1. Die soziale Identität wird wertvolles Diebesgut. Mit gestohlenen Login-Angaben gelangen die Kriminellen an vertrauliche Daten. Datendiebe nutzen aus, dass die „Freunde“ in sozialen Netzwerken untereinander ein hohes Vertrauen genießen, und setzen gefälschte Mitteilungen bei Facebook und Co. in einer Mischung mehrerer Angriffsmethoden ein.
2. Kriminelle mixen Angriffsmethoden. Waren es bisher Webseiten und E-Mails, die Kriminelle miteinander kombiniert haben, rechnen die Experten künftig mit Angriffen via sozialen Medien, Internet-Speicherplatz (Cloud-Computing wie beispielsweise Dropbox) und Mobilfunkangeboten.
3. Tablet-Computer und Smartphones als lohnende Angriffsziele. Mit mehr als 1.000 verschiedenen schädlichen Anwendungen, die versuchen, auf die mobilen Geräte zu gelangen, rechnen die Sicherheitsingenieure. Diese haben es auf Bankdaten und die Zugangsdaten zu sozialen Netzwerke abgesehen. Dafür werden Handynutzer auf infizierte Webseiten gelockt, bei deren Nutzung ihnen schädliche Applikationen untergeschoben werden.
4. IT-Abteilungen können den verschlüsselten Datenverkehr nicht mehr analysieren. Je mehr Daten verschlüsselt übertragen werden, desto weniger herkömmliche Überwachungsmethoden stehen den IT-Abteilungen zur Analyse schädlicher Vorgänge zur Verfügung.
5. Nach einem Angriff den Datenverlust eindämmen. Da nach bisheriger Beobachtung der Fachleute schon jetzt immer mehr gestohlene Daten die Unternehmen über das Internet verlassen, müssen diese künftig stärker den abgehenden Datenverkehr untersuchen. Bisher lag der Schwerpunkt darauf zu verhindern, dass die Computer durch eingehende Daten infiziert werden.
6. Links in sozialen Netzwerken und Foren führen auf gefährliche Webseiten. Nicht mehr über Suchmaschinen, sondern über die sozialen Netze werden Kriminelle ahnungslose Nutzer auf infizierte Internet-Angebote locken, glauben die Websense-Mitarbeiter. Gerade hochaktuelle Themen wie Aufreger über Prominente oder Weltuntergangsgerüchte seien dafür geeignet. Seit Oktober 2011 arbeitet Facebook daher mit Websense zusammen, um Nutzer vor Internetverweisen zu warnen, die zu gefährlichen Webseiten führen.
7. Scareware-Programme versprechen falsche Sicherheit. Vorgetäuschte Viruswarnungen, gefälschte Computer-Reinigungstools, nachgebaute Backup-Programme für Internet-Speicher – Programme, die den Nutzer mit einer unechten Sicherheitswarnung verängstigen, werden wieder verstärkt eingesetzt, nehmen die Sicherheitsleute an.
„Über den Erfolg der Kriminellen entscheidet zukünftig nicht mehr, wie gut die Schadsoftware programmiert ist“, vermutet Patrick Ruland, Sicherheitschef bei Websense. Vielmehr werden vor allem psychologische Faktoren eine Rolle spielen. Die Frage laute: „Wie lassen sich ahnungslose Nutzer dazu bringen, den entscheidenden Mausklick zu tätigen?“
Schreiben Sie einen Kommentar