Im Jahr 2009 war eine zunehmende Bedrohung durch polymorphe Schadprogramme und ein sprunghafter Anstieg bei Angriffen mit einmaligen Malware-Varianten zu verzeichnen. Vor diesem Hintergrund wächst rasch das Bewusstsein bei den Herstellern von Sicherheitstechnologien, dass herkömmliche Ansätze zur Virenabwehr nicht ausreichen, um Computeranwender und Unternehmen zuverlässig vor den aktuellen Online-Gefahren zu schützen. Dies gilt sowohl für Virenscanner, die auf einem Signatur-Abgleich von Dateien beruhen, als auch für Tools, die heuristische Methoden verwenden bzw. das Verhalten verdächtiger Programme untersuchen. Die Bedrohung hat mittlerweile jenen Punkt erreicht, an dem die Entwicklung neuer gutartiger Programme nicht mehr mit dem Tempo Schritt hält, mit dem laufend neue Schadprogramme entstehen. Das bedeutet gleichzeitig, dass nun die Situation eingetreten ist, in der es nicht mehr sinnvoll sein kann, sich allein auf die Analyse vermeintlicher Malware zu konzentrieren. Folglich werden sich 2010 solche Ansätze als entscheidend für die Wahrung der IT-Sicherheit erweisen, die nach Wegen suchen, alle Arten von Software-Dateien unter die Lupe zu nehmen - so wie dies beispielsweise Lösungen leisten, die auf eine reputationsbasierende Prävention setzen.
Social Engineering als bevorzugter Überträger von Schadprogrammen
Immer häufiger sprechen Angreifer mit ihren Attacken die Endanwender direkt an und versuchen, diese dazu zu überlisten, im Gefühl, etwas vollkommen Legitimes zu tun, ein Schadprogramm herunterzuladen oder vertrauliche Informationen preiszugeben. Die Popularität, der sich das Social Engineering in den Kreisen der Online-Kriminellen erfreut, erhält zum Teil auch dadurch Auftrieb, dass es weitgehend unbedeutend ist, mit welchem Betriebssystem und Web-Browser ein Computerbesitzer arbeitet. Denn ob ein Angriff funktioniert, hängt nicht mehr notwendigerweise von entsprechenden Anfälligkeiten und Sicherheitslücken des Zielrechners ab, sondern vielmehr von dessen Benutzer. Bereits heute ist Social Engineering einer der wichtigsten Verbreitungswege von Internet- und E-Mail-Gefahren, und Symantec hat keine Zweifel daran, dass sich die Zahl der Angriffsversuche, die sich solche Techniken zunutze machen, weiter zunehmen wird.
Weitere Sicherheitstrends und entwicklungen, unter anderem zu den Themen Social Networking, Windows 7, Botnets oder Schadprogramme für Mac, finden Sie hier http://image.medianetworkmanager.de/...