Content

Aktuelle IT-Bedrohungsszenarien im Fokus: McAfee präsentiert neuen Global Threat Report

Der künftig halbjährlich erscheinende Bericht über IT-Bedrohungsszenarien mit dem Titel „Sage“ (Security Vision from McAfee Avert Labs) umfasst Reportagen und technische Beiträge zur aktuellen Bedrohungslage und zeigt Trends auf                           

München, 9. August 2006. McAfee präsentiert mit dem Global Threat Report unter dem Titel Sage die erste Ausgabe eines künftig halbjährlich erscheinenden Berichts zu aktuellen Entwicklungen der IT-Sicherheit. Sage richtet sich unter anderem an technisches Personal und Sicherheitsbeauftragte in Unternehmen. Diese Zielgruppe soll der Bericht dabei unterstützen, fundierte Entscheidungen in strategischen Sicherheitsfragen treffen zu können. Hierzu dienen Reportagen und technische Beiträge renommierter Branchenexperten sowie die Beschreibung aktueller Vorfälle und Trends. In der ersten Ausgabe geht es insbesondere um die Frage, welchen Preis man zu zahlen bereit ist, um die Vorteile der Open-Source-Software-Entwicklung zu nutzen. Ebenso behandelt werden die Auswirkungen zunehmend professioneller werdender organisierter Bedrohungen in Form von Botnets.

Im Beitrag „Money Changes Everything“ etwa wird der Wandel der Hacker-Aktivitäten und der dahinter liegenden Motivationen beschrieben. So war am Anfang allein die technische Herausforderung Ansporn für die Computer-Freaks gewesen, sich unerlaubten Zutritt in fremde Systeme zu verschaffen. Heute herrschen monetäre Beweggründe vor, die zugleich mit einer zunehmenden Professionalisierung einhergehen. Die starke Verbreitung von Botnets in den letzten Jahren ist ein deutliches Indiz dafür. Botnets werden mittlerweile auch „vermietet“, beispielsweise für DDoS-Attacken (Distributed Denial of Service). Installationen von Adware auf kontrollierten PCs oder von SMTP-Proxy-Software zur Verbreitung von Spam sind weitere Beispiele, die den Trend der Professionalisierung untermauern. Das Forschungslabor McAfee Avert Labs hat unter anderem herausgefunden, dass bestimmte Varianten von W32/Mytob auf fremdenPCs bestimmte Adware-Varianten herunterladen. Ebenfalls stark zugenommen hat der Datenklau mithilfe von Trojanern. Gefragt sind vor allem Passwörter und Bankverbindungen.

Ein zentrales Thema des aktuellen Global Threat Reports ist Open Source. Im Blickfeld steht dabei „Open-Source Software in Windows Rootkits“. Bei Rootkits handelt es sich um getarnte Malware, die bösartige Dateien und Prozesse verschleiert und vom Benutzer und sogar von den meisten Anti-Viren-Programmen unbemerkt bleiben. Ein Beispiel ist der FURootkit, den viele Malware-Verbreiter nutzen, um ihre schädlichen Programme unbemerkt in fremde PCs zu schleusen und dort zu aktivieren. McAfee geht davon aus, dass auf Basis von Open Source noch anspruchsvollere Rootkit-Varianten auftauchen werden. 

Unter dem Titel „Will the Worm eat the Apple?“ – Frisst der Wurm den Apfel? stellt sich einer der Autoren bildlich die Frage, ob nach jahrelangen Attacken auf Windows-PCs künftig auch Mac-Rechner verstärkt gefährdet sein werden. Der erste Fall ist schon Anfang des Jahres eingetreten. Ein Code namens OSX /Leap, der sich über das Instant-Messaging-System AIM/iChat verbreitet, gilt als erster Virus, der es auf die Mac-OS-X-Plattform abgesehen hat. Wenig später tauchten OSX/Inqtana.A und weitere Varianten auf. Die Hacker nutzten eine alte Sicherheitslücke in Mac OS X 10.3.9 aus. Doch die Anzahl der Schwachstellen war deutlich höher, wie sich später herausstellte. Apple hat reagiert und nach und nach die Lücken gestopft. In der neuesten Version Mac OS X 10.4.6 konnten mit dem Security Update 2006-003 vorerst nahezu alle Schwachstellen beseitigt werden. Dass es die Hacker erneut versuchen werden, damit muss auch die Mac Community künftig rechnen.

Den vollständigen (englischen) Global Threat Report können Sie unter folgendem Link abrufen: http://www.mcafee.com/us/threat_center/default.asp, auf Wunsch schicken wir Ihnen den Report auch gerne direkt zu.

Diese Presseinformation sowie druckfähiges Bildmaterial finden Sie auch online unter: www.harvard.de.