PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
English

Websense prognostiziert die zehn größten Sicherheitsrisiken im Web für 2008


Von Websense

Köln, 6. Dezember 2007 - Die Olympiade 2008 in Peking, Online-Anzeigen und das Web 2.0 stehen ganz oben auf der Themenliste, mit denen Surfer im nächsten Jahr in betrügerischer Absicht angelockt werden.
Thumb Websense hat heute seine Sicherheitsprognosen für 2008 veröffentlicht, wobei die bevorstehende Olympiade in Peking einen Spitzenplatz einnimmt. Nach Einschätzung der Websense Security Labs wird das Event Hacker massenhaft dazu veranlassen, ihre Opfer mit gefälschten Nachrichten zu ködern und ihnen dann beispielsweise Passwörter und andere persönliche Informationen zu entlocken. Übeltäter spekulieren darüber hinaus mit dem riesigen Interesse an Macs und iPhones. Aber auch andere Special Interest Groups geraten laut Websense in das Fadenkreuz von Web-2.0-Angriffen. In der Blogosphäre und den Diskussionsforen großer Newsportale wird Spam drastisch zunehmen, um noch mehr Neugierige auf infizierte Webseiten zu locken. In seinen Security Labs beobachtet Websense mit seiner ThreatSeeker-Technologie jede Woche mehr als 600 Millionen Webseiten und sucht nach bösartigem Programmcode. Parallel dazu scannen die Websense On Demand Services wöchentlich 350 Millionen E-Mails, um damit verbundene Sicherheitsrisiken frühzeitig erkennen zu können. Die Websense Security Labs versenden durchschnittlich pro Tag 70 Security Updates und schützen so Websense-Kunden zeitnah vor aktuellen Bedrohungen aus dem Web. Die Top-Ten der Sicherheitsrisiken für 2008 auf einen Blick: 1. Hacker nutzen die Olympiade für groß angelegte Denial-of-Service-Angriffe, Phising und andere Online-Betrügereien: Bereits in der Vergangenheit war es verstärkt zu Angriffen auf die Webseiten sportlicher Großereignisse gekommen. Das wird den Prognosen von Websense zufolge auch anlässlich der Olympiade in Peking wieder der Fall sein. Zu rechnen ist auch damit, dass außergewöhnliche Ergebnisse und sportliche Leistungen per E-Mail verbreitet werden, mit denen arglose Adressaten auf gefälschte Webseiten gelotst und ihnen dann dort Passwörter oder Kreditkarteninformationen entlockt werden. 2. Plattformübergreifende Angriffe, bei denen auch Apples OS X und iPhone ins Visier geraten: Die hohe Popularität und wachsende Verbreitung von Macs und iPhones machen auch diese Plattformen zu potenziellen Zielen von Trojanern und anderem destruktivem Programmcode. 3. Bösartige Spam-Mails drängen auf Blogs, Diskussionsforen und auf Webseiten: Hacker werden URLs von zweifelhaften Webseiten in Foren, Blogs und den Kommentarbereichen von Newsportalen platzieren, um Surfer zu ihren beispielsweise mit Trojanern präparierten Webseiten zu lotsen. Der dadurch erhöhte Traffic bewirkt, dass die heimtückischen Webseiten im Ranking von Suchmaschinen weit oben landen. 4. Die Angreifer nutzen Social Networks als Einfallstor für ihre Anschläge: Besonders im Umfeld von Web 2.0 und der nahezu unüberschaubaren Vielfalt von Online-Anzeigen ist die Zahl unzureichend gesicherter Webseiten in letzter Zeit stark angestiegen. Hacker und andere Übeltäter suchen systematisch solche „schwachen Glieder" im unendlich komplexen Gewirr von Links und Web Content und platzieren hier ihren zerstörerischen Code. Besonders gefährdet sind alle Arten von Social Networks (MySpace, Facebook etc.). 5. Die Zahl der „gekaperten" Webseiten wird erstmals höher liegen als die Zahl der eigens neu erstellten bösartigen Webseiten: Bekannte und als vertrauenswürdig geltende Webseiten werden „gekapert" und als Operationsbasis für umfangreiche Angriffswellen genutzt. So haben Hacker zum Beispiel im Februar 2006 die Internetseiten des Super Bowl XLI in Miami derart manipuliert, dass beim Besuch der Seite automatisch auf den PC des Surfers ein Schadprogramm geladen wurde. 