McAfee Threat Predictions 2011: Mobile Anwendungen, ortsbezogene Dienste und Apple im Fokus

Steigende Bedrohung durch URL-Verkürzungsdienste, Internet-TV und Hacktivismus

(PresseBox) ( München, )
McAfee präsentiert die aktuelle Ausgabe seines jährlich erscheinenden Threat Predictions Reports. Darin nennt der ITSicherheitsspezialist die größten Onlinerisiken für das kommende Jahr, die die firmeneigene Forschungsabteilung McAfee Labs ermittelte. Auf der Liste finden sich die meistbeachteten Plattformen und Services - darunter die Betriebssysteme Android, iOS und Mac OS X, der Geolocationdienst Foursquare und die Fernsehplattform Google TV. Sie alle werden als Ziele größerer Cyberangriffe gesehen. Darüber hinaus prognostiziert McAfee Labs, dass das Beispiel Wikileaks Schule machen wird und die Zahl politisch motivierter Attacken zunimmt.

Folgende Trends erwarten die McAfee Labs für das Jahr 2011:

Social Media: Missbrauch von URL-Verkürzungsdiensten

Social-Media-Sites wie Twitter und Facebook haben eine Form der "Echtzeit"- Kommunikation geschaffen, durch die sich im Jahr 2011 die Bedrohungslage grundlegend verändern wird. Nach Ansicht der McAfee Labs spielen dabei besonders die zum Beispiel auf Diensten wie Twitter häufig verwendeten Kurz-URLs eine Rolle. URLVerkürzungsdienste machen es Cyberkriminellen leicht, das tatsächliche Linkziel zu verschleiern und die Nutzer ohne deren Wissen auf bösartige Websites zu lenken. Eine wachsende Zahl der mehr als 3000 Kurz-URLs, die pro Minute erzeugt werden, wird nach der Prognose von McAfee Labs für Spamming, Betrug und andere unlautere Zwecke verwendet werden.

Social Media: Missbrauch ortsbezogener Dienste

Ortsbezogene Dienste wie Foursquare, Gowalla und Facebook Places können den Aufenthaltsort von Nutzern ermitteln, verfolgen und aufzeichnen. Nach nur wenigen Klicks sehen Cyberkriminelle in Echtzeit, wer twittert, was er twittert, wofür er sich interessiert, mit welchem Betriebssystem er unterwegs ist und welche Applikationen er nutzt. Die Menge an personenbezogenen Daten ermöglicht Cyberkriminellen die Ausführung personalisierter Angriffe. McAfee Labs prognostiziert, dass diese Taktiken 2011 verstärkt auf allen populären Social-Networking-Sites Anwendung finden werden.

Mobile Geräte: Nutzung am Arbeitsplatz nimmt zu und erhöht das Risiko

Bis jetzt waren Angriffe auf Mobilgeräte rar. Die Hauptgefahren im Jahr 2010 bestanden im "Jailbreaking" auf dem iPhone und in der Verbreitung einer Mobilversion des Banking-Trojaners Zeus. Angesichts der zunehmenden Nutzung mobiler Geräte im Geschäftsleben, der traditionell fragilen Netzinfrastruktur und der schleppenden Implementierung von Verschlüsselungsverfahren erwartet McAfee Labs für das Jahr 2011 eine schnelle Zunahme von Angriffen auf mobile Geräte. Die Gefahr für personenbezogene Daten und Geschäftsinformationen wird als sehr hoch eingestuft.

Apple: Die Schonzeit ist zu Ende

Lange Zeit blieben Nutzer des Mac OS von Angriffen weitgehend verschont. McAfee Labs warnt davor, dass Malware für den Mac im Jahr 2011 zunehmend verfeinert wird. Die Beliebtheit von iPhone und iPad im Geschäftsleben in Verbindung mit der Unwissenheit der Nutzer, was deren Sicherheitsstatus betrifft, wird das Risiko des Daten- und Identitätsdiebstahls erhöhen und Apple-Botnets und -Trojaner alltäglich werden lassen.

Anwendungen: Das Datenleck im Fernseher

Neue Internet-TV-Plattformen gehörten 2010 zu den am heißesten ersehnten Anwendungen. Angesichts der zunehmenden Beliebtheit bei den Verbrauchern und einer überhasteten Vermarktung seitens der Hersteller erwartet McAfee Labs eine wachsende Zahl zweifelhafter und bösartiger Apps für Medienplattformen wie Google TV. Cyberkriminelle könnten mit Hilfe solcher Anwendungen persönliche Daten und Identitätsmerkmale der Benutzer auslesen. Das ermöglicht ihnen, die entsprechenden Geräte zu manipulieren, zu kontrollieren und sie in ihre Botnetze einzubinden. Botnetze werden so noch "effektiver" und gefährlicher.

Politisch motivierte Hacks: Wikileaks macht Schule

Das kommende Jahr wird eine Zeit um sich greifender politisch motivierter Angriffe und neuer raffinierter Angriffsmethoden sein. Weitere Gruppierungen, die für sich in Anspruch nehmen, von Regierungen oder bestimmten Bewegungen unabhängig zu sein, werden dem Beispiel Wikileaks folgen. Sie werden organisierter und strategischer vorgehen, indem sie soziale Netzwerke in den Prozess einbinden. McAfee Labs glaubt, dass derlei "Hacktivismus" im kommenden Jahr und darüber hinaus zur neuen Art der Darstellung politischer Positionen avancieren wird.

Advanced Persistent Threats: Eine Klasse für sich

Die "Operation Aurora" war die Mutter der sogenannten Advanced Persistent Threats (APT). Dabei handelt es sich um einen ganz neuen Typ von Cyberangriffen: zielgerichtete und anhaltende Fälle von Cyberspionage oder -sabotage mit Unterstützung oder im Auftrag von Staaten und mit Zielen, die jenseits der finanziellen Bereicherung oder des politischen Protests liegen. Laut McAfee Labs müssen sich Unternehmen jeder Größe, deren Geschäft nationale Sicherheitsinteressen berührt oder in nennenswertem Ausmaß globalisiert ist, darauf gefasst machen, Opfer solcher Angriffe zu werden. Im Visier der Kriminellen befinden sich Dokumentenbestände jeder Art, von E-Mail-Archiven bis zu Patentdatenbanken.

Der vollständige Bericht 2011 Threat Predictions von McAfee Labs ist erhältlich unter http://www.mcafee.com.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.