Die Sicherheitsspezialisten nennen für 2006 vier Stichworte: Phishing, Instant Messaging, Mobile Security und Domain Hopping. Damit verlagern Angreifer ihren Schwerpunkt: Ging es vormals primär um die Störung von Geschäftssystemen, steht nun der Diebstahl von Daten und Passwörtern im Vordergrund.
Die Erwartungen im Überblick:
1. Phishing:
Zunächst richten die Schadprogramme kein Unheil an. Sobald der Anwender aber eine bestimmte Ziel-Website aufruft, übernehmen Phishing-Trojaner sofort nach der Authentifizierung die Kontrolle über die Session. Ziel: Konten plündern. Im ablaufenden Jahr hat Messagelabs beobachtet, dass bereits jede dreihundertste E-Mail abgeschickt worden war, um Passwörter und PIN-Nummern auszuspionieren.
2. Instand Messaging:
Weil immer mehr IM-Applikationen im Umlauf sind und sich die Plattformen stärker standardisieren, wird dieser Kanal zunehmend attraktiv für die Verbreitung von Spam – Sicherheitsspezialisten sprechen bereits von "Spim".
3. Mobile Security:
Dass Handhelds immer stärker in den Fokus von Kriminellen rücken, liegt nicht zuletzt am mangelnden Sicherheitsbewusstsein ihrer Benutzer. Hinzu kommt: Die Security-Maßnahmen für mobile Endgeräte bewegen sich bislang auf niedrigem Niveau.
4. Domain Hopping:
Wer Spams verschickt, verkürzt gezielt den Einsatzzeitraum der Webadressen, über die die Massenmails versendet werden. Folge: Für Abwehrsysteme wird es immer schwieriger, unerwünschte Sendungen zu identifizieren, ohne zu strenge Filtermechanismen anwenden zu müssen.
Manche Sicherheitsspezialisten gehen so weit, 2005 als Wendepunkt in der Geschichte der IT-Sicherheit zu bezeichnen. Dazu Ben White, CEO von Messagelabs: "Zur neuen Gefahr für die IT-Sicherheit von Unternehmen haben sich 2005 gezielte Angriffe von Cyber-Kriminellen zum Zweck der Wirtschaftsspionage entwickelt." Insgesamt hätten nach den Berechnungen der Experten 2,8 Prozent aller E-Mails einen Virus oder Trojaner enthalten.