6. Hacker gehen gezielt gegen einzelne Special Interest Groups vor: Objekte von Hackern werden verstärkt auch Tourismus-, Automobil- oder Finanzportale. Besucher dieser Webseiten werden beispielsweise gezielt mit Lockangeboten adressiert. 7. Sich ständig ändernder JavaScript-Code umgeht die Antiviren-Software: Hacker bauen ihre Webseiten mit polymorphem JavaScript. Die Folge: Signaturbasierten Technologien, die Webseiten scannen, wird es schwer gemacht, Schaden verursachenden Programmcode zu erkennen. Denn bei jedem Ansurfen der Webseite präsentiert sich ein anderer Programmcode. 8. Malware wird sich immer besser tarnen: Es wird eine deutliche Zunahme von Malware geben, die darauf abzielt, höchst sensible Informationen von Webseiten zu stehlen. Die dafür verwendeten Spionage-Tools und Verschlüsselungstechnologien (Stichwort: Crypto-Virologie) können sich immer besser tarnen und sind damit schwer zu entdecken. 9. Mit vereinten Kräften wird es den Gesetzeshütern gelingen, einzelne Schlüsselfiguren der internationalen Hackerszene dingfest zu machen: Web-Angriffe in großem Stil gerieten bereits 2007 auf die Radarschirme der Strafverfolgungsbehörden und auch 2008 wird es den Gesetzeshütern gelingen, durch konzentrierte internationale Aktionen führende Kräfte der Szene zu verhaften. 10. Vishing und Voice Spam werden stark zunehmen: Voice Spam und Vishing (Voice over IP Phishing) werden 2008 zunehmen und in Kombination zu einer ernst zu nehmenden Gefahr, bei der etwa Anwender mit Sprachansagen dazu animiert werden sollen, ihre Kreditkartennummer per Telefon weiterzugeben. „Analysiert man die aktuellen Trends, wird schnell deutlich, dass es den Online-Kriminellen darauf ankommt, Daten zu stehlen und vertraute Inhalte wie Webseiten und Applikationen für ihre heimtückischen Zwecke zu manipulieren", erklärt Dan Hubbard, Vice President Security Research bei Websense in San Diego, USA. „Wichtig ist, zu erkennen, welcher neuen Techniken sich die Hacker und Co. Bedienen, und wie sie ganz gezielt ihre Opfer auswählen." Detaillierte Informationen, wie Unternehmen neuartige Attacken und verhindern, gibt es unter www.websensesecuritylabs.com. Diese Presseinformation ist unter www.pr-com.de abrufbar. Websense (Nasdaq: WBSN) schützt mehr als 42 Millionen Mitarbeiter vor externen Angriffen und internen Sicherheitslücken. Um die Computer von Unternehmen sicherer und produktiver zu machen, setzt Websense auf eine Kombination aus präventiver ThreatSeeker- und innovativer Information-Leak-Prevention-Technologie. Durch die Identifikation und Klassifikation neuer Gefahren verhindert die Websense-Software die Ausführung von Malware, den Verlust vertraulicher Informationen und erlaubt das Management der Internetzugänge in Unternehmen, inklusive Wireless Access. Der Hauptsitz von Websense ist in San Diego, Kalifornien, der Vertrieb der Produkte erfolgt über ein weltweites Partnernetzwerk. Weitere Informationen: www.websense.de. Pressekontakte: Websense Deutschland GmbH Rebecca Zarkos Senior Manager, Public Relations Kaiser-Wilhelm-Ring 27-29 D-50672 Köln Tel 0221-5694460 Fax 0221-5694354 rzarkos@websense.com www.websense.de PR-COM GmbH Sandra Hofer Account Manager Nußbaumstr. 12 80336 München Tel. 089-59997-800 Fax 089-59997-999 sandra.hofer@pr-com.de www.pr-com.de

Kommentare

Bewerten Sie diesen Artikel
Bewertung dieser Pressemitteilung 5 Bewertung dieser Pressemitteilung 2 Bewertungen bisher (Durchschnitt: 3)
Hinweis Für den Inhalt der Pressemitteilung ist der Einsteller, Ulrich Schopf, verantwortlich.

Pressemitteilungstext: 844 Wörter, 6959 Zeichen. Artikel reklamieren
Keywords
Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.

Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!