Weniger als zwei Monate vor dem Beginn der Fußballweltmeisterschaft 2010 nutzen Cyberkriminelle – wie zu erwarten war – dieses prestigeträchtige internationale Fußballereignis, um die Anwender zu überlisten. TrendLabs(sm) hat die neueste Bedrohung in diesem Zusammenhang ausgemacht, und zwar in Form einer E-Mail-Nachricht, die zurzeit überall als Spam verbreitet wird.

Die Spam-Nachricht hatte als Anhang eine PDF-Datei, die offensichtlich Details zu einem Preisausschreiben enthielt, das der Empfänger angeblich gewonnen hat. Ferner enthielt die Datei Anweisungen an den Empfänger, persönliche Informationen preiszugeben und diese an die Kontaktperson oder den Absender der E-Mail zu schicken, bevor der Preis überreicht werden kann.

Interessanterweise handelt es sich bei der fiktiven Absenderin der E-Mail – eine gewisse Mrs. Michelle Matins, Executive Vice President – um die Unterzeichnerin der 419 Scam, der so genannten Nigeria Scam .

Andere gefundene Varianten der Spam-Attacke enthielten bemerkenswerterweise keine Anlagen und wurden angeblich von einem gewissen FIFA-Vizepräsident mit Namen Geoff Thompson versendet. Weitere Nachforschungen ergaben, dass auch „er“ mit einer alten Scam  in Verbindung zu bringen ist.

TrendLabs(sm) dokumentierte die allererste Spam-Attacke, die das Thema der Fußballweltmeisterschaft 2010 nutzte, bereits Anfang 2009 – gut 18 Monate, bevor das eigentliche Event stattfindet. Die damaligen Spam-Nachrichten drehten sich um den Online-Lotterie-Gewinn des jeweiligen Empfängers.

Das Trend Micro™ Smart Protection Network™ bietet Anwendern Schutz vor der beschriebenen Attacke, indem es die Spam-Nachrichten mit Hilfe seines E-Mail-Reputationsdienstes blockiert, bevor sie in den Posteingang der Empfänger gelangen. Je näher das Sportereignis rückt, desto mehr sollten die Nutzer auf weitere Angriffe dieser Art oder Varianten davon gefasst sein. CNN bezeichnet die Fußballweltmeisterschaft 2010 als die erste des „Social Media-Zeitalters“ und so sind rund um das Ereignis Rekordsniveaus globaler Interaktivität  zu erwarten.

Während die Browser-Hersteller auf der einen Seite um Marktanteile kämpfen, haben sie auf der anderen Seite Probleme, ihre Nutzer vor den zunehmenden Gefahren zu schützen. In einigen der populärsten Browser wurden kürzlich ernste Sicherheitslücken entdeckt. An erster Stelle stand hierbei der Internet Explorer (IE), in dem Microsoft allein im März zwei Schwachstellen schließen musste.

Auch der Firefox geriet in die Schlagzeilen mit einer eigenen Sicherheitslücke, die ernst genug war, um das BSI mit einer Warnung vor der Nutzung des Firefox auf den Plan zu rufen (Die Lücke wurde mittlerweile über ein vorgezogenes Update auf Firefox 3.6.2 von Mozilla geschlossen).

Andere Browser wie Opera und Safari hatten ebenfalls mit eigenen Fehlern zu kämpfen. Beide haben jedoch die Schwachstellen bereits gestopft. Der bekannte Sicherheitsexperte Charlie Miller warnte jedoch, er habe noch mehr Safari Zero-Day-Fehler zu veröffentlichen – schlechte Neuigkeiten, nicht nur für Apple sondern auch für Google Chrome, denn der Browser nutzt dieselbe WebKit Rendering Engine wie Safari.

Der Trend Micro Sicherheitsanalyst Rafiv Motwani erklärte: „Unabhängig von den erwähnten Lücken können wir nicht im entferntesten abschätzen, wie viele Schwachstellen derzeit ausgenützt werden. Man darf auch nicht vergessen, dass eine Vielzahl von Nutzern ihre Systeme nicht patcht.“ Er fügt hinzu, es gebe verschiedene Gründe dafür, warum Nutzer ihre Systeme nicht aktualisieren. Dazu gehöre das fehlende zentrale und automatische Update-System, ein herstellerunabhängiger Patch-Release-Zyklus und die Auffassung, dass eine traditionelle Antivirus-Software gegen alle Arten von Gefahren schützt. Schließlich mache die Verbreitung von Malware, die sich als Software-Patch ausgibt, die Dinge noch komplizierten, indem sie Zweifel und Verunsicherung bei den Nutzern aufkommen lässt.

