Wie jedes Jahr möchten wir auch zum Ende von 2010 einen IT Security Forecast für das kommende Jahr 2011 machen. Nachfolgend eben jene Themen – nach Möglichkeiten in der Reihenfolge absteigender Priorität -, die sich unseres Erachtens manifestieren oder gar noch weiterentwickeln werden:

• Tablets werden PCs zunehmend ablösen: Vor allem im Privatbereich werden immer weniger PCs und stattdessen mehr Tablets (z.B. iPad) gekauft werden. Der komfortable Umgang mit den Geräten für den Blick auf Facebook oder das Schreiben eines kurzen Emails wird den klassischen Rechner zu grossen Teilen überflüssig machen. Entsprechend rücken die Betriebssysteme und Applikationen der jeweiligen Tablet-PCs zunehmend in den Fokus des Interesses der Angreifer. ⇒ Gartner bestätigt unsere Voraussagen und korrigiert den Wachstum des PC-Markts von 15.9 auf 10.5 Prozent.

• iPad-Sicherheit von Interesse: Die letzten beiden Jahre waren geprägt von der Nachfrage zum iPhone im Geschäftsumfeld. Die damit einhergehenden Überlegungen werden nächstes Jahr um Diskussionen zum iPad erweitert werden. Dieses will aufgrund seiner Attraktivität vor allem von Kundenbetreuern und dem oberen Management eingesetzt werden, wodurch sich einmal mehr die Sicherheitsrisiken mobiler Geräte aufdrängen (z.B. zentrale Administration, Verschlüsselung, etc.). ⇒ Mit der Keynote Anfang März stellt Apple das iPad2 vor. Das hohe Medieninteresse tangiert ebenfalls teilweise Sicherheitsmechanismen. Veracode weist in ihrem Blog-Post darauf hin, dass 2011 das Jahr von mobiler Malware werden wird.

• Angriffe auf Apple: Mit der zunehmenden Popularität von Apple und ihrem MacOS X wird die Plattform zunehmend für Attacken interessant. Es ist mit einer stetigen Zunahme von Viren und Exploits für Apple-Systeme zu rechnen. Der Hersteller wird sich in diesem Zusammenhang ebenfalls gezwungen sehen, den bisher eher lax geführten Patch-Zyklus zu optimieren. Die Nutzer werden Apple – dem ehemaligen Underdog – zudem mit stetig wachsender Skepsis gegenüberstehen. ⇒ Im Cisco 2010 Annual Security Report wird auf die wachsende Bedrohung für Apple-Benutzer hingewiesen (S. 32-33).

• Angriffe auf Google Android: Mit seiner Offenheit und Flexibilität bringt Android den Hauptkonkurrenten Apple immer mehr unter Druck. Mit der zunehmenden Verbreitung der Google-Lösung wird auch das Interesse der Angreifer daran wachsen. Entsprechend ist auch mit einer Zunahme an Exploits und Angriffen zu rechnen. Das Einschleusen von Malware in den Android-Shop wird genauso attraktiv werden wie externe Attacken auf die Plattform. ⇒ Im Cisco 2010 Annual Security Report wird auf die wachsende Bedrohung für Android-Benutzer hingewiesen (S. 32-33). Eine umfangreiche Android-Backdoor wurde Anfang März entdeckt.

• Wikileaks-Enthüllung wird Finanzbereich erschüttern: Die von Wikileaks für das kommende Jahr angekündigte Veröffentlichung in Bezug auf Geheimdokumente einer US-amerikanischen Bank wird die Bankenwelt erschüttern (bisher wird die Bank of America als mögliches Opfer gehandelt). Einerseits werden Diskussionen zur Informationssicherheit von Banken aufkeimen, andererseits werden die bestehenden Regulatorien diskutiert werden.

• Erste grössere Cloud Security Incidents: Mit der Zunahme der Popularität von Cloud Computing werden auch erste kritische Security Incidents in entsprechenden Umgebungen zu beobachten sein. Die betroffenen Firmen werden eine Veröffentlichung derartiger Zwischenfälle möglichst lange herauszögern können, bis ein erster populärer Fall das Thema zur zentralen Diskussion katapultieren wird. ⇒ Eine zentrale Schwachstelle in Amazon EC2 wurde gefunden, wodurch viele Benutzer plötzlich angreifbar wurden. Grundsätzlich blieb aber der grosse Cloud-Incident, bei dem konkret eine Mehrzahl der Nutzer zu Schaden kam, aus.

• HTML5-Sicherheit von Interesse: Die populären Browser werden zunehmend die Möglichkeiten von HTML5 unterstützen. Damit wird einerseits ein mehr an Komplexität in Bezug auf die Parsing- und Rendering-Engines erforderlich sein. Dies wiederum wird zu zusätzlichen Schwachstellen in den Browser-Implementierungen führen. Zusätzlich werden Browser- und Applikations-Entwickler ebenfalls die neuen Sicherheitsmechanismen von HTML5 richtig nutzen müssen. Missverständnisse und eine fehlerhafte Handhabung werden zu ersten Schwachstellen in der Implementierung und clientseitigen Nutzung von HTML5-Funktionen führen. ⇒ Es wurden einige wenige HTML5-basierte Schwachstellen gefunden.

