Sicherheitsvision von McAfee ® Avert ® gtr | April 2007 gtr | April 2007 1 Inhalt labs • Jg. 1 • Ausgabe 2 S. 1 S. 6 S. 10 S. 13 S. 18 S. 22 S. 24 S. 32 <strong>Die</strong> <strong>Zukunft</strong> Der <strong>Cyber</strong>-kriminalität Im Kampf um die Vorherrschaft zwischen Sicherheitskräften und Malware-Autoren, die immer wie<strong>der</strong> zu neuen Angriffsmethoden ausholen, ist kein Ende in Sicht. SiChern von anWenDungen Sollten unsere Programme nicht endlich mal sicher sein? Trotz <strong>der</strong> Verbesserungen bei <strong>der</strong> Entwicklung von Software findet Malware weiterhin Schlupflöcher, die sich ausnutzen lassen. <strong>Die</strong> <strong>Zukunft</strong> Der SiCherheit à la viSta Microsoft hat begonnen, Windows dicht zu machen, bei einigen Optionen jedoch bleiben Benutzer immer noch angreifbar. SpyWare nimmt Zu Ursprünglich ein Werkzeug, um Daten über Internetsurfer zu sammeln, hat sich Spyware zu einer Bedrohung entwickelt — und folgt uns in unsere immer mobilere Welt. <strong>Die</strong> e-mail-Spam-plage Dauert an Obwohl Filter die meisten unerwünschten Texte abfangen, ist Spam durch den Trend hin zu Bil<strong>der</strong>-Spam weiterhin effektiv. online-kriminalität erreiCht mobiltelefone Mit zunehmen<strong>der</strong> Verwendung von mobilen Geräten kommen unbekannte Bedrohungen auf uns zu. Der Datenkompromittierung Den hahn ZuDrehen Vom Laptopdiebstahl bis hin zur forensischen Nachbereitung benötigen Sie Richtlinien zum Schutz Ihrer Unternehmensressourcen. umgang mit riSiken Sichern Sie die Position Ihrer IT-Abteilung, indem Sie Geschäftsanfor<strong>der</strong>ungen bei Sicherheitsentscheidungen den Vorrang lassen. Bei Kommentaren wenden Sie sich bitte an Sage-feedback@McAfee.com. McAfee, Inc., 3965 Freedom Circle Santa Clara, CA 95054, USA, +1 888 847 8766 www.mcafee.com Copyright © 2007 McAfee, Inc. <strong>Die</strong>se Publikation darf nicht ohne die schriftliche Genehmigung von McAfee, Inc. reproduziert werden. <strong>Die</strong> in diesem Dokument enthaltenen Informationen dienen lediglich Informationszwecken und stellen einen Service für Kunden von McAfee dar.<strong>Die</strong> hierin enthaltenen Informationen können ohne Vorankündigung geän<strong>der</strong>t werden und werden “wie gesehen” ohne Gewähr bezüglich ihrer Richtigkeit o<strong>der</strong> Anwendbarkeit in einer bestimmten Situation zur Verfügung gestellt. McAfee, Avert und Avert Labs sind Marken o<strong>der</strong> eingetragene Marken von McAfee, Inc. in den USA und an<strong>der</strong>en Län<strong>der</strong>n. Alle an<strong>der</strong>en Namen und Marken sind Eigentum <strong>der</strong> jeweiligen Besitzer. Das Windows Vista-Logo ist Eigentum <strong>der</strong> Microsoft Corporation. GTR ist eine Publikation von McAfee und steht in keiner Weise mit <strong>der</strong> Microsoft Corporation in Zusammenhang. Umschlaggestaltung von Carrie English. Editorial Willkommen bei <strong>der</strong> zweiten Ausgabe <strong>der</strong> „Analyse globaler Sicherheitsbedrohungen“. Forschung ist zu wertvoll, um sie nur im Labor verstauben zu lassen – o<strong>der</strong> nur für Produkte zu nutzen. Aus diesem Grund veröffentlicht McAfee® Avert® Labs dieses Forum zu Forschungen, Analysen, Trends und Meinungen auf dem Gebiet <strong>der</strong> Sicherheit auf hohem Niveau, das zweimal jährlich erscheint. In dieser Ausgabe beschäftigen wir uns mit <strong>der</strong> nahen <strong>Zukunft</strong> <strong>der</strong> Sicherheitsbranche, mit Bedrohungen, Schutzmaßnahmen und Problemen, die in den nächsten fünf Jahren auftreten werden. Der stetige Kampf zwischen Sicherheitsexperten und Malware-Autoren kommt einem Wettrüsten gleich. Egal wie schnell Entwickler und IT-Fachleute neue Schutzmethoden entwickeln, ihre Gegenspieler sind ihnen immer auf den Fersen. Für jede geschlossene Sicherheitslücke o<strong>der</strong> Schwachstelle finden die Kriminellen neue Wege, Netzwerke und Benutzer zu schädigen und dabei auch noch Geld zu machen. In dieser Ausgabe haben wir die besten Forscher, Manager und Vordenker von McAfee Avert Labs und an<strong>der</strong>en Abteilungen von McAfee, Inc. versammelt. Es handelt sich um Experten auf ihrem Gebiet, die beschreiben, worauf Sie achten und womit Sie in <strong>Zukunft</strong> rechnen sollten. <strong>Die</strong>se Gruppe setzt sich aus den besten Köpfen <strong>der</strong> Branche zusammen. Heben Sie sich diese Ausgabe auf, und sagen Sie uns in ein paar Jahren, wie genau unsere Prognosen waren. Wir werden uns freuen, von Ihnen zu hören. Wir beginnen mit einem Überblick über <strong>Cyber</strong>- <strong>Kriminalität</strong> und fahren mit einer genauen Betrachtung <strong>der</strong> Trends im Bereich <strong>der</strong> Anwendungssicherheit fort. Außerdem werden die Schwierigkeiten beim Einsatz von Windows Vista, die Migration von Spyware auf mobile Geräte, die neue Form des Bil<strong>der</strong>-Spams und die Gefahren für Mobiltelefone behandelt. Den Abschluss bilden strategische Artikel zur Bekämpfung von Datenkompromittierung sowie dazu, dass Unternehmen einen Sicherheitsrisikomanagement-Plan benötigen, <strong>der</strong> IT-Anfor<strong>der</strong>ungen mit Unternehmenszielen vereint. Ich hoffe, dass Ihnen die „Analyse globaler Sicherheitsbedrohungen“ neue Einblicke bietet und überzeugend wirkt. Über Feedback würde ich mich freuen. Senden Sie hierfür eine E-Mail an Sage-feedback@McAfee.com. Dan Sommer Herausgeber <strong>Die</strong> Zukunf t <strong>der</strong> CybER-KRiMinAlität Im Kampf um die Vorherrschaft zwischen Sicherheitskräften und Malware-Autoren, die immer wie<strong>der</strong> zu neuen Angriffsmethoden ausholen, ist kein Ende in Sicht. von Craig Schmugar