Maßnahmen, wie die von der EU verordnete Browser-Abstimmung , die zu einer breiteren Browser-Auswahl führen soll, mag Nutzer dabei unterstützen, die Schwachpunkte in bestimmten Programmen zu erkennen. Doch Motwani betont, dass es praxisfern sei anzunehmen, dass Nutzer bei jeder neu entdeckten Schwachstellen den Browser wechseln. Unternehmensanwender müssten zusätzlich die Performance-Auswirkungen, Stabilität und Kompatibilität testen, bevor sei Patches ausrollen. Deshalb empfiehlt Motwani, statt Browser-Wechsel stets aktuelle Sicherheitsprodukte (siehe auch „Den ‚sichersten‘ Browser gibt es nicht“) einzusetzen und zu gewährleisten, dass die Definition immer auf dem neuesten Stand sind. Darüber hinaus sei es auch von entscheidender Bedeutung, Links, Dateien und herunter ladbare Daten von Social-Networking-Sites oder aus unbekannten Quellen mit Vorsicht zu behandeln. Weitere nützliche Maßnahmen sind die Deaktivierung von Scripting oder zumindest die Benutzung von Scripts zu regeln und auf vertrauenswürdige Sites zu beschränken.

Berichten des Identity Theft Resource Centers (ITRC) zufolge nimmt der Diebstahl von Identitätsinformationen von Kindern zu. Man spricht von einem solchen Delikt, wenn die persönlichen Daten eines Kindes von einem Betrüger zu seinem Vorteil verwendet werden – etwa finanzieller Art. Eigentlich kaum zu glauben, wer sollte auf die Idee kommen, von einem Fünfjährigen Geld zu stehlen?

Das ITRC bestätigte seit Juli vergangenen Jahres nahezu 4000 Fälle von Identitätsdiebstahl, wobei fast zehn Prozent davon die Daten von Kindern beinhalten. Zugegeben, in einer Welt, in der millionenfach persönliche Daten gestohlen werden, scheinen zehn Prozent nicht viel zu sein, doch für Eltern stellt dies mehr dar, als sie sich je hätten vorstellen können. In den meisten Fällen wird der Diebstahl von Identitätsinformationen von Kindern durch einen Erwachsenen begangen, der in irgendeiner Beziehung zum Opfer steht: Eltern, Onkel, Tante oder Familienfreund. Doch immer häufiger beobachtet das ITRC Fälle, in denen die Täter den Kindern oder dessen Eltern unbekannt sind.

Es gibt eine Reihe von Regeln, die Erwachsene beachten sollten, damit die persönlichen Daten von Kindern besser geschützt sind:

1. Nachdenken, bevor Daten im Internet publiziert werden: Kinder müssen dazu angehalten werden, nur die Informationen ins Internet zu stellen, die sie auch Fremden zukommen lassen würden. Auch sollten sie über die Möglichkeit eines Identitätsdiebstahl aufgeklärt werden, um zu wissen, welche Daten für Diebe interessant sein könnten. Außerdem, wie viele von uns Erwachsenen veröffentlichen Informationen über die eigenen Kinder, Neffen, Nichten usw.? Also, zuerst nachdenken, bevor Geburtsdaten oder sonstiges über Kinder per Mail, Facebook etc. publiziert werden.
2. Die Namen der eigenen Kinder nicht verwenden: Wo immer es möglich ist, sollten Erwachsene online Pseudonyme oder Spitznamen für die Kinder verwenden, etwa beim Aufsetzen einer Mail-Adresse, beim Registrieren für eine kinderfreundliche Website oder für das Profil eines sozialen Netzwerks.
3. Nutzen von Privacy-Einstellungen: Stellen Sie sicher, dass in sozialen Netzwerken nur Bekannte die Einträge sehen können.
4. Verwenden von reputationsbasierter, aktueller Sicherheitssoftware: Eine gute, aktualisierte Schutzsoftware kann den Diebstahl von persönlichen Daten verhindern, denn sie lässt die Installation entsprechender bösartiger Programme nicht zu. Die Sicherheitssoftware sollte auf jedem Gerät laufen, das persönliche Daten enthält.
5. Schreddern und sperren: Das ITRC empfiehlt, alle Dokumente, die persönliche Daten (auch zu den eigenen Kindern) enthalten, zu schreddern und die Mailbox wenn möglich zu sperren.

