Zwölf Sicherheitsexperten haben für das SANS-Institute die Liste der 10 größten Sicherheitsbedrohungen in diesem Jahr erstellt ("list of the attacks most likely to cause substantial damage during 2008"):
- Webseitenangriffe über Browserlücken bzw. eher deren Plugins (wie Flash oder QuickTime)
- Massenangriffe durch "verbesserte" Botnetze
- Cyber-Spionage, die angeblich teilweise auch staatlich unterstützt wird
- Angriffe auf Mobiltelefone (besonders iPhone und Googles Android) und Voice-over-IP
- Insider-Angriffe auf Unternehmensdaten
- Fortgeschrittener Identitätsdiebstahl
- Aggressivere Spyware
- Sicherheitslücken in Web-Anwendungen (verursacht durch Cross-Site-Scripting, SQL-Injection oder andere Programmierfehler)
- "verbessertes" Social-Engineering, dass zu Phishing in VoIP oder zu Event-Phishing führt, z.B. als Stellenangebote getarnte Phishing-Angriffe an Arbeitssuchende
- Infektion von Speicherchips bei Lieferanten für USB-Devices, Photo-Frames oder GPS-Geräten
Die lange Liste ist wieder mal ein Zeichen dafür wie viel Geld man mit diesen kriminellen Methoden verdienen kann. Leider wird die eigene Online-Aktivität von zwei Seiten immer blöder: viele nützliche oder interessante Dinge werden seitens des Staates verboten und die Kriminellen machen das Verbleibende immer gefährlicher. Irgendwie drängt es sich mir auf, dass der Gesetzgeber doch eher die Ehrlichen unterstützen und die Gauner einschränken sollte…
Stattdessen greifen die neue Gesetze nur bei den "Normalverbrauchern", z.B. muss ich aufpassen welche Tools ich noch verlinken darf und welche nicht. Die Kriminellen juckt das natürlich nicht, die denken sich weiter miese Tricks aus.
Quellen: Der Artikel "Top Ten Cyber Security Menaces for 2008" im Original und der Kommentar "
Top Ten der Sicherheitsbedrohungen 2008" auf TecChannel.de.