Sieben Arten von Cyber-Attacken, mit denen Sicherheitsexperten 2012 rechnen

Mobile Geräte, soziale Medien, zunehmende Datenverschlüsselung – Kriminelle im Internet passen sich schnell technischen Veränderungen an. Welche Gefahren drohen Internetnutzern und im Web aktiven Unternehmen im Jahr 2012? Die Ingenieure des Sicherheits-Unternehmens Websense mit Hauptsitz im kalifornischen San Diego haben die wichtigsten sieben Internet-Gefahren in einem Weißbuch beschrieben.

1. Die soziale Identität wird wertvolles Diebesgut. Mit gestohlenen Login-Angaben gelangen die Kriminellen an vertrauliche Daten. Datendiebe nutzen aus, dass die „Freunde“ in sozialen Netzwerken untereinander ein hohes Vertrauen genießen, und setzen gefälschte Mitteilungen bei Facebook und Co. in einer Mischung mehrerer Angriffsmethoden ein.

2. Kriminelle mixen Angriffsmethoden. Waren es bisher Webseiten und E-Mails, die Kriminelle miteinander kombiniert haben, rechnen die Experten künftig mit Angriffen via sozialen Medien, Internet-Speicherplatz (Cloud-Computing wie beispielsweise Dropbox) und Mobilfunkangeboten.

3. Tablet-Computer und Smartphones als lohnende Angriffsziele. Mit mehr als 1.000 verschiedenen schädlichen Anwendungen, die versuchen, auf die mobilen Geräte zu gelangen, rechnen die Sicherheitsingenieure. Diese haben es auf Bankdaten und die Zugangsdaten zu sozialen Netzwerke abgesehen. Dafür werden Handynutzer auf infizierte Webseiten gelockt, bei deren Nutzung ihnen schädliche Applikationen untergeschoben werden.

4. IT-Abteilungen können den verschlüsselten Datenverkehr nicht mehr analysieren. Je mehr Daten verschlüsselt übertragen werden, desto weniger herkömmliche Überwachungsmethoden stehen den IT-Abteilungen zur Analyse schädlicher Vorgänge zur Verfügung.

5. Nach einem Angriff den Datenverlust eindämmen. Da nach bisheriger Beobachtung der Fachleute schon jetzt immer mehr gestohlene Daten die Unternehmen über das Internet verlassen, müssen diese künftig stärker den abgehenden Datenverkehr untersuchen. Bisher lag der Schwerpunkt darauf zu verhindern, dass die Computer durch eingehende Daten infiziert werden.

6. Links in sozialen Netzwerken und Foren führen auf gefährliche Webseiten. Nicht mehr über Suchmaschinen, sondern über die sozialen Netze werden Kriminelle ahnungslose Nutzer auf infizierte Internet-Angebote locken, glauben die Websense-Mitarbeiter. Gerade hochaktuelle Themen wie Aufreger über Prominente oder Weltuntergangsgerüchte seien dafür geeignet. Seit Oktober 2011 arbeitet Facebook daher mit Websense zusammen, um Nutzer vor Internetverweisen zu warnen, die zu gefährlichen Webseiten führen.

7. Scareware-Programme versprechen falsche Sicherheit. Vorgetäuschte Viruswarnungen, gefälschte Computer-Reinigungstools, nachgebaute Backup-Programme für Internet-Speicher – Programme, die den Nutzer mit einer unechten Sicherheitswarnung verängstigen, werden wieder verstärkt eingesetzt, nehmen die Sicherheitsleute an.

„Über den Erfolg der Kriminellen entscheidet zukünftig nicht mehr, wie gut die Schadsoftware programmiert ist“, vermutet Patrick Ruland, Sicherheitschef bei Websense. Vielmehr werden vor allem psychologische Faktoren eine Rolle spielen. Die Frage laute: „Wie lassen sich ahnungslose Nutzer dazu bringen, den entscheidenden Mausklick zu tätigen?“