Trend Micro zur Bedrohungslage 2011

Cyberkriminelle steigern Wirkungsbereich

Dr. Klaus Manhart hat an der LMU München Logik/Wissenschaftstheorie studiert. Seit 1999 ist er freier Fachautor für IT und Wissenschaft und seit 2005 Lehrbeauftragter an der Uni München für Computersimulation. Schwerpunkte im Bereich IT-Journalismus sind Internet, Business-Computing, Linux und Mobilanwendungen.
Anzeige  Cyberkriminelle können sich 2011 auf ein sehr profitables Jahr freuen. Social-Engineering-Taktiken, Cloud Computing und mobile Geräte bieten neue Betätigungsfelder, um Unternehmen gezielt anzugreifen.
"Cyberkriminelle nutzen immer mehr Social-Engineering-Tricks", sagt Martin Rösler, Director Threat Research bei Trend Micro.
"Cyberkriminelle nutzen immer mehr Social-Engineering-Tricks", sagt Martin Rösler, Director Threat Research bei Trend Micro.
Foto: Trend Micro

Social Engineering - das Ausnützen menschlicher Gutgläubigkeit im Unternehmen, um an vertrauliche Informationen zu kommen - wird 2011 eine große Rolle bei der Verbreitung von Bedrohungen spielen. Nach Einschätzung der Security-Experten von Trend Micro wird es im kommenden Jahr eine Zunahme solch personalisierter Attacken geben, unter Ausnutzung von sozialen Netzwerken.

"Cyberkriminelle nutzen immer mehr Social-Engineering-Tricks und verleiten - geschickt formuliert - die Benutzer dazu, etwas ‚Sinnvolles‘ herunterzuladen", sagt Martin Rösler, Director Threat Research bei Trend Micro. "So lassen sich sogar vollständig gepatchte und gesicherte Systeme infiltrieren."

Das heißt, die Angriffe werden subtiler, während die Website-Infektionen "von der Stange" und die zum Anklicken verleitenden infizierten Webseiten weniger werden. Gleichzeitig bleibt die Malware-Verbreitung per E-Mail ein Thema. Diese E-Mails verleiten die Benutzer dazu, auf einen Link zu klicken, der dann zu einem bösartigen Downloader führt. Dieser Downloader erzeugt dann wahllos Binärdateien, um unerkannt zu bleiben - wie es bereits Conficker und ZeuS-LICAT getan haben.

Die Experten von Trend Micro erwarten für das kommende Jahr auch einen Anstieg bei Proof-Of-Concept-Angriffen auf Cloud Infrastrukturen und virtuelle Systeme. Angesichts des Aufbrechens der Desktop Monokultur werden Cyberkriminelle Angriffe auf die in der Cloud vorherrschende Monokultur starten, um herauszufinden, wie sie diese erfolgreich infiltrieren und für ihre Zwecke missbrauchen können.

Auch Angriffe auf mobile Geräte werden zunehmen. Da neue Plattformen immer mehr Marktanteile erlangen, wird die Malware-Industrie auf der Suche nach Sicherheitslücken und Designfehlern in den neuen Systemen ihre Angriffe darauf konzentrieren.