Im Jahr 2012 werden vermutlich etwa 90 Mio. Malware-Typen im weltweiten Netz kursieren, so die Experten von Bitdefender – das wären rund 17 Mio. mehr als im vergangenen Jahr. Der Pool digitaler Schädlinge setzt sich wahrscheinlich aus zwei Arten von digitalen Schädlingen zusammen: zum einen aus überarbeiteten E-Threats, die Technologien ihrer Vorgänger nutzen, aber in neuer „Verpackung“ auftreten, um nicht erkannt zu werden. Zum anderen wird neue Malware auftreten, die speziell Zero-Day-Schwachstellen in Betriebssystemen und Software ausnutzt.

Fokus auf Facebook

Darüber hinaus erwarten die Bitdefender-Experten, dass sich Internetkriminelle weiterhin auf soziale Netzwerke, insbesondere Facebook, konzentrieren. Mit ca. 800 Mio. Mitgliedern ist die US-amerikanische Plattform aktuell die größte Nutzer-Community im Web. Dadurch bietet sie eine große Angriffsfläche für Spammails, infizierte Links etc. Zwar hat Facebook seine Sicherheitsmaßnahmen intensiviert und reagiert mittlerweile innerhalb kurzer Zeit auf bekanntgewordene Gefahren. Dennoch sind mehr als 400 Mio. User anfällig für kurzzeitige Bedrohungen. Ein weiteres Ziel für Schädlingsattacken im Social-Media-Bereich ist der Microblogging-Dienst Twitter. Bitdefender rechnet für beide Netzwerke mit mindestens einer neuen Malware-Familie, die die Pinnwände und Timelines der User mit verseuchten Weblinks flutet.

Android unter Beschuss

Seit Einführung im Jahr 2008 hat Android in den USA und Großbritannien, den Ländern mit dem höchsten Smartphone-Vorkommen, seinen Marktanteil auf 25 bzw. 50 % ausgebaut. Seitdem steigen auch die Attacken auf das Google-OS (Operating System). Auf Grund dessen prognostiziert Bitdefender, dass Angriffe auf entsprechende Geräte zunehmen werden. Ein aktuelles Beispiel ist CarrierIQ, eine umstrittene Tracking Software, die vom gleichnamigen Unternehmen programmiert wurde. Sie sammelt Informationen über Nutzungsverhalten, Aufenthaltsorte sowie Tastatureingaben des Smartphone-Besitzers.

E-Threats bedrohen HTML5, IPv6 und Windows 8

Auch neue Technologien werden zu Zielen cyberkrimineller Aktivitäten avancieren, so die Bitdefender-Spezialisten. Insbesondere die Einführung von HTML5 und IPv6 sowie der Launch des neuen Betriebssystems Microsoft Windows 8 könnten Internetgangstern als Startschuss dienen, neue Schadcodes und Trickbetrugsstrategien zu entwickeln.

Bezüglich HTML5 ist zu befürchten, dass Malware-Autoren die neuen Features ausnutzen, um z.B. User mittels Geopositionsdaten zu tracken. Bei der Realisierung von IPv6 schlummert die Gefahr unter anderem in IPSec. Dieser Mechanismus lässt Traffic zwischen Quelle und Ziel verschlüsselt fließen. Damit soll grundsätzlich Traffic Sniffing verhindert werden. Cybergangster könnten dies jedoch dazu missbrauchen, Botnetz-Datenverkehr von und zu der Kommandozentrale zu tarnen. Mit der Aussicht auf das Windows-8-Release kursieren in Web-Sharing-Diensten bereits jetzt gefälschte und verseuchte Versionen des neuen OS. Lädt der User das vorgebliche Programm herunter, untergräbt es das vorhandene System und erschwert damit die Erkennung und Desinfektion.

Die komplette Studie „Bitdefender E-Threat Landscape Report H2 2011“ steht unter www.bitdefender.com/news/#E-Threats Reports zum Download bereit.

Quelle: Bitdefender GmbH