Traditionell werden zum Jahresende Prognosen für das Folgejahr veröffentlicht. Das ist im Bereich der IT-Sicherheit eigentlich ganz einfach, man muss nur den Grundsatz von Bernd dem Brot abwandeln: "Alles wird wie immer, nur schlimmer" Der Beweis: Es geht schon los! Ich habe drei "Standpunkt"-Texte dieses Jahres aufgegriffen und auf ihre Aktualität untersucht.
Eran Kalige von Versafe und Darrell Burkey von Check Point Software Technologies haben eine Fallstudie zu einem groß angelegten Angriff auf Onlinebanking-Nutzer veröffentlicht: "A Case Study of Eurograbber: How 36 Million Euros was Stolen via Malware" (Download als PDF). Mehr als 30.000 Bank-Kunden in Europa wurden insgesamt mehr als 36 Millionen Euro gestohlen.
Heute gibt es Kommentare und Neuigkeiten...
Brian Krebs berichtet, dass auf dem Schwarzmarkt ein Exploit für eine bisher unbekannte Schwachstelle in Java angeboten wird. Vermutlich dürften die Entwickler des sich auf Java spezialisierenden Exploit-Kits Gong Da / Gondad Interesse an dem Exploit haben. Generell nehmen Angriffe auf bzw. über Java ja seit einiger Zeit ständig zu und Java hat Adobe Reader und Flash Player bereits den Spitzenplatz bei den ausgenutzten Programmen streitig gemacht. Sollte es jetzt auch dem Spitzenplatz bei 0-Day-Exploits an den Kragen gehen?