Webbasierte Angriffe legen um 1564 Prozent zu - weiterer Anstieg für 2008 erwartet

Im vergangenen Jahr etablierten sich Web-basierte Angriffe als grösste Bedrohung für die Sicherheit von Unternehmen und Privatanwendern. Dies das Ergebnis des „2007 Threat Roundup and 2008 Forecast“ des Antivirenspezialisten Trend Micro. Demnach sind die eingesetzten Infektionstechniken flexibel und vielfältig, die Ziele simpel: Diebstahl vertraulicher Daten und Aufbau von Bot-Netzen für die kommerzielle Nutzung. Gleichzeitig bleibe die Malware-Szene aber auch ihren bewährten Methoden treu und identifiziert immer neue Schwachstellen in Betriebssystemen und Applikationen. Zwischen dem 1. Quartal 2005 und dem 4. Quartal 2007 verzeichnete Trend Micro einen Zuwachs von 1’564 Prozent bei Web-basierten Bedrohungen. Diese Angriffe können sich in der Durchführung erheblich voneinander unterscheiden, haben jedoch eines gemeinsam: die Nutzung des Webs, zum Beispiel für den Download und die flexible Kombination neuer Malware-Komponenten, die heimliche Installation von Malicious Codes beim Besuch manipulierter, an sich seriöser, Internet-Angebote oder die Verbreitung von Links zu Phishing-Webseiten. Gefahrenschwerpunkte für das laufende Jahr sieht Trend Micro unter anderem beim Legacy Code in Betriebssystemen und Schwachstellen in populären Applikationen. Diese werden vermehrt genutzt, um Code einzuschleusen, der wiederum das Ausführen von Malware ermöglicht mit dem Ziel vertrauliche Informationen zu steheln. Vielbesuchte Websites aus Bereichen wie Social Networking, Banking, Auktionen oder Online-Gaming stehen weiterhin auf der Liste der Angriffsziele und werden für die Verbreitung von Links zweckentfremdet, die auf Malicious Codes für Phishing und Identitätsdiebstahl führen.