Proaktive IT-Sicherheit
 

Jahresrückblick 2008 und Prognosen für 2009

2008-12-19 [Trends & Prognosen]

Einführung

In diesem Artikel sollen zusammenfassend die Trends betrachtet werden, die 2008 im Bereich IT-Sicherheit zu beobachten waren. Außerdem werfen wir für das kommende Jahr einen Blick in die Glaskugel.

Das Jahr 2008

2008: Ein Jahr ohne GROSSE, aber mit vielen kleineren Problemen

Die Zeiten, in denen man das ausklingende Jahr mit wenigen größeren Vorkommnissen zusammenfassend beschreiben konnte, scheinen vorbei zu sein. Am Ende dieses Jahres kann man feststellen, dass nichts Schwerwiegendes passiert ist.

Das heißt jedoch nicht, dass in der Internet-Community Ruhe und Sicherheit herrschte. Ganz im Gegenteil. In den vergangenen Jahren zeichnete sich eine Veränderung bei Malware ab: von „einigen wenigen“ ernsten Angriffen hin zu einer überaus komplexen Vielfalt an Malware-Programmen.

Diese Tendenz lässt sich am deutlichsten an der Zahl der Malware-Signaturen in den Virenerkennungsdateien von Norman ablesen. 2007 wurden mehr Signaturen hinzugefügt als in allen Vorjahren zusammengenommen. Im Jahr 2008 (Stand: 19. Dezember) wurde die Anzahl der Signaturen im Vergleich zum Jahresanfang um mehr als 120 % gesteigert.

In der Grafik unten ist die Zunahme der Signaturen im Jahr 2008 dargestellt.

2008: Ein Jahr der betrügerischen Computerprogramme

Programme, die sich als etwas ausgeben, das sie in Wahrheit nicht sind, gibt es fast seit Beginn des Computerzeitalters. Im Jahr 2008 trat jedoch ein ganzer Schwung solcher Programme auf. Die „erfolgreichsten“ tarnten sich dabei ironischerweise als Antiviren- und Antispyware-Anwendungen. Tatsächlich dienten sie jedoch keineswegs dem Schutz der Systeme, sondern verleiteten die Benutzer durch gefälschte Virenwarnungen dazu, das betrügerische Produkt zu kaufen. Durch diese Programme wurde außerdem automatisch Malware von einer Reihe verschiedener Websites heruntergeladen und installiert.

Diese Art von Malware war so weit verbreitet und schwierig zu beseitigen, dass Norman sie für 2008 als einzige neue Malware auf die Warnliste setzen.

2008: Ein Jahr schwerwiegender Sicherheitslücken bei Betriebssystemen und Anwendungen

Auch in diesem Jahr setzte sich der Trend der Malware-Autoren fort, gezielt Sicherheitslücken bei Betriebssystemen und Anwendungen auszunutzen. Angriffsziele waren alle gängigen Webbrowser, Adobe-Anwendungen, weit verbreitete Betriebssysteme usw. Inzwischen liegt der Schwerpunkt nicht mehr nur auf Anwendungen von Microsoft; auch Programme anderer Anbieter waren in großem Maße betroffen.

Die Malware-Autoren machen sich neue Sicherheitslücken sehr schnell für ihre Schadsoftware zunutze. Software-Anbieter mussten daher noch schneller reagieren und Sicherheitspatches veröffentlichen. Ein Beispiel dafür ist Microsoft. Das Unternehmen veröffentlicht normalerweise einmal im Monat Sicherheitspatches. 2008 gaben die Redmonder (bisher) zwei zusätzliche Patches außer der Reihe heraus (den letzten erst vor einigen Tagen).

Malware-Autoren erstellen trotz allem Schadsoftware für Sicherheitslücken, die bereits gepatcht wurden. Es ist bekannt, dass viele Benutzer aus verschiedensten Gründen ihre Systeme erst dann patchen, wenn der Patch bereits eine längere Zeit verfügbar ist. Dies wurde bereits in mehreren Artikeln thematisiert, zuletzt in Woche 44 diesen Jahres.

2008: Ein Jahr gezielter Angriffe

In diesem Jahr erreichten die gezielten Angriffe ihren Höhepunkt. Die Fälle von Spear-Phishing - einem gezielten Angriff auf eine bestimmte Organisation oder Benutzergruppe – nahmen deutlich zu.

2008: Ein Jahr, in dem zwei der wichtigsten Malware-Vertreiber das Handwerk gelegt wurde

Im zweiten Halbjahr wurde die Internet-Community von zwei großen Spam-Hosts befreit. Nach Ermittlungen und Maßnahmen von privaten Organisationen wurden McColo und EstDomains vom Netz genommen.

Ein Blick in die Zukunft

Hier ein kurzer Ausblick für 2009: „Immer wieder das Gleiche und noch etwas Neues.“ Das ist natürlich keine besonders hilfreiche Ausgangsbasis für ein Sicherheitssystem. Daher hier noch einige spezifischere Prognosen.

