Neue Angriffsziele 2009: Cloud-Computing und Web 2.0

15. Dezember 2008, 16:10
  • security
  • microsoft
image

Die Spezialisten von Websense Security Labs haben ihre Sicherheits-Vorhersage für das Jahr 2009 erstellt, und kommen - wen wunderts - zum Schluss, dass auch das neue Jahr viele Gefahren im Web birgt.

Die Spezialisten von Websense Security Labs haben ihre Sicherheits-Vorhersage für das Jahr 2009 erstellt, und kommen - wen wunderts - zum Schluss, dass auch das neue Jahr viele Gefahren im Web birgt. So sollen vor allem neue Technologien wie Cloud Computing, Rich-Internet oder Web-2.0-Applications vermehrt von Cyber-Kriminellen für Angriffe missbraucht werden.
Gerade auf cloud-basierten Diensten wie Amazon Web Services (AWS) oder Microsoft Azure erwartet das Unternehmen vermehrt Angriffe, beispielsweise durch das Versenden von Spam oder dem Hosting von Schadcode. Auch bei Rich Internet Applications (RIA) wie Adobe Air, Flash, oder Microsoft Silverlight würden die Missbräuche zunehmen, da damit eine Remote-Ausführung von (Schad-) Code auf dem Rechner des Nutzers möglich ist. Verstärkt würden auch Web-2.0-Anwendungen angegriffen, da Sicherheitsprobleme in diesem Feld von den Programmierern nach wie vor stark unterschätzt würden.
Die Zunahme von Websites, auf denen die Nutzer selbst Inhalte eingeben können, wird auch zu einer Zunahme von Spam und dem Posting von "bösartigen" Inhalten in Blogs, Foren und sozialen Netzen führen, so die Forscher weiter. Damit würden Suchmaschinen verseucht und Köder ausgelegt, mit denen Nutzer getäuscht werden sollen. Dieser Trend werde durch neue "Web-Attack-Toolkits" verstärkt, da damit auch vermehrt Nicht-Profis solche Angriffe starten könnten.
Obwohl 2008 einige Provider, auf deren Servern Kontroll-Systeme für Botnetze platziert waren, ausgeschaltet werden konnten, geht Websense davon aus, dass das Spamaufkommen weiter steigen wird. Dies weil die Botnet-Betreiber nach den Provider-Abschaltungen ihre Kontrollserver wohl breiter verteilen werden, um nicht mehr von bestimmten ISPs abhängig zu sein. Ausserdem würden diese Server vermehrt in Ländern wie Russland oder China betrieben, in denen eine Verfolgung schwieriger ist. (bt)

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

ChatGPT wächst so schnell wie keine andere App

Der KI-Chatbot bricht Rekorde und verzeichnet 100 Millionen aktive Nutzer innert nur 2 Monaten. Nun soll bald ein Abo-Modell eingeführt werden.

publiziert am 2.2.2023