Spamming manuell generieren müssen.

CAPTCHAS manuell eingeben für 80 Cents

Aktueller Status: Trifft zu. Ende April berichtete die New York Times über Spammer, die Arbeiter in Schwellenländern dafür bezahlen, CAPTCHA-Codes einzutippen und so neue, legale E-Mail-Konten zu generieren. Dem Bericht zufolge verdienten die Arbeiter zwischen 80 Cents und 1,20 US-Dollar für 1.000 CAPTCHAS.

Prognose 11: Spam via Instant Messaging (IM). Auf ihrer Suche nach neuen Möglichkeiten, das CAPTCHA-Verfahren zu umgehen, wenden sich Online-Kriminelle verstärkt Angriffen auf Instant-Messaging-Systeme und -Anwender zu. Sie setzen auf Spam-Nachrichten, in die sie gefährliche Links einfügen. Ende 2010 wird eine von 300 IM-Mails eine URL enthalten. Einer von zwölf dieser Links wird auf eine Website verweisen, die für das Hosting von Malware bekannt ist.

Aktueller Status: Trifft zu. Die Daten von Symantec - Stand Juni 2010 - lassen darauf schließen, dass eine von 387 IM-Nachrichten eine Form von Hyperlink enthält und einer von acht Hyperlinks auf eine schadhafte Website verweist.