Nach Ansicht der renommierten Forschungs- und Entwicklungsabteilung ist dabei mit einer weitaus zielgerichteteren Vorgehensweise als bislang zu rechnen.

Ein grosses Thema bleibt sicherlich der Diebstahl von Identitäten. Insbesondere Konsumenten sind daher gut beraten, dem Zugriff auf ihre personenbezogenen Informationen vorzubeugen. Andererseits müssen sich Unternehmen, Einrichtungen der öffentlichen Hand und Regierungsbehörden darauf einstellen, dass die Zahl kritischer und hochkritischer Schwachstellen im Gegensatz zu 2006 – hier verzeichnete die Abteilung wie auch schon in den vorhergehenden Jahren einen durchschnittlichen Rückgang um ein Prozent - erneut ansteigt. Nach Einschätzung der X-Force hängt dies vor allem mit der Einführung des neuen Microsoft Betriebssystems Windows Vista zusammen. Wie bei neuen Lösungen meist üblich, erwarten Experten, dass es im Anfangsstadium die üblichen Kinderkrankheiten auszumerzen gilt. Auf Grund des Trends hin zu gezielteren Angriffen vermuten die Sicherheitsspezialisten zudem, dass die wahllose sowie grossflächige Verbreitung von Würmern, Viren und anderen Schadcodes über das Internet zurückgeht.

Die X-Force geht zudem von folgenden Entwicklungen in 2007 aus:

* Hacker verlegen sich verstärkt auf das "Spear Phishing", das heisst das gezielte Ausspionieren persönlicher Daten. Um an die vertraulichen Informationen zu gelangen, versenden sie gefälschte E-Mails an von ihnen ausgewählte Empfängergruppen und fragen unter einem Vorwand die für sie interessanten Angaben ab. Erschreckend ist hierbei, dass sie den Opfern bekannte Absenderadressen und namen vorgaukeln. Diese wiegen sich in Sicherheit und sind eher dazu bereit, die gewünschten Daten weiterzugeben. Bislang gerieten meist Fälle ins Licht der Öffentlichkeit, bei denen Cyberkriminelle Informationen zu Bankverbindungen einschliesslich Konto und Kreditkartennummern ausspähten. Künftig müssen sich Anwender jedoch auch darauf gefasst machen, dass Angaben zu ihren Krankenkassenbeiträgen, privaten Rentenversicherungsplänen oder Wertpapierdepots in falsche Hände gelangen könnten. Möglich wird dies durch den Einsatz neuer, extrem ausgeklügelter Schadprogramme. Sobald das System eines Nutzers geknackt ist, lässt sich mit der hierfür verwendeten Software ein Profil des ahnungslosen Betroffenen erstellen. Dieses enthält eine Zusammenstellung sämtlicher wichtigen persönlichen Benutzerdaten und erleichtert Hackern sich automatisch in die unterschiedlichen Webseiten einzuwählen und auf relevante Informationen zuzugreifen.

* IT Verantwortliche sehen die beim Online Banking üblicherweise zum Einsatz kommende Multifaktor-Authentisierung zunehmend als unzureichend an, da sie keinen wirksamen Schutz vor möglichen Angriffen vor oder während der jeweiligen Transaktion bietet. Insofern ist davon auszugehen, dass sie künftig für die Absicherung der über das Internet getätigten Bankgeschäfte ihrer Angestellten auf modernere Verfahren setzen.

Website