Prognosen für 2005 im Überblick
Berichte über das allmähliche Aussterben des Massenmailing-Wurms werden sich wahrscheinlich als verfrüht erweisen.
Der Trend zur Konvergenz (Stichwort: multifunktionelle Malware) wird aller Voraussicht nach anhalten und innovative Mischformen hervorbringen. Wenn das Phänomen der Konvergenz von einer Zunahme der „mehrgleisigen“ Angriffe (simultane Nutzung unterschiedlicher Ausbreitungswege) begleitet wird,
werden die Bedrohungen eine neue Komplexität erreichen. Zusätzliche Komplexität entsteht durch die neue Strategie der Virenprogrammierer, die von ihnen entwickelten Programmdateien mehrfach mit unterschiedlichen Verfahren zu komprimieren.
Internet Mafia
Da die Gruppierungen des organisierten Verbrechens technisch immer versierter werden, haben sich Unternehmen mit wachsender Attraktivität zur Zielscheibe entwickelt. Neben dem Markendiebstahl und der Erpressung von Schutzgeldern durch die Androhung von DoS-Attacken sind auch der Diebstahl interner Daten, möglicherweise unterstützt durch die Bestechung von Unternehmensangehörigen, interessant für Verbrecherbanden.
Botnets (oder Zombie-Netzwerke, die aus unbemerkt manipulierten und für feindliche Zwecke fernsteuerbaren PCs bestehen) werden sich so stark ausbreiten, dass ein Großteil des Internet (mit Ausnahme der Unternehmensanwender) von einem Geflecht unterschiedlicher Botnets dicht an dicht überwuchert sein wird.
Malware
Informationen zu neu beobachteten Sicherheitslücken in Web-Anwendungen und Betriebssystemen werden auf entsprechenden Websites auch weiterhin ungefiltert und detailliert dokumentiert. Die prompte Nutzung von neu veröffentlichtem Proof-of-Concept-Code durch Kriminelle für die Herstellung und Verbreitung neuer Malware wird die von vielen befürwortete Politik der Informationsfreiheit ins Wanken bringen. Außerdem werden sich die Nachteile rein reaktiver Abwehrmaßnahmen wie z. B. Viren-Updates deutlich an der kritischen Dauer des Zeitfensters zeigen, in dem Systeme mit Sicherheitslücken bis zum Beginn der Wirksamkeit entsprechender Gegenmaßnahmen einem Angriff schutzlos ausgeliefert sind.
2005 noch härter als 2004
„Aktive Gegenwehr war das Thema des Jahres 2004“, kommentiert Michael Scheffler, Vertriebsleiter bei Clearswift. „Die Zahl der Gerichtsverfahren und Verhaftungen nahm stark zu, Initiativen für den Selbstschutz und die Selbstkontrolle wurden gegründet, Viertelmillion-Dollar-Belohnungen führten
zu der Ergreifung von Straftätern und – besonders erfreulich – Internet-Service-Provider und Überwachungsgremien starteten Blocking-Initiativen. Doch trotz dieser ermutigenden Entwicklungen ist damit zu rechnen, dass die kriminelle Energie bestimmter Gruppierungen für die Entstehung neuer Internet-Gefahren sorgt. Sehr wahrscheinlich müssen wir uns für das nächste Jahr auf eine Zunahme Aufsehen erregender Sicherheitsvorfälle gefasst machen.“
Obwohl sich 2004 im Kampf gegen die Internet-Kriminalität eine breite Allianz mit Unterstützung aus verschiedensten Kreisen und Gruppen gebildet hat, gibt es bislang noch keine probaten Mittel gegen die stetige Ausdehnung der Zombie-Netzwerke, die wachsende Raffinesse der Phishing-Attacken oder
die neueren, multifunktionalen Malware-Varianten. Aus diesem Grund wird nach Ansicht von Clearswift das Internet im Jahr 2005 ein Schauplatz noch intensiverer Gefechte als zuvor sein.
„Unternehmen können sich nicht mehr ausschließlich auf Firewalls und Virenschutz-Technologien verlassen, wenn sie echte Sicherheit für ihre Netzwerke benötigen. Nur mehrschichtige Abwehrsysteme mit mehreren Komponenten werden in der Zukunft Bestand haben“, fährt Scheffler fort. „Content-Analyse und Filtersoftware, Firewalls, Intrusion Detection und Antivirenprodukte – das sind die wichtigsten Elemente einer lückenlosen Sicherheitsstrategie.“