2009 kommen aus dem Web neue Gefahren

Die Websense Security Labs analysieren regelmäßig die IT-Sicherheit und die aus dem Web drohenden Gefahren. In einem Ausblick auf das Jahr 2009 haben die Sicherheitsexperten von Websense nun die Sicherheitslage des kommenden Jahres untersucht: * Verstärkter Missbrauch des Cloud Computing Cloud-basierte Dienste wie Amazon Web Services (AWS), Microsoft Azure oder GoGrid stellen Unternehmen auf einfache Weise und zu niedrigen Kosten Speicherkapazität oder Rechenleistung zur Verfügung. Aber diese Services bilden auch ein interessantes Ziel für Cyber-Kriminelle und Spam-Produzenten; Websense erwartet daher einen Anstieg des Missbrauchs der "Cloud", beispielsweise für das Versenden von Spam oder durch das Hosting von Schadcode. * Zunehmender Missbrauch von Rich Internet Applications (RIA) Browser-basierte Applikationen ersetzen zunehmend traditionelle Desktop-Anwendungen. Mit der Verbreitung von RIA-Technologien wie Google Gears, Air, Flash oder Silverlight für das Erstellen von großen Web-2.0-Applikationen eröffnen sich auch dem kriminellen Missbrauch neue Möglichkeiten. Websense rechnet daher für 2009 mit Angriffen auf RIA-Komponenten und auf Services, die eine Remote-Ausführung von Code auf den eigenen Rechnern erlauben. * Angreifer nutzen das programmierbare Web Die Welt des Web 2.0 ist geprägt von offenen Web-APIs, Mash-ups, Gadgets usw. Websites können damit Funktionalitäten mit anderen Websites teilen. Allerdings werden dabei Sicherheitsprobleme oft unterschätzt. 2009 ist deshalb mit einem verstärkten Missbrauch solcher Webservice-APIs zu rechnen. * Zunahme von Web-Spam und böswilligen Postings in Blogs, User-Foren und sozialen Netzen Die Zunahme von Websites, auf denen die Benutzer selbst Inhalte eingeben können, führt zu einen deutlichen Anstieg des Web-Spams und des Postings von "bösartigen" Inhalten in Blogs, User-Foren und sozialen Netzen. Damit werden Suchmaschinen verseucht und Köder ausgelegt, mit denen Benutzer getäuscht werden sollen. Verstärkt wird dies durch neue Web-Attack-Toolkits, die es Angreifern leicht machen, Websites zu entdecken, die solche Postings erlauben und die entsprechend verwundbar sind. * Angreifer bauen ein verteiltes Modell für die Kontrolle von Botnets und für das Hosting von Malcode auf 2008 konnten einige Provider, die Kontroll-Server für Botnets gehostet hatten, ausgeschaltet werden, wodurch das Spam-Aufkommen zeitweise deutlich reduziert wurde. Websense geht davon aus, dass Botnet-Groups nun ihre Server mehr verteilen werden, um nicht mehr von bestimmten Providern abhängig zu sein. Außerdem werden diese Server mehr in Ländern betrieben, in denen eine Verfolgung schwierig ist. * Fortsetzung der "Belagerung" von seriösen Websites Für 2009 erwartet Websene, dass über 80 Prozent der bösartigen Inhalte auf Websites mit "guter" Reputation gehostet werden. Gerade viel besuchte Websites mit großen Namen sind gefährdet. Dieser Media Alert ist unter www.pr-com.de abrufbar. Kontakte: Websense Deutschland GmbH Rebecca Zarkos rzarkos@websense.com www.websense.de PR-COM GmbH Sandra Hofer sandra.hofer@pr-com.de www.pr-com.de

• Über Websense
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?