Mehr Informationen zum Thema gibt es hier.

Anlässlich des Safer Internet Day 2010 startet Trend Micro den Wettbewerb „Kunst gegen Cybercrime“.

Beim Durchsehen verschiedener Blogs stieß ich auf einen Eintrag von Kaspersky Labs. In dem Blog gab der Autor des Eintrags offen zu, dass sein Arbeitgeber – unter der Vorgabe, die Testqualität verbessern zu wollen – die Konkurrenz ausgetrickst habe, um die eigene Position in den Medien zu verbessern.

Dafür hatte Kaspersky saubere Dateien erzeugt und Erkennung von Malware vorgetäuscht, um „vorzuführen“, dass andere Anbieter diese kopieren. Dies war eine riskante Entscheidung, denn die Forschungsorganisationen der Branche vertrauen einander und nutzen gemeinsam die vorhandenen Samples, um die Kunden zu schützen – für Trend Micro jedenfalls hat dies oberste Priorität. An dieser Stelle möchte ich auch hinzu fügen, dass Trend Micro nicht zu denjenigen Herstellern gehört hat, die von dem Trick betroffen waren, denn wir checken unsere Erkennungen selbst und verlassen uns nie auf die Kontrolle durch einen anderen Anbieter.

Abgesehen davon, dass es ein billiger Schabernack war, den Kaspersky veranstaltet hat, war ich sehr erfreut, die weitere Botschaft des Blog-Eintrags zu vernehmen: Der Anbieter hat endlich die Message verstanden, die Trend Micro seit langem verbreitet – nämlich die Testmethodologie muss sich ändern, und wirklichkeitsnahe Tests wie die von NSS Labs müssen durchgeführt werden!

Der Bedarf an geänderten Testmethoden stand auch hinter der Gründung der  Anti-Malware Testing Standards Organization (AMTSO), die sich für realistischere und nützlichere Benchmarks einsetzt.

Diese Geschichte zeigt, welchen Einfluss die Medien auf die Antivirus-Branche hat, sodass sogar ein geachteter Anbieter die Erkennungsraten manipuliert, allein um in der Presse positiv da zu stehen, anstatt sich auf die eigenen Kunden zu konzentrieren. Der Vorfall lehrt aber auch, dass die AMTSO die richtige Richtung einschlägt. Reine Erkennungsraten beruhen allein auf den Zahlen oder dem direkten Eins-zu-Eins-Vergleich und sind daher überholt, wenn es um den Wert und die Performance einer Sicherheitslösung geht. Kunden benötigen ganzheitliche Betrachtungsweisen, die ihnen ein realitätsnahes, auf Szenarien beruhendes Feedback zu der Wirkungsweise von verschiedenen Lösungen geben. Ich bin froh, dass Testorganisationen wie NSS Labs, AV-Comparatives und AV-Test dies mittlerweile verstanden haben und anfangen, diese Prinzipien anzuwenden.

Nach dem Erdbeben in Haiti am 12. Januar wurde das Internet überflutet mit Spendenaufrufen von allen möglichen Unternehmen und Organisationen. Doch nicht alle diese Aufrufe verfolgten ehrliche Absichten. Martin Roesler, Director of Threat Research bei Trend Micro, ruft Internetnutzer zur Vorsicht beim Anklicken von entsprechenden Websites auf: „Wir haben bereits gefälschte Spenden-Sites, Spam und FAKEAV-bezogene SEO-Angriffe (Search Engine Optimization) entdeckt, welche diese Katastrophe als Social Engineering Taktik nutzen. Und es werden immer mehr. Deshalb müssen hilfswillige Anwender sicherstellen, dass sie ihr Geld auf vertrauenswürdigen Sites spenden, dass alle Sicherheitsfunktionen ihres Webbrowsers aktiv sind und dass sie per Hand die URLs, mit denen sie verbunden sind, gegenprüfen.“ Er empfiehlt, E-Mails, die „One-Click“-Spenden oder ähnliche Dienste anbieten, nicht zu vertrauen.

