(pressebox) Ratingen, 21.12.2010 – Vorfälle, wie etwa die Verbreitung des Trojaners Stuxnet in diesem Jahr, haben es deutlich gezeigt: IT-Systeme bieten zahlreiche Einfallstore für Kriminelle. Das Hauptaugenmerk in Sachen Sicherheit liegt bei vielen aber immer noch auf dem PC als wichtigstem Angriffsziel, das folglich so gut wie möglich geschützt werden muss. Die Experten von MessageLabs Intelligence, der Analyseabteilung von Symantec Hosted Services, weisen jetzt auf einen riskanten Trend hin: Zunehmend geraten Router ins Visier der Cyberganster.
Längst haben sich die Geräte im geschäftlichen wie im privaten Bereich von unscheinbaren Reglern des Datenverkehrs zu kleinen Schaltzentralen für das Netzwerk gemausert – Telefonie- und Serverfunktionen inbegriffen. Damit gehen aber häufig auch Sicherheitslücken einher, die für bösartige Zwecke ausgenutzt werden. Und gerade bei Routern haben es Angreifer oft besonders leicht. Im Gegensatz zum PC wird die Software der Geräte nämlich selten bis gar nicht aktualisiert. So bleiben Schwachstellen unter Umständen jahrelang ungeschützt. Mit drastischen Folgen: Mittels Schadcode auf dem Router können die Online-Gangster etwa Internetverbindungen umleiten. Statt auf der Webseite seiner Hausbank landet der arglose Nutzer dann zum Beispiel auf einem täuschend echten Imitat, wo er seine Transaktionen wie gewohnt vornimmt. Sein Geld wandert allerdings auf direktem Weg in die Taschen der Angreifer.
Kurz und gut? URL-Kürzungsdienste werden zur Gefahr
Ein weiterer Trend für 2011, vor dem die Sicherheitsexperten warnen: URL-Kürzungsdienste dürften verstärkt in den Fokus von Kriminellen geraten. Bereits in diesem Jahr kam es zum Missbrauch solcher Angebote für illegale Zwecke. Da die gekürzten Links für den Empfänger nicht mehr erkennen lassen, wohin sie führen, ist hier die Gefahr nur schwer zu erkennen. Die MessageLabs Intelligence – Experten rechnen für das kommende Jahr damit, dass diese Entwicklung sich weiter fortsetzt. Möglicherweise bringen Kriminelle einen bestehenden bereits etablierten Dienst unter ihre Kontrolle, um ihn für ihre Zwecke zu nutzen. Eine andere Möglichkeit besteht darin, dass organisierte Banden einen eigenen Service aufbauen, der zunächst völlig harmlos erscheint und erst nach einiger Zeit für illegale Aktionen genutzt wird. Neben aktueller Schutz-Software bleibt als wirkungsvollste Gegenmaßnahme nur der gesunde Menschenverstand: Kommt ein verkürzter Link von einer unbekannten oder suspekten Quelle, ist er mit Vorsicht zu genießen.
Weitere Informationen zu den Trends im Bereich Web-Security gibt es unter http://www.symantec.com/connect/blogs/2011-trends-hackers-exploit-router-vulnerabilities und http://www.symantec.com/connect/blogs/2011-trends-cybercriminals-usurp-url-shortening-services