2009: Mehr gefälschte Anwendungen

Der Erfolg der gefälschten Antiviren-Programme in diesem Jahr wird wahrscheinlich einige Gruppen in der Malware-Szene dazu veranlassen, diese Strategie fortzusetzen und sogar noch auszubauen. Im Jahr 2008 waren es Antiviren-Anwendungen, die für die Tarnung ausgewählt wurden. Es ist anzunehmen, dass künftig auch andere Programmarten für diese Zwecke missbraucht werden könnten. Für den Erfolg der gefälschten Programme werden diese sehr wahrscheinlich auf eine Programmgruppe abzielen, die folgende Eigenschaften aufweist:

  • Auf dem Markt sind verschiedene echte Programme unterschiedlicher Anbieter erhältlich. Daher ist es für den Benutzer schwierig, eine Wahl zu treffen.
  • Die echten Programme werden kostenlos oder zu einem sehr niedrigen Preis angeboten.
  • Die echten Programme verfügen über eine große Anwendergruppe oder weisen ein entsprechendes Potenzial auf.

2009: Neue (und alte) Sicherheitslücken in Anwendungen

Auch im nächsten Jahr werden Angreifer jede Gelegenheit nutzen, Sicherheitslücken in gängigen Anwendungen für ihre Zwecke auszunutzen. Diese Strategie wird immer beliebter; und solange es Sicherheitslücken gibt, ist nicht absehbar, dass sich daran etwas ändern wird.

Software-Anbieter stehen daher auch weiterhin unter Druck, noch häufiger Patches für betroffene Systeme zu veröffentlichen, denn Zero-Day-Exploits werden immer häufiger.

2009: Noch mehr DNS-Poisoning

Bereits in diesem Jahr war zu beobachten, dass Computer mit Malware infiziert und als gefälschte DNS-Server eingesetzt wurden. Dies ist ein wirkungsvoller Trick, um Benutzer zum Aufrufen von Websites zu bringen, die scheinbar einer echten Organisation zugeordnet sind. Für die betroffenen Benutzer ist es fast unmöglich, sich davor zu schützen, da in diesem Fall nicht der eigene Computer betroffen ist, sondern ein willkürlich ausgewählter Rechner in der jeweiligen Organisation.

Es ist anzunehmen, dass diese Technik im nächsten Jahr noch verfeinert und in neuer Malware verwendet wird, bei der verschiedene Varianten von DNS-Poisoning zum Einsatz kommen.  

2009: Die Finanzkrise geht weiter

Wie bereits letzte Woche im Sicherheitshinweis erwähnt, könnten erfahrene (arbeitslose) Programmierer durch die Finanzkrise in Versuchung geraten, sich der illegalen Seite der IT-Branche anzuschließen und Malware zu entwickeln. Nach Erwartungen wird sich durch die Finanzkrise im nächsten Jahr die wirtschaftliche Situation weiter verschlechtern. Als Konsequenz wird die Zahl der Arbeitslosen ebenfalls steigen. Deshalb könnte es 2009 wahrscheinlich relativ einfach sein, Programmierer für die Erstellung von Malware zu rekrutieren.

2009: Erwarten Sie das Unerwartete

Die „dunkle Seite“ des Internets sollte nicht unterschätzt werden: Es finden sich immer wieder neue Wege, auf illegale Weise Geld zu verdienen. In der Vergangenheit fanden Malware-Autoren immer wieder neue Möglichkeiten, auch die sicherheitsbewusstesten Benutzer hereinzulegen.

Ob es im Jahr 2009 unerwartete Techniken geben wird, bleibt abzuwarten. Aber das liegt ja in der Natur des Unerwarteten...

2009: Verschlüsselung gewinnt immer mehr an Bedeutung

Der Datenschutz erhält immer mehr Aufmerksamkeit, nachdem in zahlreichen Ländern nach den Anschlägen vom 11. September 2001 die gesetzlichen Grundlagen geändert wurden. Dieses Thema wurde bereits vor mehr als sechs Jahren in einem Sicherheitshinweis behandelt. Seitdem sind durch die Gesetzesänderungen eine noch umfassendere Überwachung und eventuell damit einhergehende Verletzungen des Datenschutzes möglich.

Da die breite Öffentlichkeit diesem Trend mit wachsenden Vorbehalten gegenübersteht, ist anzunehmen, dass Verschlüsselungstechnologien für die Kommunikation und Datenübertragung noch stärker an Bedeutung gewinnen werden. Der Grund für die bisher relativ geringe Verwendung der Verschlüsselung durch „normale“ Internet-Benutzer ist wahrscheinlich darin zu sehen, dass die entsprechenden Anwendungen oftmals als wenig benutzerfreundlich gelten. Wird daher die nächste neue "Super-Anwendung" aus diesem Bereich kommen? Wenn ja, schon im Jahr 2009? Man wird sehen…