Im November des vergangenen Jahres tauchte der erste, wenngleich harmlose Virus für das iPhone von Apple auf. Das Schadprogramm installiert auf Handys, deren Betriebssystem gehackt wurde, ein Bild des in den vergangenen Jahren weitgehend erfolglosen Popsängers Rick Astley als Hintergrundbild.
Nicht ganz so lustig sind Angriffe auf das Microsoft-Betriebssystem Windows 7, das seit Oktober in den Läden liegt und seitdem zunehmend Ziel übelwollender Angriffe ist. Auch die Attacken gegen Twitter, Facebook und Co. zählen nicht zu den ungefährlichen Scherzen, denn sie spionieren oft vertrauliche Daten aus oder installieren Malware auf den Rechnern ahnungsloser Nutzer.
Der Sicherheitsspezialist Websense untersucht eigenen Angaben zufolge täglich mehr als 40 Millionen Internetseiten auf mögliche Gefahren. Das Unternehmen geht davon aus, dass die Häufigkeit und Intensität der Angriffe auf Smartphones, Windows 7 und Social Networks zunehmen wird. Ebenfalls im Fokus der Angreifer: Suchmaschinen und Online-Anzeigen.
Um die Gefahren im Web besser einschätzen zu können, gibt Websense hier einen Überblick über die acht größten Sicherheitsrisiken im Web 2010.
Web 2.0-Seiten stehen bei Hackern hoch im Kurs
1. Angriffe auf das Web 2.0 nehmen an Intensität und Häufigkeit zu
Nach dem ersten Auftauchen 2008 war der Networking-Wurm Koobface in den letzten Monaten erneut aktiv und hat sich über Facebook, MySpace und andere soziale Netzwerke ausgebreitet. Der Wurm nutzte infizierte User-Accounts, um an die Facebook-Friends-Liste einen Link zu einer bösartigen Website zu schicken. Klicken die Empfänger auf diesen Link, werden sie zu infizierten Websites weitergeleitet und mit einem Trojaner versorgt.
2. Botnet-Gangs verteidigen ihre angestammten Einfluss-Sphären mit allen Mitteln
Schon 2009 haben die unterschiedlichsten Botnet-Gruppen Spam-Kampagnen anderer als Vorbild genommen und zeitlich versetzt nachgeahmt. Websense hat in den vergangenen Monaten bereits echte "Revierkämpfe" zwischen den Botnetzen Bredolab und Zeus/Zbot beobachtet.
3. E-Mails werden wieder zu einem der wichtigsten Transportmedien für Cyber-Kriminelle
Im Verlauf des vergangenen Jahres hat Websense einen drastischen Anstieg von E-Mails festgestellt, die mit Trojanern und anderer Malware infiziert waren. Cyber-Kriminelle setzen dabei auf das hohe Interesse der Öffentlichkeit an aktuellen sportlichen, kulturellen oder politischen Ereignissen und locken damit in den E-Mail-Betreffzeilen.
4. Vermehrte Angriffe auf Microsoft-Produkte wie Windows 7 und Internet Explorer 8
Mit der steigenden Verbreitung von Windows 7 wird auch die Zahl der Attacken auf das neue Microsoft-Betriebssystem zunehmen. Eins der bevorzugten Angriffsobjekte ist dabei die User Access Control, die oft vom Anwender deaktiviert wird und damit Schlupflöcher für Angriffe bietet. Aber auch die Sicherheitslücken im Internet Explorer 8 werden Angreifern neue Angriffsziele liefern.
5. Durch Manipulation landen heimtückische Webseiten im Ranking von Suchmaschinen ganz oben
Hacker nutzen die Tatsache aus, dass bekannte und wichtige Webseiten in den Suchergebnissen von Google, Bing und Co. weit oben landen. Solche Seiten werden gezielt mit Schadsoftware infiziert. Wer im Jahr 2009 beispielsweise nach dem Stichwort "Schweinegrippe" suchte, erhielt auch Links angezeigt, die zu verseuchten Seiten führten. Betroffen waren aber auch Einladungen etwa zum Test von Google Wave oder den MTV Video-Music-Awards.
6. Smartphones werden zum nächsten Tummelplatz der Hacker
Im November 2009 entdeckten die Websense Security Labs erstmals erfolgreiche Hackerangriffe auf freigeschaltete (so genannte jailbroken) iPhones von Apple. Die Eindringlinge waren in der Lage, sensible Daten und Passwörter zu entwenden. Da sich Smartphones immer stärker in den Unternehmen verbreiten und auf ihnen immer mehr geschäftskritische oder vertrauliche Informationen gespeichert sind, werden sie zu einem lukrativen Ziel für Cyber-Kriminelle.
Auch Werbung kann Viren verbreiten
7. Virenverseuchte Werbebanner locken mit betrügerischen Angeboten
Im September erhielten Besucher der Webseite der New York Times einen Warnhinweis, dass ihr Rechner virenverseucht sei. Über einen Download wurde ihnen auch gleich Abhilfe angeboten. Wer auf diese "Warnung" hereinfiel, fing sich tatsächlich einen Virus ein. Hinter dem echten Angriff steckten Übeltäter, die den angeblichen Virenalarm über ein manipuliertes Werbebanner auf das Webportal der Zeitung geschleust hatten.
8. Im Jahr 2010 erweist sich, dass auch Macs nicht immun vor Attacken sind
Noch ein Opfer des eigenen Erfolgs werden auch die Macintosh-Rechner von Apple. Bei Hackern hat es sich herumgesprochen, dass auch Macs anfällig für Viren und Trojaner sind. Im Jahr 2009 musste Apple bereits sechs große Sicherheitsupdates veröffentlichen, um potenzielle Einfallstore für Angriffe zu schließen. Ebenso wie bei anderen Browsern besteht zudem auch bei Apples Safari die Gefahr so genannter Drive-by Downloads: Allein durch den Besuch einer Webseite wird bösartiger Programmcode auf den Rechner geladen.
"Cyber-Kriminelle reagieren sehr schnell auf das Verhalten der User im Internet", kommentiert Michael Scheffler, Regional Director Central Europe bei Websense, die möglichen Gefahren. "Je größer das Interesse an einem aktuellen Thema oder einer sozialen Web-2.0-Seite, desto höher ist auch die Wahrscheinlichkeit, dass Hacker hier anzutreffen sind und ihre Fallen aufstellen".