Obige Spam-Nachricht gibt vor, vom UNICEF International Response Fund zu kommen, und enthält einen Aufruf zum Spenden von Hilfsgütern und Geld. Sie beschreibt sogar die angeblichen Bemühungen der Organisation bei der Hilfe für die Erdbebenopfer in Haiti. Doch unglücklicherweise führt der angegebene Spenden-Link auf eine Phishing-Site.

Auch Nutzer, die sich über die Ereignisse informieren wollen, landen infolge von SEO-Poisoning häufig auf bösartigen Sites. Beim Anklicken solcher Links wird eine FAKEAV-Variante TROJ_FAKEAV.ZX installiert.

Kriminelle nutzen schon länger Tragödien als Social Engineering Taktik. Naturkatastrophen, der Tod von Berühmtheiten, virale Videos und andere zweifelhafte Geschichten – praktisch alles, was Aufsehen im Web erregen kann – verwenden sie als Trigger.

Anwender des Smart Protection Networks von Trend Micro sind vor Gefahren dieser Art geschützt, denn die Sicherheitsinfrastruktur blockiert Spam-Nachrichten, bevor sie die Inbox erreichen, und verhindert auch den Zugriff auf bösartige Sites und Domänen sowie das Herunterladen von verseuchten Dateien.

Im Zusammenhang mit den „sehr raffinierten und gezielten“ Angriffen auf Google haben mindestens drei Regierungen ihren Bürgern empfohlen, auf einen anderen Browser als den Internet Explorer von Microsoft auszuweichen. Ein wohlbekanntes Sicherheitsunternehmen hat in die eigene Website eine Grafik „Operation Aurora“ eingefügt, die Links zu Trial-Downloads für vorhandene Software enthält. Die Angriffe wurden vom CTO dieses Anbieters als „weltverändernd“ beschrieben und von Google als „etwas ganz Anderes“. Wie viel von der ganzen Aufregung ist tatsächlich berechtigt und angemessen?

Was wissen wir bislang? Google schreibt folgendes: „Mitte Dezember entdeckten wir einen sehr raffinierten und gezielten Angriff auf unsere Unternehmensinfrastruktur, der von China ausging und bei dem geistiges Eigentum von Google gestohlen wurde.“ Und weiter: „Im Rahmen unserer Nachforschungen entdeckten wir, dass mindestens zwanzig weitere große Unternehmen auf verschiedenen Branchen, einschließlich Internet, Finanzen, Technologie, Medien und der Chemie, Opfer ähnlicher Attacken geworden waren. Derzeit sind wir dabei, diese Unternehmen davon in Kenntnis zu setzen.“ iDefense hat Kunden, die von der Zero-Day-Schwachstelle in Acrobat Reader betroffen sind, und nennt 33 Unternehmen als Opfer.

Die nachfolgenden Vermutungen, Kommentare und Analysen wiesen die Schuld einer nicht gepatchten Schwachstelle im Internet Explorer und im Acrobat Reader zu. Die damit zusammenhängende Malware wurde sowohl als Varianten der Hydraq Trojans und einer neuen Malware, die McAfee Roarur.dr und TROJ_PIDIEF.SHK bezeichnete. Die Angriffsvektoren sind eine Mail mit bösartigen PDF-Anhängen und Drive-by-Downloads.

Als Motivation für die Angriffe wird sowohl der Versuch geistiges Eigentum zu stehlen als auch die Sicherheit von E-Mail-Konten chinesischer Menschenrechtler zu durchbrechen, genannt. Die Attacken sollen laut James Mulvenon, Director des Center for Intelligence Research and Analysis bei der Defense Group, von mindestens sechs Internet-Adressen in Taiwan ausgegangen sein.

Sind sie weltverändernd? Ich glaube nicht. Es sind nicht die ersten Angriffe über Zero-Day-Schwachstellen, und tatsächlich werden in den meisten Fällen Zero-Day-Exploit zuerst für gezielte Attacken genutzt, bevor sie sich weiter verbreiten. Auch sind es nicht die ersten Angriffe, die Drive-by-Downloads oder bösartige PDF-Anhänge einsetzen, um zum Ziel zu kommen. Weder ist es das erste Mail, dass Empfehlungen für einen anderen Browser ausgesprochen wurden, bis die Patches verfügbar sind, noch dass die Welt mit dem Finger auf China zeigt, bei einem breitangelegten Spionageangriff. Schließlich sind die Attacken nicht die komplexesten, viele Komponenten umfassende Systeme, die die Welt je gesehen hat – man denke nur an Koobface.

