Zusammenfassung der Sicherheitslage 2012: Post-PC-Gefahren

“Post-PC-Ära” ist das Schlagwort der letzten Zeit, und die Ausweitung der Cyberkriminalität 2012 auf mobile Plattformen zeigt, dass die Bedrohungen auch diese neue Ära erreicht haben.

Mobile Schädlinge: 350.000 – Tendenz steigend

Ende des letzten Jahres betrug die Zahl der Android-Schädlinge 350.000, ein enormer Anstieg, wenn man bedenkt, dass es Ende 2011 erst 1.000 waren. Diese massive Zunahme ist maßgeblich Adware und dem Mißbrauch von Bezahldiensten geschuldet. Der große Erfolg der Android-Plattform lässt zudem darauf schließen, dass sich die Bedrohungssituation für die mobile Plattform ähnlich entwickeln wird, wie das vor zehn Jahren für Windows im Desktop-Bereich der Fall war.

Datendiebstahl und Malware: ein alltägliches Geschäft

2012 sind viele bereits bekannte Schädlingsfamilien fortgeführt worden. Große wie kleine Unternehmen waren auch von Datendiebstählen und APT-Angriffen betroffen. Die Frage lautet mittlerweile nicht mehr, ob in ein System eingebrochen wird, sondern wann dies geschieht.

Konventionelle Malware ist 2012 eher verfeinert als weiterentwickelt worden. So sind mittlerweile Phishing-Nachrichten schwerer von echten zu unterscheiden. Zudem sind sie mit dem Blackhole Exploit Kit zu hocheffektiven Angriffen kombiniert worden. Banking-Schädlinge können durch das Hinzufügen von automatisierten Transfersystemen das Geld viel schneller auf die Bankkonten der Kriminellen überweisen. Ransomware hat die gefälschten Antivirenprogramme als Gefahr für Verbraucher ersetzt. Auch traten wegen Ähnlichkeiten im Code als „Nachkommen“ von Stuxnet bezeichnete Schädlinge auf den Plan, so etwa Flame, Flamer, Gauss und Duqu.

Sicherheitslücken und Exploits: Exploit Kits und Java

Viele dieser Angriffe sind aufgrund von Sicherheitslücken und Exploits möglich geworden. So nutzte das bereits erwähnte Blackhole Exploit Kit die Lücken extensiv aus. Im letzten Jahr gab es auch die Version 2.0 des Kits, zum Teil als Reaktion auf die erfolgreichen Untersuchungen der ersten Version durch die Sicherheitsanbieter.

Java erwies sich während des gesamten Jahres als ernsthaftes Sicherheitsproblem. Im August wurde eine Zero-Day-Lücke in Java 7 entdeckt und ausgenützt. Trend Micros Daten zeigen, dass Java das über den Browser meist angegriffene Programm war. Die Situation war ernst genug, damit Anbieter versucht haben, die Nutzung von Java zu reduzieren, und Apple soweit gegangen ist, Java aus den Browsern für OS X zu entfernen.

Trend Micro hat die Bedrohungslage 2012 in zwei neuen Reports analysiert. Evolved Threats in a „Post-PC“ World zeigt die Bedrohungen des vergangenen Jahres im gesamten Sicherheitsbereich auf. Der zweite, Repeating History, untersucht detailliert die Gefahren im mobilen Bereich:



 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*