Trendanalyse zur IT-Sicherheit 2006

• Phishing – Es ist davon auszugehen, dass Banken im Jahr 2006 mit neuen Phishing-Techniken konfrontiert werden. Beim Versuch des Diebstahls von Passwörtern und PIN-Nummern werden sich Kriminelle zunehmend spezielle Trojaner zunutze machen. Diese Schadprogramme bleiben auf den betroffenen Rechnern zunächst inaktiv. Sobald der Anwender jedoch eine bestimmte Ziel-Website aufruft, übernehmen Phishing-Trojaner unmittelbar nach der Authentifizierung die Kontrolle über die Session, um systematisch Konten zu plündern.
• Instant Messaging – Angesichts der wachsenden Verbreitung von IM-Applikationen und einer Standardisierung der Plattformen wird dieser Kommunikationskanal auch für die Verbreitung von Spam immer attraktiver werden. Das Schlagwort hierfür lautet „SPIM“. Es ist also davon auszugehen, dass 2006 und darüber hinaus immer mehr Trojaner und Spam via Instant Messaging in Unternehmen eindringen.
• Mobile Security – Ferner avancieren nach Prognosen von Messagelabs auch mobile Endgeräte verstärkt zum Angriffsziel von Schadprogrammen. Hintergrund ist die wachsende Verbreitung von drahtlosen Kommunikationstechnologien wie Wi-Fi insbesondere an Flughäfen, in Zügen und im öffentlichen Raum. Dabei kommt Hackern zu gute, dass drahtlose Hardware dank des mangelnden Sicherheitsbewusstseins der Anwender und des bis dato niedrigen Standards der Security-Maßnahmen vergleichsweise einfache Möglichkeiten zum verdeckten Zugriff auf Geschäftssysteme eröffnet.
• Domain Hopping – Zunehmende Popularität prognostizieren die Analysten von MessageLabs auch dem Domain-Hopping. Demnach verkürzen Spam-Urheber gezielt den Einsatzzeitraum der Webadressen, über die sie ihre Massenmails versenden. Das macht es den Abwehrsystemen deutlich schwieriger, Spam zu identifizieren, ohne zu strenge Filtermechanismen anwenden zu müssen.

„Unternehmen werden das Jahr 2006 nutzen, um Richtlinien und Instrumente einzuführen, die es mit bestehenden und neuen Gefahren für die IT-Sicherheit aufnehmen können. Dabei darf jedoch nicht übersehen werden, auch diejenigen Sicherheitslücken zuverlässig zu schließen, die mit den aktuellsten Technologien wie Instant Messaging im Entstehen begriffen sind“, betonte Mark Sunner, Chief Technology Officer bei Messagelabs. „Die aus dem IM-Einsatz resultierenden Risiken beschränken sich nicht allein auf Datenverluste, vorübergehende Systemausfälle und andere technische Störungen. Vielmehr könnten verleumderische Attacken über Instant Messaging auch das Markenimage in Mitleidenschaft ziehen oder die Geschäftsbeziehungen mit Mitarbeitern, Kunden und Lieferanten belasten.“