Web 2.0 ist die größte IT-Sicherheitsbedrohung 2008
Heraklion, Oktober 2007 - Das Georgia Tech Information Security Center (GTISC) hat in seiner aktuellen Prognose die fünf größten IT-Sicherheitsbedrohungen für 2008 benannt. Auf dem ersten Platz landen dabei neue Angriffe, die Web-2.0-Schwachstellen ausnutzen. "Web 2.0 mixt Content und Code aus verschiedensten Quellen. So entsteht ein hoch komplexes Umfeld, das nur schwer abgesichert werden kann", erklärt Mustaque Ahamad, Chef des GTISC.
Die Forscher berücksichtigten bei ihrem Bericht auch, dass Social-Networking-Seiten weiter an Popularität gewinnen und schon deshalb ein zunehmend beliebtes Ziel für Hacker-Angriffe darstellen. "Mittels Polymorphic Exploitation werden die Angreifer ihre Exploits künftig jedes Mal verändern, wenn ein potenzielles Opfer eine Webseite mit Malicious Code besucht. Deshalb wird es für herkömmliche Sicherheitsprogramme sehr schwierig, jeden einzelnen Angriff aufzuspüren", meint Gunter Ollman, Sicherheitsstratege bei IBM-ISS.
Zudem werden laut GTISC vermehrt gezielte Angriffe durch Online-Video-Sharing auftreten. Spam wird häufiger in Form von PDFs oder Excel-Tabellen getarnt sein; auch Experimente mit anderen Dateiformaten sind zu erwarten. Neue Formen der Hacker-Angriffe werden besonders auf die mobile Konvergenz abzielen. Dazu gehören Voice Spam, Voice Phishing Scams (Vhishing) und Short Message Service Phishing (SMS Phishing oder "Smishing").
Darüber hinaus werden sich nach Ansicht der Forscher Denial-of-Service-Angriffe (DoS) bald auch gegen die Sprachinfrastruktur richten. "Sobald eine große Anzahl von Anwendern davon betroffen ist, besteht eine ernsthafte Bedrohung für die gesamte Infrastruktur des Betreibers", warnt Chris Rouland, Technikchef bei IBM-ISS.
Auch Anwendungen von Funketiketten (RFID) dürften häufiger bedroht werden. "Die besondere Gefahr bei Angriffen auf RFID ist, dass sich ein Virus auf einem Chip schnell über das ganze System verbreiten kann. Da RFID besonders bei Finanzanwendungen wie Kreditkarten immer populärer wird, ist dies eine der größten Bedrohungen der Zukunft", mahnt Rouland.
IDC-Analyst Christian Christiansen stimmt den Prognosen zu: "Web 2.0 wird bald ein zentraler Bestandteil jedes Unternehmensumfelds sein. Dies verleitet auch immer mehr Cyberkriminelle dazu, die neue Technik zu ihrem Vorteil auszunutzen."