Gerade wenn es um Sicherheit geht, sollte man lieber zweimal hinschauen. Denn eine der Top-Sicherheitsbedrohungen 2008 waren Programme, die vorgaben, den Rechner des Nutzers zu schützen oder zu säubern. Einmal installiert produzieren Trojaner falsche oder irreführende Ergebnisse und besetzen den infizierten Rechner, bis der Nutzer für die Beseitigung der vermeintlich diagnostizierten Gefahren bezahlt.
Was die Experten von Symantec noch festgestellt haben: Im Jahr 2008 ist das Web zum hauptsächlichen Kanal für Attacken geworden. Kriminelle haben es da auch und ganz besonders auf vertrauenswürdige Webseiten abgesehen. Eine Entwicklung, die sich 2008 fortgesetzt hat: Die Schattenwirtschaft im Bereich Cyberkriminalität ist mittlerweile ein globaler und äußerst effizienter Markt. Von Juli 2007 bis Juni 2008 wurden auf Untergrund-Servern insgesamt Güter für mehr als 276 Millionen US-Dollar gehandelt.
"In zwei Jahren wird sich das Spam-Problem erledigt haben", prognostizierte Bill Gates im Jahr 2004. Hat es nicht, auch nicht 2008. Bis 2008 machte das Spam-Aufkommen 76 Prozent aller verschickten Mails aus. Allerdings ist die Zahl in den vergangenen Monaten deutlich zurückgegangen. Dazu trug die Schließung der McGolo-Server im November bei: Die Spam-Zahl fiel um 65 Prozent. Aufgeben werden die Spammer aber auch in Zukunft nicht.
Auch Phishing war 2008 noch ein aktuelles Thema. Die Angreifer nutzten dafür Ereignisse wie die US-Präsidentenwahl und die Finanzkrise, um ihre Köder überzeugender zu gestalten. Angriffstechniken und Automatisierungen wurden effizienter. Effizienter wurden auch die Malware-Varianten der vergangenen zwölf Monate. Internetangreifer konzentrieren sich anstelle von großen Massenattacken mit wenigen Bedrohungen verstärkt auf zielgenaue Angriffe, dafür aber jeweils mit verschiedenen Varianten einer Bedrohung.
Die unverändert hohe Anzahl von Datenverlust-Vorfällen unterstreicht: Unternehmen brauchen Strategien und Technologien zur Verhinderung von Datenverlust. Der Schutz von Firmendaten wird vor dem Hintergrund von Übernahmen, Fusionen und Personalabbau noch wichtiger. Geistiges Eigentum muss geschützt werden.
Globale Wirtschaftskrise
Die globale Wirtschaftskrise bietet eine Grundlage für neue Angriffe auf vielen Ebenen. Dazu werden Phishing-Attacken rund um das Thema Banken gehören, aber auch andere betrügerische Aktivitäten wie beispielsweise E-Mails mit falschen finanziellen Versprechungen. Hinzu kommt die Bedrohung von innen: In seiner jährlichen Sicherheitsstudie prognostiziert der Netzwerkhersteller Cisco, dass fahrlässige oder verärgerte Mitarbeiter die Sicherheit im Unternehmen gefährden könnten. Nur eine enge Zusammenarbeit von IT, Personal- und Fachabteilungen kann diese Gefahr abfangen.
Ein wachsendes Problem ist laut Cisco auch der Datenverlust. Egal ob durch Fahrlässigkeit, Hacker oder eigene Mitarbeiter verursacht - Datenverlust kann ernste finanzielle Auswirkungen haben. Technologie, Aufklärung und klare Sicherheitsrichtlinien helfen dabei, Risiken einzuschränken. Eine weitere Gefahr ist die steigende Mobilität der Angestellten. Der Trend zum Home Office, zum Einsatz webbasierter Tools, zu mobilen Geräten und zum Cloud Computing wird sich 2009 fortsetzen und eine Herausforderung für die Sicherheitsteams in Unternehmen darstellen. Denn die Netzwerkgrenzen weiten sich immer weiter aus und machen das Netzwerk so anfälliger für Bedrohungen.
Das Unternehmen Websense sieht vor allem in der Ausbreitung von Cloud Computing eine Quelle für Gefahren. Dienste wie Amazon Web Services, Microsoft Azure oder GoGrid stellen Firmen Speicherkapazität oder Rechenleistung zur Verfügung. Sie bilden damit ein interessantes Ziel für Cyber-Kriminelle und Spam-Produzenten. Websense rechnet mit einem Anstieg der Cloud, beispielsweise durch das Versenden von Spam oder das Hosting von Schadcode.
Sicherheitsdienstleister Scansafe stellt für 2009 folgende These auf: "Generell gilt, dass die Anwender diesen Gefahren (aus dem Netz) noch mehr als bisher ausgesetzt sind, allerdings auch zunehmend Gegenmaßnahmen ergriffen werden."
Ausblick von Websense, Cisco, Symantec und Scansafe
Netzwerkhersteller Cisco betitelt seine Studie "Annual Security Report". Antivirenspezialist Symantec blickt auf das vergangene Jahr zurück und wagt eine Prognose für 2009. Sicherheitsunternehmen Websense blickt auf das kommende Jahr und Sicherheitsdienstleister Scansafe analysiert für seine Prognose 2009 20 Milliarden Web-Anfragen.