Es besteht kein Zweifel daran, dass diese Attacken eine ausgeklügelte Methodik enthalten. Die „Bad Guys“ waren auch sichtbar erfolgreich in der Auslieferung ihrer bösartigen Fracht an die richtigen Leute in den richtigen Unternehmen, um an Dinge wie Source Code oder E-Mail-Konten heranzukommen. Dennoch sehe ich dabei nichts, was die Welt verändern könnte. Social Engineering, fehlendes Sicherheitsbewusstsein, die Bereitschaft zu viel Information mit anderen zu teilen sowie die hoch entwickelte Schattenwirtschaft haben zum Erfolg der bösartigen Aktivitäten beigetragen.

Was können Unternehmen und Einzelpersonen tun, um zu vermeiden, dieser Art von Angriff zum Opfer zu fallen?

• Erziehung zu einem sicherem Verhalten: Das Anklicken eines Links oder das Öffnen eines PDFs reicht aus, um sich zu infizieren, auch in einem vollständig gepatchten System.
• Sicherstellen, dass alle Anwendungen und Systeme auf aktuellem Stand sind: Falls dies nicht möglich ist, empfiehlt sich die Nutzung von Host-basierter Intrusion Prevention, um „virtuelles Patchen“ von Systemen durchzuführen und einen Schutz gegen Zero-Day-Exploits zu haben.
• Wird eine nicht gepatchte Schwachstelle entdeckt, so sollten Anwender den Empfehlungen der Anbieter folgen, um so schnell wie möglich die Risiken zu minimieren.
• Verschlüsselung von wichtigen persönlichen Daten und geistigem Eigentum auf Dateiebene hilft, denn auch wenn diese Informationen gestohlen werden, so ist ihr Wert für den Dieb doch minimal.
• Es empfiehlt sich die Einführung von Data Leakage Prevention Technologie, denn sie erkennt und stoppt das Ausführen von kritischen Inhalten aus dem Netzwerk.
• Ãœberdenken des Sicherheitsmodells von einem Von-außen-nach-innen-Ansatz zu einem der von innen nach außen geht – sichere Daten, sichere Zugriffsrechte, sichere Anwendungen. Der Perimeter existiert lediglich auf einem Netzwerkdiagramm.

Deutschland kann mit einem traurigen Rekord aufwarten: Die Sicherheitsanalysten von Trend Micro haben festgestellt, dass Deutschland mit heute 226.430 infizierten URLs die drittgrößte Quelle (nach den Niederlanden mit 371.606 und Russland mit 257.395) für diese Bedrohung ist. Weltweit rangiert Deutschland damit auf Platz fünf hinter den USA (2.038.513), China (1.104.691), den Niederlanden und Russland.

Erstaunlicherweise stellt Deutschland auch die zweitgrößte Quelle von Spam in Europa dar mit 1765.695 E-Mails pro Tag nach Russland mit täglich 2.427.844 Mails. Weltweit sind die deutschen Rechner damit für drei Prozent des gesamten Spamaufkommens zuständig. Gleichzeitig aber ist es  auch das Land, das nach Frankreich die meisten Angriffe bezüglich der Anzahl der infizierten Links in Europa zu verzeichnen hat – sei es über E-Mail oder über tagtägliche Internetaktivitäten. Nicht nur die schiere Masse ist beunruhigend, Dave Rand, Chief Technologist bei Trend Micro, stellte für das erste Halbjahr 2009 fest, dass die kompromittierten Maschinen durchschnittlich 300 Tage lang infiziert bleiben – manche sogar bis zu drei Jahren. Rand zufolge führt China mit einer Infektionsdauer von bis zu zehn Jahren, aber auch in Deutschland gibt es Computer, die bis zu zwei Jahren infiziert waren.

Diese „Spitzenplätze“ könnten die Deutschen 2010 jedoch wieder abgeben, so die Prognose von Trend Micro, denn mit steigendem Zugang der Menschen aus den verschiedenen Ländern wird mehr und mehr Content in Sprachen wie Hindi Chinesisch, Russisch und Portugiesisch ins Internet gestellt.

Trend Micro schützt die Anwender über das Smart Protection Network. Diese intelligente Content-Sicherheitsinfrastruktur erkennt und blockiert verdächtige URLs, Dateien und E-Mails bevor sie die Systeme der Nutzer erreichen.

