Die Trends 2009 zur Internet-Sicherheit

Mehr Schadcode-Varianten, mehr Spam, mehr webbasierte Gefahren, mehr Bedrohungen für Social Networks, mehr an die globale Wirtschaftskrise aufgehängte Phishing-Angriffe und eine stärkere Integration von Virtualisierungstechnologie in Sicherheitslösungen - das erwarten die Sicherheitsexperten von Symantec für das kommende Jahr. Jüngste Attacken in diesem Jahr enthielten laut Symantec neue Stämme von Schadcode, die ihrerseits aus Millionen unterschiedlicher Bedrohungen bestanden und sich als ein einziges Stück Malware verbreiteten. Dadurch werde eine nahezu unbegrenzte Zahl an Vorfällen ausgelöst. Inzwischen würden täglich insgesamt mehr bösartige als legale Programme entwickelt. Die Zunahme an webbasierten Bedrohungen verdankt sich laut Symantec der wachsenden Anzahl an Internet-Diensten und der Akzeptanz eines einheitlichen Interpretationsstandards für Scripting-Sprachen in Internet-Browsern.

Im Jahr 2008 hat Symantec zudem einen deutlichen Anstieg von Bedrohungen ausgemacht, die sich gegen Social-Network-Seiten richteten. Dazu gehörten Phishing-Attacken, um an die Nutzeraccounts zu kommen, aber auch der Missbrauch des sozialen Kontextes, um die Erfolgsquote eines Angriffs zu steigern, oder der Versand von Spam. Solche Bedrohungen werden laut den Sicherheitsexperten zunehmend auch für Unternehmen relevant, da insbesondere junge Mitarbeiter ihre Social-Network-Seite oft vom Arbeitsplatz aus frequentieren. Allgemein werde der Spam-Anteil an den E-Mails wieder zunehmen: Symantec geht von einem erneuten Anstieg auf 75 bis 80 Prozent Spam-Anteil an allen gesendeten Mails aus. Dazu würden Spammer Command-and-Control-Systeme werden reetablieren und vermehrt sich den vergleichsweise belastbaren Peer-to-Peer-Botnetzen zuwenden. Die Chance sei groß, dass sich Hosting-Unternehmen überall auf der Welt finden, die bereit sind, diese Form von Spamming zu unterstützen.

Mit der Integration von Virtualisierungstechnologie wird nach Meinung von Symantec ein Schutzraum geschaffen, der vom Chaos einer allgemeinen Betriebssystem-Umgebung unberührt bleibt. Diese Technologie werde für eine sichere Umgebung für sensible Transaktionen - beispielsweise Bankgeschäfte - sorgen und die kritische Infrastruktur - beispielsweise Sicherheitskomponenten, die ihrerseits die Sicherheit der allgemeinen Betriebssystem- Umgebung gewährleisten - schützen.