IT-Infrastrukturtrends eröffnen neue Cybercrime-Möglichkeiten

10. Dezember 2009, 13:31
1 Posting

Dezentrales Cloud Computing und IPv6 bergen Gefahren in sich

Trend Micro hat seinen jährlichen Future Threat Report vorgestellt. Zu diesem Anlass umriss Unternehmens-CTO Raimund Genes bei einer Analysten- und Presseveranstaltung in London Parallelen zu Voraussagen für 2005 und die Erfahrungen des zu Ende gehenden Jahres. So hält Genes an der Ansicht fest, dass es keine wirklich globalen Ausbrüche geben wird - zumindest nicht ohne gezieltes Management wie im Fall von Conficker.

Neue Sicherheits-Herausforderungen für 2010 ergeben sich indes laut Report nicht zuletzt aus den Veränderungen im IT-Infrastrukturbereich. Demnach birgt etwa die zum Schlagwort gewordene Cloud neue Risiken. Was den neuen IP-Adressstandard IPv6 betrifft, erwartet Trend Micro immerhin Machbarkeitsnachweise zu dessen Missbrauch. Konkreter erscheint da die Gefahr durch internationalisierte Domainnamen.

Infrastruktur-Herausforderungen

Der finanziell motivierte Cyberuntergrund, der Schätzungen zufolge schon eine Billionen-Dollar-Industrie sein soll, wird im kommenden Jahr vor infrastrukturellen Änderungen in der IT nicht halt machen. Das gilt etwa für das dezentrale Cloud Computing, wo Trend Micro mit direkten Attacken oder Manipulationen der Verbindungen rechnet. Cyberkriminelle könnten die Cloud quasi zum Erpressen von Lösegeld in Geiselhaft nehmen, warnt Genes.

IPv6, das Abhilfe für das Problem knapp werdender IP-Adressen verspricht, wird in absehbarer Zeit zwar nicht direkt angegriffen werden, so Trend Micro. Doch hält man für möglich, dass sich schon kommendes Jahr zeigen wird, wie Kriminelle IPv6 für verschleierte Kommunikationskanäle oder als Botnetz-Kommandozentrale nutzen können.

Auch den Missbrauch internationaler Domainnamen, die etwa kyrillische Schriftzeichen beinhalten, zu Phishing-Zwecken hält Trend Micro für sehr real. Zwar hatte die ICANN gegenüber pressetext betont, dass Domains mit gemischten lateinischen und kyrillischen Zeichen nicht möglich sein sollen. "Theoretisch erlauben sie das vielleicht nicht, aber in der Praxis sehen wir das schon", meint Genes auf Nachfrage von pressetext.

Vieles beim Alten

Der aktuelle Ausblick bestätigt in so manchem Punkt auch das, was vor fünf Jahren erwartet wurde und unterscheidet sich nur in Details. Browser-Alternativen zum Internet Explorer wie speziell Firefox schützen längst nicht mehr vor Attacken. Ähnliches gilt auch bei Betriebssystemen, wie dieses Jahr ein angeblicher Promi-Porno für OS X verdeutlicht hat. "Eine Plattform mit ausreichend Marktanteil wird angegriffen werden", betont Genes. Während Trend Micro bezüglich mobiler Malware lange eher skeptisch war, meint der CTO nun, dass gerade das offene Android ab etwa zehn Prozent Marktanteil sicherlich Ziel von Attacken sein werde.

An unkontrollierte, globale Virenausbrüche glaubt Trend Micro dagegen nicht - obwohl der bekannteste Wurm des Jahres 2009, Conficker, laut Unternehmen noch heute auf 6,3 Mio. Rechnern weltweit eingenistet ist. Hierbei ist Genes davon überzeugt, dass nicht zuletzt der letztendlich ungerechtfertigte Medienhype vor dem 1. April genau das war, was die cyberkriminellen Hinterleute bezweckt und worauf sie hingesteuert haben. "Conficker hat für Angst gesorgt, um dann mehr Fake-AV-Programme zu verkaufen", sagt er. Das ist angebliche Antiviren-Software, die selbst eigentlich Malware ist. (pte)

 

Share if you care.