Die Sicherheitsexperten sehen einen neuen Trend zur Sabotage von Web-Anwendungen und Online-Foren. Zum einen werden erfahrene Angreifer zunehmend systematisch auf die Informationshappen zugreifen, die sorglose Nutzer in Foren oder sozialen Netzwerken über sich preisgeben. Zum anderen wird der Spam-Anteil in sozialen Netzwerken deutlich wachsen - McAfee zufolge in alarmierendem Ausmaß. In manchen Blogs seien schon jetzt drei Viertel der Inhalte Spam. Gleichzeitig werden Anwendungen zum automatischen Posten von Blog-Einträgen immer ausgereifter. An Bedeutung gewinnen wird auch Video-Spam.
Seit der Markteinführung von Windows Vista Anfang des Jahres wurden schon 19 Sicherheitslücken bekannt. Im kommenden Jahr dürften der Prognose zufolge noch viele weitere hinzukommen. Gleichzeitig muss mit wachsendem Ehrgeiz von Hackern gerechnet werden, zumal der Marktanteil von Vista 2008 vermutlich auf mehr als zehn Prozent steigen wird.
Um die Hälfte zunehmen wird im kommenden Jahr vermutlich die Zahl der Angriffe auf die IP-Telefonie. Die Sicherheit dieser noch jungen Technik lässt aus Sicht von McAfee noch sehr zu wünschen übrig. Allein in diesem Jahr hat sich die Zahl der Sicherheitslücken gegen über dem Vorjahr mehr als verdoppelt.
Nicht auszuschließen ist für das kommende Jahr das Auftreten eines Superwurms, der über Instant Messenger (IM) in Sekundenschnelle Millionen von Rechner befallen könnte. Seit 2006 hat sich die Zahl der gemeldeten Sicherheitslücken in IM-Programmen mehr als verdoppelt. Zudem wurden dieses Jahr erstmals zehn dieser Schwachstellen als hochriskant eingestuft.
Die Bedrohung von rein virtuellen Vorgängen wächst schneller als die Risiken bei Vorgängen aus der realen Welt. McAfee macht dies am Beispiel von Trojanern zum Passwortklau fest. Diese Schadprogramme zielen vor allem auf Online-Banking und Online-Spiele. 2007 stieg die Zahl der versuchten Passwort-Diebstähle bei Online-Spielen stärker als bei Bankanwendungen.
Kleine Web-Seiten im Visier von Phishern
Datendiebe werden sich immer stärker auf kleinere und unbekannte Internet-Präsenzen stürzen, um an die Zugangsdaten von Nutzern zu kommen. Die Ursache liegt laut der Prognose darin, dass große und bekannte Portale sich immer besser vor Angriffen schützen und meist sofort darauf reagieren. Für Kriminelle könnte indes auch das Abfischen der Daten von kleineren Seiten lohnenswert sein, weil sich viele Nutzer überall im Internet mit demselben User-Namen und Passwort anmelden.
Als weitere wichtige Bedrohung für 2008 werden Computer-Parasiten angesehen. Das Gesamtaufkommen an diesen Schadprogrammen wird sich im kommenden Jahr um ein Fünftel erhöhen. In Gefahr sind weiterhin virtualisierte Systeme. McAfee geht davon aus, dass sich Hacker und Malware-Programmierer weiterhin stark auf solche Systeme stürzen werden - trotz des immer stärkeren Engagements von Sicherheitsanbietern für Schutzmechanismen.
"Storm Worm" inspiriert Nachahmer
Eine wachsende Gefahr geht McAfee zufolge auch von so genannten Botnets aus. Vorbildcharakter für Cyber-Kriminelle dürfte hier "Storm Worm" haben. Die Schöpfer dieses Schädlings ließen den Trojaner in einer Vielzahl von Versionen auf Internet-Nutzer los. "Storm Worm" nutzte verschiedene Übertragungswege und infizierte Rechner auf unterschiedliche Art. So entstand das weitläufigste Bot-Netz aller Zeiten. Bei McAfee stellt man sich darauf ein, dass der Trojaner zahlreiche Nachahmer finden wird, und sich dadurch die Zahl der missbräuchlich vernetzten Rechner vervielfacht. Die Erfinder derartiger Programme werden sich zudem mehr Mühe geben, ihre digitalen Spuren zu verwischen.
Zu den zehn größten Sicherheitsrisiken im kommenden Jahr zählt auch die Adware. Allerdings befindet sie sich der Prognose zufolge weiter auf dem Rückzug. Dass die Justiz gegenüber den Verbreiter unerwünschter Werbe-Software durchgegriffen hat, zeigt offenbar Wirkung. Schon in diesem Jahr war deutlich weniger Adware im Umlauf als noch 2006.