Die Trend Micro Sicherheitsforscher haben Spam-Nachrichten erhalten, die vorgeben, von verschiedenen Unternehmen wie eBay, J.P. Morgan Chase oder Colgate-Palmolive zu kommen. Die Mails haben „Payment request from“ im Betreff und informieren die Empfänger über noch ausstehende Zahlungen an die entsprechenden Firmen.

Die Nachrichten bieten den Empfängern sogar zwei Möglichkeiten – entweder die Mail zu ignorieren, falls die Zahlung bereits erfolgt sei oder eine angehängte ZIP-Datei herunter zu laden und ein so genanntes Inspector-Modul zu installieren, um die entsprechenden Geldforderungen zurückzuweisen. Auch wenn ein Empfänger keine Transaktionen vornimmt, muss er dennoch den Anhang herunter laden, um die Zahlungsaufforderung zu löschen. Die ZIP-Datei enthält natürlich kein Inspector-Modul sondern eine EXE-Datei (module.exe), die Trend Micro als TROJ_AGENTT.WTRA identifiziert hat.

Nutzer sind gut beraten, sehr misstrauisch angehängten Dateien gegenüber zu sein, auch wenn sie aus bekannten Quellen kommen. Auch sollten sie die Mails prüfen, die von einem Unternehmen kommen, um deren Legitimität sicher zu stellen. Trend Micro schützt Anwender mit dem Smart Protection Network vor diesen Angriffen, denn das Netzwerk erkennt die Attacken, blockt die Spam-Nachrichten und verhindert auch das Herunterladen der bösartigen Dateien.

Jeden Tag gibt es neue Schlagzeilen zu Social Networking, Cloud-Computing und Software-as-a-Service (SaaS). All diese schnell wachsenden Bereiche haben eines gemeinsam: Sie basieren auf der Datenübertragung von privaten Computern in das Internet, das heißt in die Öffentlichkeit. Theoretisch schützen die jeweiligen Service Provider diese Daten – schließlich gelten die Hoster als Experten in ihrem Bereich. Doch nur in den seltensten Fällen handelt es sich bei diesem Bereich um Datensicherheit. Daraus ergeben sich Konsequenzen, die wohlbedacht sein wollen.

Sicherheitsexperten rufen Google und andere Betreiber dazu auf, SSL zu verwenden, um alle mit ihren Services verknüpften Interaktionen zu schützen. Ich bin ebenfalls der Meinung, dass es sich dabei um eine Mindestmaßnahme handelt, der sich jeder verpflichten sollte. Aber in meinen Augen ist das nicht weitreichend genug! Viele Cloud-Provider distanzieren sich in ihrem Kleingedruckten von dieser Verantwortung – siehe die EC2-Lizenzvereinbarung von Amazon. Oft sind Provider auch nicht willens, Auskunft darüber zu geben, wie sie ihre Kunden schützen, sondern handeln getreu dem Motto „Vertrauen Sie uns einfach“. Salesforce.com beispielsweise benutzt bei der Erläuterung seiner Sicherheitsmaßnahmen eine Reihe hohler Phrasen; auf harte Fakten können Unternehmen, die diese zu Audit-Zwecken benötigen, aber lange warten. Network World argumentiert, dass die Durchsetzung von PCI in einer von einem Service Provider bereitgestellten Umgebung schwierig bis unmöglich ist… Und in der Welt des Social Networking geht die Diskussion darüber, wem die hochgeladenen Daten gehören, in die nächste Runde.

Aber kommen wir zurück zum Titel: Reicht die Aussage „Vertrauen Sie uns einfach“ wirklich aus, um private Daten in der Öffentlichkeit des Internets zu schützen? Definitiv nicht!

Bevor persönliche Daten im Internet als hinreichend sicher gelten können, müssen einige Bedingungen erfüllt sein:

