Automation und Themen-Monitoring: Mehr Effizienz für Cybergangster
So gehen die Sicherheitsprofis zum Beispiel davon aus, dass Untergrundnetzwerke sich die Recherchearbeit leichter machen werden. Passende Ziele und deren Präferenzen werden dann automatisch von speziellen Programmen ermittelt. Das macht es wesentlich einfacher, in kurzer Zeit große Mengen an Daten über potentielle Angriffsopfer zu erheben. Daraus lassen sich wirkungsvollere Köder in größerer Zahl als bisher erstellen - die Folge werden umfangreichere Angriffswellen sein. Internetnutzer, egal ob zu Hause oder im Büro, sollten also im kommenden Jahr umso mehr auf der Hut sein: Selbst wenn eine E-Mail noch so interessant klingt, sollte unbedingt die Herkunft geprüft werden, um keine böse Überraschung zu erleben.
Bekannte Methoden aus dem Suchmaschinen-Marketing werden nach Ansicht der Spezialisten 2011 ebenfalls als Angriffstaktiken genutzt: Bei der Search Engine Optimization (SEO) etwa werden Websites dahingehend optimiert, dass sie möglichst weit oben in den Ergebnislisten der bekannten Web-Wegweiser auftauchen. Cybergangster gehen diesen Weg bereits, um mit Malware präparierte Internetseiten möglichst unter den ersten Treffern zu positionieren. Dadurch steigt die Wahrscheinlichkeit, dass sie angeklickt werden und ihre bösartige Fracht an arglose Opfer bringen. Diese Strategie lässt sich noch erweitern: Mittels permanenter Überwachung verschiedener Kanäle, wie Nachrichtenseiten und sozialen Netzwerken, erkennen die Angreifer frühzeitig, welche Themen gerade an Bedeutung gewinnen. Steigt zum Beispiel in der kalten Jahreszeit das Interesse an Websites zum Thema "Schnupfen" oder "Erkältung", dann werden die Web-Angreifer bevorzugt solche Internetauftritte infiltrieren, bei denen starker Zulauf zu erwarten ist. Darunter fallen in diesem Beispiel Gesundheitsratgeber genauso wie Online-Apotheken. Schlecht geschützten Surfern droht dabei doppeltes Unheil: Zusätzlich zur ohnehin schon lästigen Krankheit ist dann auch noch ihr PC mit Schadcode infiziert, mit allen unerfreulichen Folgen.
Weitere Informationen zu gezielten Web-Attacken gibt es unter http://www.symantec.com/... und http://www.symantec.com/...