Aus der Sicherheitsperspektive betrachtet, war 2004 ein interessantes Jahr: zahlreiche neue Sicherheitsrisiken, eine Rekordzahl von Patches und der erste echte „Krieg der Viren“. Außerdem brachte uns das vergangene Jahr die Verhaftung zahlreicher Virenautoren und Spammer.

Was können wir für das Jahr 2005 erwarten?

2005 wird das Social Engineering, also das Erlangen vertraulicher Informationen durch Annäherung an die betreffenden Personen mittels sozialer Kontakte, weiter zunehmen. Vor allem durch Spammer, die Spam-Filter und/oder Spam-Fallen umgehen und denjenigen Kriminellen „helfen“ möchten, die nach Ihren vertraulichen Daten „phishen“. Das Phishing-Problem nimmt immer größere und professionellere Ausmaße an, was auf organisierte Sicherheitsangriffe schließen lässt. Phisher sind schwer aufzuspüren und operieren häufig von Ländern aus, die sich nicht durch eine strikte und umfassende Cyber-Gesetzgebung auszeichnen.

2005 werden wir sehen, wie Spam und Phishing zusammenspielen und wo Viren zur Verbreitung und Einrichtung von Hintertüren verwendet werden, die von Spammern als „Open Relays“ genutzt werden. Eines ist auf jeden Fall sicher: Das Aufspüren von Spammern wird schwieriger werden.

Die Angriffe auf Mobiltelefone werden 2005 weiter zunehmen. Die kürzlich erfolgte Entdeckung des Quellcodes Cabir (der erste Virus, der über Bluetooth verbreitet wird) wird wahrscheinlich eine Flut neuer Varianten und neuer Viren verursachen, die auf Cabir basieren. Obwohl der aktive Bereich von Bluetooth (ca. 10 m) den Virenbefall eher unwahrscheinlich macht, da man sich selten so lange in der Nähe von anderen befindet, und einige operative Probleme mit diesem Virus dazu führen, dass stets nur die erste mögliche Verbindung befallen wird, wird sich dies in der näheren Zukunft komplett ändern. Beispielsweise testen einige Fluglinien schon heute die Nutzung von Mobiltelefonen während des Flugs. Nun ist es aber schwierig, während eines 13-stündigen Interkontinentalflugs mehr als 10 m Abstand zum Nachbarn einzuhalten, und bei eingeschalteten Mobilgeräten ist die Gefahr eines Virenangriffs einfach sehr hoch.

Eine andere zunehmende Bedrohung, die weniger den Computer betrifft, geht von SMS-Phishing und SMS-Spams aus. Der Erhalt einer SMS ist in der Regel kostenlos, aber bei der Nutzung bestimmter Anbieter sind sich die meisten Benutzer nicht bewusst, dass sie auch für jede erhaltene SMS Geld bezahlen - ist der Dienst erst einmal abonniert. Und das Abmelden von derartigen Diensten ist schwieriger als man denkt. Selbst wenn sie die Informationen von diesen Anbietern nicht beachten und nicht darauf reagieren, kann das Erhalten von Spam-SMS die Benutzer viel Geld kosten. Benutzt der Empfänger eine Prepaid-Karte, befindet er sich im Ausland und nutzt er die Roaming-Dienste eines ausländischen Telekomanbieters, dann zahlt er für die Weiterleitung der SMS aus seinem Heimatland in das Land, in dem er sich derzeit befindet.

Wird 2005 ein hoffnungslos „schlechtes“ Jahr werden?

Wir von Norman glauben, dass dem nicht so ist. Norman geht davon aus, dass die Zeiten der Massen-E-Mail-Viren vorbei sind und diese Arten von Viren in Zukunft deutlich zurückgehen werden. Die Menschen gewöhnen sich an die Bedrohung und öffnen nicht einfach mehr alle Mailanhänge, selbst wenn sie sie heruntergeladen haben. Fast alle ISPs scannen mittlerweile standardmäßig ihre E-Mails. Der Virenbefall durch E-Mails ist, obwohl theoretisch immer noch möglich, praktisch immer schwieriger zu bewerkstelligen.

Aus diesem Grund werden Virenautoren sich zukünftig nach neuen Möglichkeiten umsehen, um Ihr System anzugreifen und ihre Viren zu verbreiten. Höchstwahrscheinlich werden sie sich auf direkte Portangriffe oder Sicherheitslücken der Webbrowser konzentrieren.