1. Cloud-Provider müssen die Sicherheit als Wettbewerbsgrundlage sehen – nicht die Kosten.
   Im Augenblick geht es beim Cloud Computing darum, wie viel die Kunden für ihr Geld bekommen, d. h. wie viel Speicherplatz oder Bandbreite und wie viele CPU-Zyklen. Doch mit der Entwicklung des Marktes und dem immer größeren Wettbewerbsdruck bei immer geringeren Gewinnspannen müssen die Anbieter versuchen, ihren Kunden zusätzliche Services anzubieten, um sich von der Konkurrenz abzuheben. Die Sicherheit wird dabei ein wichtiger Faktor sein. In nächster Zeit können wir damit rechnen, dass den Kunden vertragliche Zusagen, Strafklauseln und detaillierte Sicherheitsmodelle angeboten werden.
2. Die IT-Community muss Wege finden, dem Dateneigentümer den Datenschutz zu überlassen und ihm trotzdem die Nutzung aller Vorteile, die das Internet bietet, zu gewährleisten.
   Wenn die Daten von großer Bedeutung für ihren Eigentümer sind, müssen wir ihm (Einzelperson oder Unternehmen) ermöglichen, den Schutz seiner Daten selbst in die Hand zu nehmen – ohne Einbußen bei der Internet-Nutzung. Machen Sie sich auf eine Welle neuer Produkte gefasst, die auf eine Erweiterung des Schutzes (auf privat genutzte wie auch unternehmenseigene Internet-Computer) abzielen, auf die wir alle gewartet haben. Gehen Sie davon aus, dass Cloud-Provider ihre APIs für Dritte öffnen werden, damit diese die fehlenden Komponenten einbauen können und somit die Services noch attraktiver für Kunden werden.

Wir von Trend Micro nennen das „Schutz FÜR das Internet“. Sie können sicher sein, dass Sie in den nächsten Monaten noch öfter darüber lesen werden!

Malware-Bedrohungen haben mit den Jahren sehr sehr viele Entwicklungsstadien durchlaufen. Als erstes traten DOS-Viren auf, dann Makroviren, daraufhin Massen-Mailer, danach Bot-Netze und schließlich Internet-Bedrohungen. Das einzig Sichere scheint zu sein, dass sie immer mehr und immer gefährlicher werden.

TrendLabs hat diesen stetigen Anstieg von Malware beobachtet. Die Auswirkungen auf den Benutzer sind klar: Im ersten Halbjahr von 2008 hat das Trend Micro World Virus Tracking Center (WTC) eine Infektion mit Malware auf 253,4 Millionen Systemen aufgezeichnet. Der Vergleichswert für 2009 liegt mit 491,2 Millionen fast doppelt so hoch.

Diese Entwicklung ist alles andere als erfreulich, kam aber auch nicht unerwartet. Die offizielle Trend Micro Prognose für 2009 hob hervor, dass die Anzahl der Malware-Bedrohungen seit Jahren ansteigt und dass es 2009 auch nicht anders sein würde.

Und nicht nur Trend Micro ist dieser Ansicht. AV-Test.org veröffentlichte vor Kurzem seine Ergebnisse für das erste Halbjahr, und die Diagramme sind ziemlich besorgniserregend:

Abbildung 1: Gesamtzahl einzelner Bedrohungsexemplare laut AV-Test

Abbildung 2: Neue, einzelne Bedrohungsexemplare laut AV-Test

Jeden Monat tauchen mehr als eine Million neue Bedrohungsexemplare auf. Daher ist es wahrscheinlich, dass die Gesamtzahl aller Bedrohungsexemplare auf über 30 Millionen steigen wird. Das sollte den Umfang der Malware-Bedrohung deutlich machen.

Je mehr Bedrohunges es gibt, desto mehr Systemressourcen werden gebraucht, um die Benutzer vor ihnen zu schützen. Wie sonst können Benutzer mit immer mehr Bedrohungen fertig werden? Nach jahrelanger Erfahrung im Umgang mit Malware-Signaturen glaube ich, dass das Internet unser einziger Ausweg ist. So können wir den herkömmlichen Anti-Malware-Ansatz weiterverwenden und Malware-Definitionen einfach ins Internet stellen. Dadurch schonen wir das Netzwerk des Kunden, da nicht immer wieder und immer häufiger Pattern bereitgestellt werden müssen. Diese Verlagerung bringt noch andere Vorteile mit sich:

1. Jeder Kunde ist ein Teil eines weltweiten Echtzeit-Schutznetzwerks.
2. Entdeckt das Netzwerk eine Internet-Bedrohung, die einen Teilnehmer schädigen will, werden sofort automatisch alle Teilnehmer geschützt.
3. Alle Geräte, die mit dem Internet verbunden sind, sind geschützt. Dieser Schutz ergänzt Ihre vorhandene Antiviren-Lösung.
4. Es findet ein Abgleich im weltweiten Schutznetzwerk statt.

Dadurch werden Benutzer schneller vor Bedrohungen geschützt.