Nicht ohne Grund wird HTML5 von vielen sehnsüchtig erwartet und von einigen namhaften Websites – trotz des unfertigen Zustands – bereits jetzt genutzt. Die neue Version der Website-Beschreibungssprache weist zahlreiche Neuerungen auf, auf Entwickler und Administratoren schon lange gewartet haben, wie beispielsweise Multimedia-Inhalte.
Trend Micro warnt jedoch vor Sicherheitsrisiken, die der Umstieg auf HTML5 mit sich bringen könnte. „HTML5 bietet auch den Cyberkriminellen völlig neue Möglichkeiten,“ sind die Experten überzeugt. Sie warnen unter anderem vor „Botnetzen im Browser“. Angreifer, so Trend Micro, sind mit HTML5 in der Lage, ein Botnetz zu erzeugen, das auf jedem Betriebssystem und auf jedem Gerät funktioniert. Es läuft vorwiegend im Hauptspeicher und berührt daher die Festplatte kaum. Das macht es für Antivirenprogramme, die mit Signaturdateien arbeiten, schwierig, das Botnetz zu erkennen. Die Implementierung des Schadcodes per JavaScript – das sich, so erklärt Trend Micro „technisch gesehen mit wenig Mühe verschleiern lässt„, erschwert eine Erkennung durch gängige Sicherheitslösungen zusätzlich. Da der Schadcode im Browser ausgeführt sind, bieten auch gängige Firewalls kaum Schutz.
Die so gebildeten Botnets, so befürchtet Trend Micro, könnten für verschiedene Angriffsszenarien benutzt werden, wie man sie bereits heute von Botnets kennt. Das Unternehmen nennt DDoS-Angriffe, Spam-Versand, Bitcoin-Mining, Phishing, die Suche nach Sicherheitslücken sowie die Nutzung zur Verschleierung von IT-Verbrechen durch Verwendung als Proxy als mögliche Einsatzgebiete des Botnets. Zudem, so die Befürchtung, könnte der Schadcode auch so programmiert werden, dass er sich von per HTML5 infizierten Rechnern selbständig weiterverbreitet.
Herkömmliche Sicherheitssoftware, so Trend Micro, bietet aus den genannten Gründen kaum Schutz gegen über HTML5 durchgeführte Angriffe. Die Experten empfehlen daher die Nutzung des kostenlosen Browser-PlugIns „NoScript“ , das die Funktionsweise von JavaScript und anderen Plug-Ins auf nicht vertrauenswürdigen Seiten ein schränkt, sowie des eigenen Schutz-Tools „BrowserGuard“.
