Angriffsziel Windows-Client
Im Vergleich zu Windows-Servern, die hinsichtlich Sicherheit und Abwehrstrategien unter der Aufsicht von Netzadministratoren stehen, sind Windows-Clients schwerer zu verwalten und zu schützen. Verantwortlich dafür ist neben der ungleich höheren Anzahl ihre Flexibilität. Die vielen Windows-basierenden Notebooks, Netbooks und anderen mobilen Geräte mit all ihren Konfigurationsmöglichkeiten und bestehenden Accounts, die zudem von verschiedenen Nutzern in unterschiedlichen Bereichen genutzt werden, bergen eine Fülle potenzieller Sicherheitslücken. Darüber hinaus lassen sich Windows-Clients leicht als Zugangstor zu sensiblem Datengut missbrauchen, das in der Regel verhältnismäßig sicher auf dem Server liegt. So ist es fast unmöglich, eine mobile Festplatte zwecks Datendiebstahl an einen Server anzuschließen. Einfacher ist es, sich über einen Client Zugang zum Server zu verschaffen, um sensible Daten auf einen USB-Stick zu kopieren und dabei eine ganze Reihe von Sicherheitsmaßnahmen zu umgehen. Aus diesem Grund greifen Hacker mit Vorliebe Windows-Clients an.
Was im laufenden Jahr droht
Das Hauptrisiko für Windows ist und bleibt der globale Erfolg der Microsoft-Betriebssysteme: Ihre Verbreitung macht sie zur attraktiven Zielscheibe für Cyber-Kriminelle.
Folgende Entwicklungen sind laut dem "Emerging Cyber Threat Report 2009" des Georgia Institute of Technology in diesem Jahr zu erwarten:
Das Aufkommen an Schadsoftware wird aufgrund raffinierter Verbreitungswege - schlecht konfigurierte Web-Seiten, Social-Networking-Portale, gefälschte Web-Seiten - weiter zunehmen.
Die Zahl der in Botnetze involvierten Rechner wird um 15 Prozent steigen. Die Folgen: Diebstahl von Informationen, Denial-of-Service-Angriffe (DoS), Spam-Versand sowie DNS-Spoofing.
Der Cyber-Krieg wird sich weiter verschärfen. Die Gründe: die kostengünstigen Angriffsmöglichkeiten, der Mangel an Verteidigungsmaßnahmen auf Anwenderseite, die schwierige strafrechtliche Verfolgung sowie fehlende Regularien zwischen den Nationen.
Bedrohungen für Voice-over-IP-Geräte (DoS-Angriffe und Telefon-Spam).
Mobile Geräte wie PDAs und Mobiltelefone werden durch Bots infiziert.
Angriffe auf Mobilfunknetze.
Client-Security-Lösungen können hier helfen, über zentral gemanagte Features wie Antivirus, Firewall und Antispam vor Bedrohungen wie Viren, Spyware, Rootkits oder Spam sowohl auf Client- als auch auf Server-Ebene zu schützen.