Panda Security: Die wichtigsten Internet-Bedrohungen 2008

16.01.2008
Von 
Diego Wyllie hat Wirtschaftsinformatik an der TU München studiert und verbringt als Softwareentwickler und Fachautor viel Zeit mit Schreiben – entweder Programmcode für Web- und Mobile-Anwendungen oder Fachartikel rund um Softwarethemen.
Betrügerische Online-Bankgeschäfte, Identitätsdiebstahl und Datenerpressung sind die populärste Malware im Internet und werden 2008 einen weiteren Anstieg verzeichnen. Das geht aus einer Veröffentlichung des Sicherheitsspezialisten Panda Security.

Die Anzahl der neuen Internet-Schädlinge ist demnach seit der Jahrtausendwende exponentiell angestiegen. Beschränkte sich die Zahl der Schadprogramme im kompletten Jahr 2000 noch auf knapp 1.000 Exemplare, waren es im Jahr 2006 schon über 200.000 neue Malware-Muster, die für weltweite Infektionen und finanzielle Verluste im privaten und geschäftlichen Umfeld sorgten. Im vergangenen Jahr setzten Malware-Programmierer noch einen drauf: Über 2.000.000 neue Schädlinge im Jahr 2007 bedeuten einen gravierenden Anstieg um weitere 800 Prozent im Vergleich zu 2006.

Eine grundlegende Änderung in der Absicht von Online-Kriminellen wird nach Ansicht der Panda-Spezialisten im Jahr 2008 nicht zu erwarten sein. Mit der Online-Kriminalität habe sich für Betrüger ein Geschäftszweig eröffnet, der leider ungeheuer profitabel und vielfältig sei. Neben den schon bekannten Bedrohungsszenarien werden sich 2008 wohl noch einige neue Betrugsmöglichkeiten ergeben, so Panda. Zu den schon bestehenden Zielen der Cyber-Kriminellen werden neue, noch nicht massiv anvisierte Plattformen und Betriebssysteme, wie Mac-Systeme oder VoIP-Services, sowie mobile Geräte, wie iPhone oder gPhone, in den Fokus der Angreifer rücken. Eine gefälschte iPhone-Website, die der Originalseite zum Verwechseln ähnlich sieht, ist schon im vergangenen Jahr aufgetaucht. Die PandaLabs erwarten zudem einen signifikanten Anstieg bei Trojanern, die für den Einsatz in sozialen Netzwerken, wie MySpace oder Facebook, entwickelt werden.

Ebenso steige mit der Popularität von Online-Spielen gleichzeitig auch das Interesse von Online-Dieben. Deshalb werde auch das Ausspionieren und Entwenden von Zugangsdaten und User-Accounts zu Online-Spielen im neuen Jahr eine noch größere Rolle spielen. Schon 2006 gehörten die "Lineage"-Trojaner zur Familie der am stärksten verbreiteten Schädlinge. Der Trend zum Diebstahl von Spiele-Accounts war in den Jahren zuvor nicht sehr ausgeprägt. Doch der Wert von virtuellen Gütern ist von einigen Spielern von so großer Bedeutung, dass sie bereit sind viel Geld zu bezahlen, um sich über die Spieleridentitäten anderer Teilnehmer unfaire Vorteile zu verschaffen. Durch das rege Interesse dieser Spieler an "gekauften" Gütern entstehe ein neues, höchst profitables Geschäftsmodell für Cyber-Kriminelle. Indem sie die Aktivitäten von Online-Spielern ausspionieren und die zu Unrecht erworbenen Spielgüter in Foren oder Auktionshäusern im Internet-Schwarzmarkt an den Höchstbietenden verkaufen, können sie laut Panda virtuelle Güter in reales Geld umwandeln.

Wie Panda Security meldet, werden sich 2008 weiterhin Sicherheitslücken in Web-Anwendungen und Drive-by-Downloads zum Verbreiten der neuen Malware eignen. Auch Social Engineering Techniken werden noch immer zum Einsatz kommen, wenn auch in neuen Formen, wie über Grußkarten oder gefälschten Windows-Updates. Fortsetzen werde sich auch die Programmierung und Verbreitung von Schädlingen mit Hilfe von Malware-Baukästen, die im Internet angeboten werden, sowie das Ausnutzen von Sicherheitslücken in Betriebssystemen und verschiedenen Anwendungen. Die Komplexität der neuen Schädlinge werde dabei allerdings enorm zunehmen, prognostiziert Panda. Vor allem hybride Schädlinge, die sich aus Merkmalen verschiedener Malware-Arten zusammensetzen und damit technisch fortgeschrittener sind, würden zu einer großen Gefahr für Internet-Nutzer werden. Malware, wie Bots oder Trojaner, sollen zudem künftig nicht nur über IRC ferngesteuert kontrolliert werden, sondern auch über P2P-Netzwerke oder HTTP-Protokolle. Auf diese Weise wollen Internet-Kriminelle sicherstellen, dass die Erkennung ihrer Schadprogramme erschwert wird.