Die IT-Gefährdungslage für das Jahr 2011

Jedes Jahr teilen die großen IT-Sicherheitsfirmen wie McAfee und Norton mit, welche besonderen Gefahrenquellen sie im neuen Jahr sehen.
Hier der Kurzüberblick:

• URL-Kürzungsdienste. Pro Minute kürzen Webseiten wie bit.ly 3000 URLs. Diese werden dann vorwiegend in den sozialen Medien wie Twitter angewendet. Hier kann nur die brain.exe verhindern, dass man auf betrügerische Webseiten umgeleitet wird, wo einen dann Scammer, Spammer, Driveby-Downloads und andere "Überraschungen" erwarten.
• Geolocation-Dienste. Es ist sehr praktisch, wenn Webseiten wie Facebook einem den augenblicklichen Aufenthaltsort von Freunden anzeigt. Das finden auch Diebe und Einbrecher, die auf dieses Weise schnell feststellen, ob gerade jemand zu Hause ist. Warum soll ich als Dieb ein Objekt stundenlang beobachten, wenn der Hausherr mich selbst informiert?
• Angriffe auf Smartphones. Die ersten Androidviren wurden bereits in der freien Wildbahn beobachtet. Im neuen Jahr werden eine ganze Menge davon auftauchen, um Telefonbuchdateien und Passwörter abzugreifen.
• Apple wird auf Grund der verkauften Anzahl von iPads und iPhones für Virenprogrammierer zunehmend interessanter. Auch hier wird es zu einem erhöhten Aufkommen von Viren und Trojanern kommen.
• Personalisierter Spam und Viren. Durch die Vielzahl von sozialen Medien wird es für die Programmierer von Schadware immer einfach, Daten von einzelnen Personen abzuschöpfen. Die nächste Email von einem guten Freund, der Ihnen ein tolles Video zeigen will, ist möglicherweise nicht von Ihrem Freund sondern eine gut gemachte Fälschung aus China mit einem ebenso gut programmierten Trojaner.
• Botnets. Wie jedes Jahr. Ein Botnet wird abgeschaltet, zwei neue kommen nach.
• Politisch motivierte Attacken. Nach den erfolgreichen DDoS-Attacken auf Wikileaks-Gegner wird im Jahr 2011 eine Flut von weiteren Angriffen erwartet.
• Cyberspionage und Cybersabotage. Ein Problem, das zuerst einmal nur große Unternehmen und Regierungen betrifft. Bis irgend jemand T-Online angreift, und sämtliche Nutzerdaten in Weißrussland sind.

Quelle:
McAfee Labs Predicts Geolocation, Mobile Devices and Apple Will Top the List of Targets for Emerging Threats in 2011 | Business Wire

Zum Thema Kurz-URLs verweise ich mal auf eine Meldung, die noch gar nicht alt ist:
http://www.drwindows.de/windows-news/28853-97-aller-anwender-anfaellig-fuer-malware-kurz.html
Wirklich erschreckend, wie leicht das geht.

Die größte Bedrohung sehe ich persönlich bei den mobilen Geräten, denn hier ist bislang praktisch noch gar kein Sicherheitsbewusstsein vorhanden - die Geräte sind bestenfalls gegen Verlust abgesichert, aber nicht durch Angriffe, die von Innen kommen.
Dank mobiler Flatrates sind immer mehr Handys praktisch dauerhaft online, so dass der Besitzer es nicht einmal an der Rechnung merkt, wenn ein bösartiges Programm massenhaft persönliche Daten auf einen Webserver schaufelt.
Aufklärung wird hier nur bedingt helfen - der Mensch lernt bekanntlich nur durch Schmerz.
Und so werden wir vermutlich mindestens eine Katastrophe erleben müssen, ehe das Thema Sicherheit in den Mittelpunkt rückt.
Und da wir alle so prima miteinander vernetzt sind, muss man nicht mal selbst das Opfer sein, um mit hineingezogen zu werden.