Websense prognostiziert die acht größten Sicherheitsrisiken im Web für 2010
München, 7. Dezember 2009 - Smartphones, Windows 7, Suchmaschinen und Online-Anzeigen werden nach Einschätzung der Websense Security Labs im Jahr 2010 zu den bevorzugten Zielen der Cyber-Kriminellen.
In seinen Security Labs beobachtet Websense, eines der führenden Unternehmen im Bereich integrierter Web-, Messaging- und Data-Protection-Technologien, jeden Tag 40 Millionen Webseiten und analysiert, wie sich aktuelle Bedrohungen aus dem Internet auswirken. Die Sicherheitsexperten warnen in ihrem Ausblick auf das Jahr 2010 vor Angriffen auf Smartphones und Windows 7. Gefährdet sind auch die Ergebnisse von Suchmaschinen und die Online-Anzeigen.
Die acht größten Sicherheitsrisiken für 2010 auf einen Blick:
1. Die Angriffe auf das Web 2.0 nehmen an Intensität und Häufigkeit zu. Nach dem erstmaligen Auftauchen 2008 war der Networking-Wurm Koobface in den letzten Monaten wieder aktiv und hat sich über Facebook, MySpace und andere soziale Netzwerke ausgebreitet. Infizierte User-Accounts wurden dabei genutzt, um einen Link zu einer bösartigen Website an die Facebook-Friends-Liste zu schicken. Klicken die Empfänger auf diesen Link, werden sie zu infizierten Websites weitergeleitet und mit einem Trojaner versorgt.
2. Botnet-Gangs verteidigen ihre angestammten Einflusssphären mit allen Mitteln gegen Eindringlinge. Schon 2009 haben die unterschiedlichsten Botnet-Gruppen Spam-Kampagnen anderer als Vorbild genommen und zeitlich versetzt nachgeahmt. Die Websense Security Labs konnten bereits Revierkämpfe zwischen den Botnetzen Bredolab und Zeus/Zbot beobachten.
3. E-Mails werden wieder zu einem der wichtigsten Transportmedien für Cyber-Kriminelle. Im Verlauf des Jahres 2009 konnten die Websense Security Labs einen drastischen Anstieg von E-Mails feststellen, die mit Trojanern und anderer Malware infiziert waren. Cyber-Kriminelle setzen dabei auf das hohe Interesse der Öffentlichkeit an aktuellen sportlichen, kulturellen oder politischen Ereignissen und locken damit in den E-Mail-Betreffzeilen.
4. Es ist mit vermehrten Angriffen auf Microsoft-Produkte wie Windows 7 und Internet Explorer 8 zu rechnen. Parallel zur weiteren Verbreitung von Windows 7 nimmt auch die Zahl der Attacken auf das neue Microsoft-Betriebssystem zu. Ein Angriffsobjekt ist die User Access Control, die viele Anwender deaktivieren und damit Schlupflöcher für Angriffe eröffnen. Aber auch Sicherheitslücken im Internet Explorer bleiben beliebte Angriffsziele.
5. Durch gezielte Manipulation landen heimtückische Webseiten ganz oben im Ranking von Suchmaschinen. Hacker nutzen die Tatsache aus, dass bekannte und wichtige Webseiten in den Suchergebnissen von Google und Co. weit oben platziert werden. Diese Seiten werden gezielt mit Schadsoftware infiziert. Wer in diesem Jahr beispielsweise „Schweinegrippe" googelte, der erhielt auch Links angezeigt, die zu verseuchten Seiten führten. Betroffen waren aber auch Einladungen zum Test von Google Wave oder den MTV Video Music Awards.
6. Smartphones werden zum nächsten Tummelplatz der Hacker. Im November 2009 entdeckten die Websense Security Labs erstmals erfolgreiche Hackerangriffe auf freigeschaltete (so genannte jailbroken) iPhones. Die Eindringlinge waren in der Lage, sensible Daten und Passwörter zu entwenden. Da sich iPhones und andere Smartphones immer stärker in den Unternehmen verbreiten, und auf ihnen vertrauliche Informationen gespeichert sind, werden sie zu einem lukrativen Ziel für Cyber-Kriminelle.
7. Virenverseuchte Werbebanner locken mit betrügerischen Angeboten. Im September erhielten Besucher der Webseite der New York Times einen Warnhinweis, dass ihr Rechner virenverseucht sei. Über einen Download wurde ihnen auch gleich Abhilfe angeboten. Wer darauf hereinfiel, hatte sich dann tatsächlich einen Virus eingefangen. Dahinter steckten Übeltäter, die den angeblichen Virenalarm über ein manipuliertes Werbebanner auf das Webportal der Zeitung geschleust hatten.
