Adobe-Software wird 2010 bevorzugtes Angriffsziel

Die IT-Sicherheitsfirma McAfee erwartet, dass 2010 Programme von Adobe die Produkte von Microsoft als primäres Angriffsziel von Cyberkriminellen ablösen. Angreifer werden speziell Sicherheitslücken in Adobe Flash und Adobe Reader sowie entsprechenden Browser-Plug-ins nutzen, um die Kontrolle über fremde Rechner zu erlangen.

in Wechsel bahnt sich an, was die bei Hackern beliebtesten Einstiegspunkte für Attacken betrifft. Nach Angaben von McAfee machten sich Angreifer bislang vorzugsweise Schwachstellen in Microsoft-Produkten zunutze, um Schadsoftware auf fremden Systemen zu platzieren, etwa Viren, Trojaner, Keylogger et cetera.

Doch 2010 werden statt Windows und Office bei Cyberkriminellen Adobe Flash und Adobe Reader als Vehikel für Attacken an Bedeutung gewinnen. Ein Grund dafür ist nach Angaben von McAfee die weite Verbreitung von Flash und PDF-Dokumenten, inklusive der entsprechenden Plug-ins für Web-Browser.

Speziell solche Utilities für Browser, die oft als Free- oder Shareware zur Verfügung stehen, enthalten oft Sicherheitslöcher. Aus diesem Grund führt Mozilla bei der nächsten Generation von Firefox einen Sicherheitscheck für Plug-ins ein.

In seinem Sicherheitsreport für 2009 geht McAfee zudem davon aus, dass die Einführung von HTML5 Malware-Programmierern neue Möglichkeiten eröffnet. Dies hänge damit zusammen, dass dank der neuen Beschreibungssprache die Zahl proprietärer Browser-Plug-ins für Adobe Flash, Microsoft Silverlight oder Java sinken werde.

Peer-to-Peer-Bot-Netze

Im Klartext: Ein Malware-Schreiber muss nicht mehr so viele Varianten seines Produkts entwickeln. HTML5 wird voraussichtlich im zweiten Halbjahr 2010 fertiggestellt sein und implementiert werden.

Ein weiterer Trend 2010: Bot-Netze werden von einer zentralistischen Struktur mit einem Command-and-Control-Center verstärkt auf eine Peer-to-Peer-Infrastruktur umgestellt. Das macht diese Netze unempfindlicher gegen Angriffe, also das Ausschalten des Kontrollzentrums.   (mat)