Social-Networks als Lieferant für Angriffsziele:
Gefahr für 2010: Industrialisierung erhöht Wucht der Hacking-Angriffe
Durch die Automatisierung der Hacking-Angriffe über Botnets nimmt die Angriffswucht auf die Unternehmen in 2010 enorm zu. Weitere Trends sind personalisierte Angriffe dank Social-Networks und die vermehrte Jagd auf Applikations-Zugangsdaten.
Die Gefahren aus dem Internet drohen in 2010 eine neue Dimension anzunehmen: Durch die Industrialisierung der Hacking-Angriffe bekommen diese eine ganz andere Wucht. Dahinter steht eine Arbeitsteilung der Cyber-Kriminellen wie sie auch bei Drogenkartellen zu finden ist. Den Internet-Gangstern stehen dabei Botnets zur Verfügung, die als enorm skalierbare Plattform nutzen, um ihre automatischen Angriffstools auszuführen. Vor diesem Trend als einer von fünf Kernentwicklungen warnt das Sicherheitsunternehmen Imperva [1].
Das Dashboard der Web-Application-Firewall »SecureSphere« von Imperva
Außerdem beobachten deren Spezialisten, dass die Cyber-Gangster versuchen, Daten direkt in den Zugriff zu bekommen, und dabei die zugehörigen Applikationen umgehen. Weiter dienen Social-Networks als Basis für mehr personalisierte Angriffe per Phishing oder Malware. Um Angriffe besser automatisch ausführen zu können, versuchen die Internet-Kriminellen vermehrt, Applikations-Zugangsdaten zu knacken anstatt von persönlichen Accounts. Schließlich sieht Imperva einen Trend dahin, über eine bessere Beobachtung Angriffe zu erkennen, bevor sie wirklich ausbrechen.
In der Cyber-Gangster-Welt entsteht eine Arbeitsteilung, wie sie auch Drogenkartelle kennen. Bestimmte Communities sind dafür verantwortlich Botnets zu warten und weitere einzurichten. Diese stehen dann Gruppen zur Verfügung, die mit Hilfe der Botnets etwa sensible Informationen gewinnen. Andere kaufen diese Daten, um damit Betrügereien zu begehen.
Dabei werden Suchmaschinen wie Google zu einem zentralen Instrument, um nach potenziellen Opfern zu suchen oder infizierte Seiten bekannt zu machen. Zudem infizieren Cyber-Gangster aktuell besonders solche Seiten mit Schadcode, die mit Schlüsselwörtern versehen sind, die bei Google hoch im Kurs sind. Unternehmen müssen sich dabei im Klaren sein, dass mittlerweile jede Web-Anwendung in das Visier der Kriminellen kommen kann, warnt Imperva. Ein Schutz auf Applikationsebene werde daher unabdingbar sein.
Internet-Kriminelle fangen an, dass sie Daten von Applikationen direkt angreifen. Ein Grund dafür ist, dass Web-Anwendungs-Firewalls anfangen ihnen hier das Leben teilweise schwerer zu machen. Zuvor hatte die zunehmende Sicherheit auf der Netzwerkebene, dort Attacken deutlich verringert. Außerdem nehmen die Gefahren für Daten durch interne Bedrohungen wie gekündigte Mitarbeiter zu. Imperva empfiehlt daher, sich auch auf den direkten Schutz der Unternehmensdaten zu konzentrieren. Ein Fokus allein auf die zugehörigen Applikationen reiche nicht.
Die Zahl persönlicher Daten im Internet nimmt durch Social-Networks nimmt enorm zu. Auch Internet-Kriminelle nutzen diese Daten, um etwa ihre Phishing-Kampagnen zu verbessern. Außerdem gibt es nun gezielte Angriffe auf Individuen, die über den Namen gesteuert sind. Imperva hält daher, Rechner mit aktuellen Patches und Anti-Malware-Software hier für sehr wichtig, die in Unternehmen zudem zentral gesteuert wird.
Hacker fokussieren vermehrt auf Zugangsdaten von Anwendungen für Applikationen. Solche Daten erleichtern ihnen gegenüber personalisierten Accounts automatische Angriffe. Denn die Kriminellen geraten unter Druck, sich nach weiteren interessanten gestohlenen persönlichen Daten umzusehen. Diese gibt es vermehrt auf dem schwarzen Markt, was eben zu einem Preisverfall führt.
Sehr interessant sind für die Cyber-Gangster auch Web-Anwendungen. Hier können sie mit Hilfe der Passwort-Reset-Funktion, sich dieses entweder zukommen lassen oder ein neues zu erstellen. Dafür brauchen sie zwar den Zugang zu dem E-Mail-Account, aber auch dafür gibt es verschiedene Möglichkeiten. Imperva empfiehlt Passwörter nicht mehr im Klartext abzuspeichern sowie Web-Firewalls und bessere Passwort-Recovery-Prozeduren einzusetzen.
Derzeit sind viele Sicherheitsfunktionen eine Reaktion auf bekannte Angriffe, die sie dann etwa über Signaturen abbilden. Dabei wird es immer schwerer gute von bösen Anfragen zu unterscheiden. Imperva fordert daher sich darauf zu konzentrieren, mögliche Angriffsvorbereitungen im Netz oder gefährliche Quellen zu entdecken.
Die Suche danach hilft, eine Übersicht mit aktuellen Bedrohungen zu erzeugen. So kann Imperva nach eigenen Angaben eine List von Anwendungen erstellen, die bald von Hackern angegriffen werden. Allerdings räumt das Unternehmen ein, dass die Aktivitäten der Online-Security-Community hier erst am Anfang stehen.
[1] http://www.imperva.com/index.html
- 1. Seite: Gefahr für 2010: Industrialisierung erhöht Wucht der Hacking-Angriffe
- 2. Seite: Gefahr für 2010: Industrialisierung erhöht Wucht der Hacking-Angriffe (Fortsetzung)
- 3. Seite: Gefahr für 2010: Industrialisierung erhöht Wucht der Hacking-Angriffe (Fortsetzung)
» Tipp der Redaktion
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
» Top-Stories der Woche
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
Was der 1&1-Werbestar wirklich will
Ist er ein Schauspieler, oder ist er »echt«? Seit diesem Frühjahr wirbt Marcell D’Avis als »Leiter Kundenzufriedenheit« in TV-Spots für den Internetprovider 1&1. CRN hat D’Avis getroffen.
Weitere Artikel
» Meistgelesene News
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
Nokia N8 mit Symbian 3
Mit seinem neuen Touchscreen-Smartphone N8 will Nokia endlich Apples iPhone und der wachsenden Andoid-Konkurrenz wieder ernsthaft Paroli bieten. Eine besonders wichtige Rolle kommt daher dem neuen Symbian 3 zu, das die Bedienung per Touchscreen weit besser unterstützt als die Vorgängerversionen.
» Preisvergleich Top 5
- Hier finden Sie Software zum Thema Schichtplan
Die Leserkommentare sind für diesen Artikel deaktiviert.