8. Im Jahr 2010 erweist sich, dass auch Macs nicht immun vor Attacken sind. Bei Hackern hat es sich herumgesprochen: Auch Macs sind anfällig für Viren und Trojaner. In diesem Jahr musste Apple bereits sechs große Sicherheitsupdates veröffentlichen, um potenzielle Einfallstore für Angriffe zu schließen. Ebenso wie bei anderen Browsern besteht auch bei Apples Safari die Gefahr so genannter Drive-by Downloads: Allein durch den Besuch einer Webseite wird bösartiger Programmcode auf den Rechner geladen.
„Cyber-Kriminellle reagieren sehr schnell auf das Verhalten der User im Internet. Je größer das Interesse an einem aktuellen Thema oder einer sozialen Web-2.0-Seite, desto höher ist auch die Wahrscheinlichkeit, dass Hacker hier anzutreffen sind und ihre Fallen aufstellen", erklärt Michael Scheffler, Regional Director Central Europe bei Websense.
Am 9. Dezember veranstaltet Websense ein interaktives Webinar zu den Sicherheitsprognosen und Trends für 2010. Interessenten haben die Gelegenheit, mit Websense Security Labs Manager Patrik Runald zu diskutieren. Weitere Infos und Anmeldung unter: www.websense.com. Am gleichen Ort ist ein umfangreicher Report zu den Prognosen inklusive einer Präsentation verfügbar. Details zu den Websense Security Labs gibt es hier: securitylabs.websense.com.
Pressekontakte:
Websense UK
Rebecca Zarkos
Director, Corporate Communications
EMEA & APAC
420 Thames Valley Park Drive
Thames Valley Park
Reading, UK
Tel. +44.118.938.8607
www.websense.de
PR-COM GmbH
Sandra Hofer
Account Manager
Nußbaumstr. 12
D-80336 München
Tel. 089-59997-800
Fax 089-59997-999
http://www.pr-com.de
Über Websense:
Websense (Nasdaq: WBSN), eines der führenden Unternehmen im Bereich integrierter Web-, Messaging- und Data-Protection-Technologien, schützt weltweit mehr als 44 Millionen Mitarbeiter in Unternehmen, Behörden und öffentlichen Organisationen vor externen Angriffen und internen Sicherheitslücken. Distribuiert über ein globales Netz von Channelpartnern helfen Websense-Software und gehostete Security-Lösungen Unternehmen dabei, sich vor bösartigem Programmcode jeder Art zu schützen, den Verlust vertraulicher Daten zu verhindern und für die Einhaltung verbindlicher Regeln bei der Internetnutzung zu sorgen. Weitere Informationen: www.websense.de.
In seinen Security Labs beobachtet Websense, eines der führenden Unternehmen im Bereich integrierter Web-, Messaging- und Data-Protection-Technologien, jeden Tag 40 Millionen Webseiten und analysiert, wie sich aktuelle Bedrohungen aus dem Internet auswirken. Die Sicherheitsexperten warnen in ihrem Ausblick auf das Jahr 2010 vor Angriffen auf Smartphones und Windows 7. Gefährdet sind auch die Ergebnisse von Suchmaschinen und die Online-Anzeigen.
Die acht größten Sicherheitsrisiken für 2010 auf einen Blick:
1. Die Angriffe auf das Web 2.0 nehmen an Intensität und Häufigkeit zu. Nach dem erstmaligen Auftauchen 2008 war der Networking-Wurm Koobface in den letzten Monaten wieder aktiv und hat sich über Facebook, MySpace und andere soziale Netzwerke ausgebreitet. Infizierte User-Accounts wurden dabei genutzt, um einen Link zu einer bösartigen Website an die Facebook-Friends-Liste zu schicken. Klicken die Empfänger auf diesen Link, werden sie zu infizierten Websites weitergeleitet und mit einem Trojaner versorgt.
2. Botnet-Gangs verteidigen ihre angestammten Einflusssphären mit allen Mitteln gegen Eindringlinge. Schon 2009 haben die unterschiedlichsten Botnet-Gruppen Spam-Kampagnen anderer als Vorbild genommen und zeitlich versetzt nachgeahmt. Die Websense Security Labs konnten bereits Revierkämpfe zwischen den Botnetzen Bredolab und Zeus/Zbot beobachten.
3. E-Mails werden wieder zu einem der wichtigsten Transportmedien für Cyber-Kriminelle. Im Verlauf des Jahres 2009 konnten die Websense Security Labs einen drastischen Anstieg von E-Mails feststellen, die mit Trojanern und anderer Malware infiziert waren. Cyber-Kriminelle setzen dabei auf das hohe Interesse der Öffentlichkeit an aktuellen sportlichen, kulturellen oder politischen Ereignissen und locken damit in den E-Mail-Betreffzeilen.