• Windows 7 erste Rollouts (Übernommen aus dem letztjährigen Forecast): Neben Windows ME gilt Windows Vista als unpopulärstes Windows-Betriebssystem. Die meisten Benutzer und Firmen haben Vista komplett ausgelassen und einige von ihnen werden im kommenden Jahr direkt von Windows XP auf Windows 7 migrieren. Die Sicherheit des jüngsten Desktop-Systems wird damit in den Mittelpunkt des Interesses von Angreifern und Administratoren rücken (Beispiel von Q4-2009). Exploits werden sich zunehmend auf Windows 7 konzentrieren und immer weniger die Eigenarten von XP berücksichtigen. ⇒ Einige unserer Kunden, nicht nur aber vor allem im Finanzbereich, beginnen im Q1-2011 mit dem breitflächigen Rollout von Windows 7 als Client-Plattform. Microsoft verweist darauf, dass die Anzahl Malware für Windows 7 um 30% und und für Windows XP um 20% abgenommen hat.

• Makro-Viren kehren teilweise zurück: Mit populären Wurm-Epidemien wie ILOVEYOU und Melissa wurde der Widerstand gegenüber Makro-Viren – vorzugsweise in VBA geschrieben – sehr gross. Die Erinnerungen daran verblassen jedoch allmählich und viele Firmen pflegen die Makro-Restriktionen aufzuheben und nur noch auf generische Antiviren-Lösungen zu setzen. Diese werden jedoch neuartige und individuelle Angriffsversuche nicht erkennen und verhindern können. Ein erneutes Mehr an Makro-Infektionen ist deshalb in den kommenden Jahren zu erwarten.

• Müdigkeit gegenüber Sozialen Netzen: Die explosionsartige Akzeptanz und Unterstützung von Social Networks, wie zum Beispiel Facebook und StudiVZ, wird stagnieren und bei bestimmten Bevölkerungsschichten gar rückläufig sein. Gewisse Accounts werden immer wenige Meldungen schreiben und verwaisen. Man wird dem Zwang und der Informationsflut langsam überdrüssig sein und damit eine kleine Gegenbewegung lostreten. ⇒ Immer mehr Benutzer stehen der Macht sozialer Netze kritisch gegenüber.

Update 21. Januar 2011

Der Cisco 2010 Annual Security Report weist ebenfalls auf die wachsende Bedrohung für Apple- und Android-Benutzer hin.

Update 03. März 2011

Die Vorstellung verschiedener Tablet-Produkte an der CeBIT in Hannover und dem iPad an der Apple Keynote kündigen ebenfalls Angriffe auf Tablets an. Einige unserer Kunden beginnen Anfang 2011 mit dem breitflächigen Rollout von Windows 7.

Update 04. März 2011

Gartner bestätigt den rückläufigen Trend im PC-Markt und korrigiert ihre Voraussagen entsprechend nach unten.

Update 13. Mai 2011

Statistische Informationen zur Verbreitung von Malware auf Windows-Systemen hinzugefügt.

Udpate 21. Dezember 2011

Das Eintreten der Voraussagen für das Eintreten von Cloud-Incidents, dem Finden von HTML5-basierten Schwachstellen und der Müdigkeit gegenüber Sozialen Netzen wurde hinzugefügt.

Über den Autor

Marc Ruef ist seit Ende der 1990er Jahre im Cybersecurity-Bereich aktiv. Er hat vor allem im deutschsprachigen Raum aufgrund der Vielzahl durch ihn veröffentlichten Fachpublikationen und Bücher – dazu gehört besonders Die Kunst des Penetration Testing – Bekanntheit erlangt. Er ist Dozent an verschiedenen Fakultäten, darunter ETH, HWZ, HSLU und IKF. (ORCID 0000-0002-1328-6357)

Links

• http://blog.coverity.com/open-source/launch-of-the-coverity-scan-2010-open-source-integrity-report/
• http://hacks.mozilla.org/2010/11/firefox-4-html5-forms/
• http://isc.sans.org/diary.html?storyid=7573
• http://news.netcraft.com/archives/2010/12/01/html5-reaches-1-of-the-web.html
• http://osvdb.org/search?search[vuln_title]=html5&search[text_type]=alltext
• http://osvdb.org/vendor/2371-apple-computer-inc/1
• http://secunia.com/advisories/product/96/?task=statistics
• http://twitter.com/#!/wikileaks/status/15982876201844736
• http://www.20min.ch/finance/news/story/30552834
• http://www.androidpolice.com/2011/03/01/the-mother-of-all-android-malware-has-arrived-stolen-apps-released-to-the-market-that-root-your-phone-steal-your-data-and-open-backdoor/
• http://www.bloomberg.com/news/2010-11-30/wikileaks-says-it-holds-documents-from-bank-of-america-executive.html
• http://www.cisco.com/en/US/prod/collateral/vpndevc/security_annual_report_2010.pdf
• http://www.gartner.com/it/page.jsp?id=1570714
• http://www.heise.de/mac-and-i/meldung/Apple-holt-GarageBand-und-iMovie-auf-das-iPad-1201148.html
• http://www.heise.de/mobil/artikel/Tablets-mit-Android-Windows-und-MeeGo-greifen-das-iPad-an-1104306.html
• http://www.kaspersky.com/news?id=207576175
• http://www.scribd.com/doc/72067914/Secure-Cloud-Long
• http://www.veracode.com/blog/2011/03/2011becomes-the-year-of-mobile-malware/
• http://www.winbeta.org/?q=news/windows-7s-malware-infection-rate-climbs-xps-falls
• http://www.zeit.de/digital/internet/2011-10/facebook-misstrauen-umfrage