4. Es ist mit vermehrten Angriffen auf Microsoft-Produkte wie Windows 7 und Internet Explorer 8 zu rechnen. Parallel zur weiteren Verbreitung von Windows 7 nimmt auch die Zahl der Attacken auf das neue Microsoft-Betriebssystem zu. Ein Angriffsobjekt ist die User Access Control, die viele Anwender deaktivieren und damit Schlupflöcher für Angriffe eröffnen. Aber auch Sicherheitslücken im Internet Explorer bleiben beliebte Angriffsziele.
5. Durch gezielte Manipulation landen heimtückische Webseiten ganz oben im Ranking von Suchmaschinen. Hacker nutzen die Tatsache aus, dass bekannte und wichtige Webseiten in den Suchergebnissen von Google und Co. weit oben platziert werden. Diese Seiten werden gezielt mit Schadsoftware infiziert. Wer in diesem Jahr beispielsweise „Schweinegrippe" googelte, der erhielt auch Links angezeigt, die zu verseuchten Seiten führten. Betroffen waren aber auch Einladungen zum Test von Google Wave oder den MTV Video Music Awards.
6. Smartphones werden zum nächsten Tummelplatz der Hacker. Im November 2009 entdeckten die Websense Security Labs erstmals erfolgreiche Hackerangriffe auf freigeschaltete (so genannte jailbroken) iPhones. Die Eindringlinge waren in der Lage, sensible Daten und Passwörter zu entwenden. Da sich iPhones und andere Smartphones immer stärker in den Unternehmen verbreiten, und auf ihnen vertrauliche Informationen gespeichert sind, werden sie zu einem lukrativen Ziel für Cyber-Kriminelle.
7. Virenverseuchte Werbebanner locken mit betrügerischen Angeboten. Im September erhielten Besucher der Webseite der New York Times einen Warnhinweis, dass ihr Rechner virenverseucht sei. Über einen Download wurde ihnen auch gleich Abhilfe angeboten. Wer darauf hereinfiel, hatte sich dann tatsächlich einen Virus eingefangen. Dahinter steckten Übeltäter, die den angeblichen Virenalarm über ein manipuliertes Werbebanner auf das Webportal der Zeitung geschleust hatten.
8. Im Jahr 2010 erweist sich, dass auch Macs nicht immun vor Attacken sind. Bei Hackern hat es sich herumgesprochen: Auch Macs sind anfällig für Viren und Trojaner. In diesem Jahr musste Apple bereits sechs große Sicherheitsupdates veröffentlichen, um potenzielle Einfallstore für Angriffe zu schließen. Ebenso wie bei anderen Browsern besteht auch bei Apples Safari die Gefahr so genannter Drive-by Downloads: Allein durch den Besuch einer Webseite wird bösartiger Programmcode auf den Rechner geladen.
„Cyber-Kriminellle reagieren sehr schnell auf das Verhalten der User im Internet. Je größer das Interesse an einem aktuellen Thema oder einer sozialen Web-2.0-Seite, desto höher ist auch die Wahrscheinlichkeit, dass Hacker hier anzutreffen sind und ihre Fallen aufstellen", erklärt Michael Scheffler, Regional Director Central Europe bei Websense.
Am 9. Dezember veranstaltet Websense ein interaktives Webinar zu den Sicherheitsprognosen und Trends für 2010. Interessenten haben die Gelegenheit, mit Websense Security Labs Manager Patrik Runald zu diskutieren. Weitere Infos und Anmeldung unter: www.websense.com. Am gleichen Ort ist ein umfangreicher Report zu den Prognosen inklusive einer Präsentation verfügbar. Details zu den Websense Security Labs gibt es hier: securitylabs.websense.com.
Pressekontakte:
Websense UK
Rebecca Zarkos
Director, Corporate Communications
EMEA & APAC
420 Thames Valley Park Drive
Thames Valley Park
Reading, UK
Tel. +44.118.938.8607
www.websense.de
PR-COM GmbH
Sandra Hofer
Account Manager
Nußbaumstr. 12
D-80336 München
Tel. 089-59997-800
Fax 089-59997-999
http://www.pr-com.de
Über Websense:
Websense (Nasdaq: WBSN), eines der führenden Unternehmen im Bereich integrierter Web-, Messaging- und Data-Protection-Technologien, schützt weltweit mehr als 44 Millionen Mitarbeiter in Unternehmen, Behörden und öffentlichen Organisationen vor externen Angriffen und internen Sicherheitslücken. Distribuiert über ein globales Netz von Channelpartnern helfen Websense-Software und gehostete Security-Lösungen Unternehmen dabei, sich vor bösartigem Programmcode jeder Art zu schützen, den Verlust vertraulicher Daten zu verhindern und für die Einhaltung verbindlicher Regeln bei der Internetnutzung zu sorgen. Weitere Informationen: www.websense.de.