Unternehmensnetze:
Malware-Autoren entwickeln vielfältige Angriffstechniken
Der Kreativität von Schadsoftware-Programmieren sind offenkundig kaum Grenzen gesetzt. Nach Einschätzung der IT-Security-Firma Bitdefender werden Web-gestützte E-Threat-Attacken sowie Spam- und Phishing-Wellen auch in der zweiten Jahreshälfte 2010 die Hauptgefahrenquellen für die Unternehmens-IT sein.
Der Palevo-Wurm verbreitet sich über Instant-Messages.
Auf immer ausgefeiltere Cyber-Angriffe müssen sich Unternehmen nach Ansicht von Bitdefender [1] einstellen. Instant-Messaging-Würmer, PDF-Exploits oder Peer-to-Peer-Trojaner zählen zu den »Schädlingen der neuen Generation«. Auch Scareware steht bei Cyberkriminellen weiterhin hoch im Kurs. Fingierte Viruswarnmeldungen sollen den User in Panik versetzen und ihn dazu verleiten, gefälschte Sicherheitssoftware zu kaufen.
Einfallstor mobile Datenträger
Daneben zählen weiterhin »Autorun-Infektionen« zu den beliebten Angriffstaktiken der Cyberkriminellen. Threats dieser Art werden mithilfe tragbarer Speichermedien wie Flash-Laufwerken, Speicherkarten, USB-Sticks oder externen Festplatten übertragen.
Sie nutzen zur Verbreitung ein autorun.ini-Skript, über das standardmäßig alle Wechseldatenträger verfügen. Nach dem Anschluss des Speichermediums an den PC wird die Schadsoftware automatisch gestartet, ohne dass der User dies registriert.
Daneben gehört die E-Mail-Kommunikation zu den größten Gefahrenherden für die IT-Sicherheit in Unternehmen. Heutzutage verbreiten sich mehr als 45 Prozent aller Malware-Bedrohungen über dieses Medium.
Allein die Anzahl von Trojanern, welche durch Spam verteilt werden, ist im vergangenen Jahr um 400 Prozent gestiegen. Im Business-Sektor zählen insbesondere Phishing-Mails zu den akuten Bedrohungen.
Private Internetnutzung wird zur Falle
Bitdefender prognostiziert, dass viele der in Umlauf befindlichen E-Threats Upgrades und Mutationen erfahren werden, sei es in Form von Tarnmechanismen oder neuen Methoden zur automatisierten Verbreitung.
Cyber-Kriminelle nutzen verstärkt Social-Networks wie Myspace, um darüber an Firmenmitarbeiter heranzukommen.
Auch mit neuen Spam- und Phishing-Attacken auf Social-Network-Nutzer ist zu rechnen. Da auch Unternehmen diese Kommunikationskanäle vermehrt verwenden, werden Angriffe auf User solcher Plattformen zunehmen.
Viele Mitarbeiter legen dort sensible Informationen offen, sei es ungewollt, sei es aus Blauäugigkeit. Dies kann für Firmen und Behörden zu einer ernsthaften Sicherheitsbedrohung werden.
Tipp: Private Internet-Nutzung einschränken
Wenn möglich, sollte laut Bitdefender daher die Internetnutzung für private Zwecke eingeschränkt werden. Social Networking- oder Instant Messaging-Dienste öffnen häufig erst die Tür für Malware. Die von Bitdefender kürzlich entdeckte neue Variante des Palevo-Wurms ist ein Beispiel dafür.
Andere Trojaner verbergen sich gezielt hinter Werbe-Bannern. Folgt der Nutzer einem solchen Link, schleust sich der Schädling auf den Unternehmens-PCs ein. Dort liest er Benutzernamen sowie Passwörter aus, stiehlt Kreditkartennummern oder andere sensible Daten und sendet sie an den Angreifer.
»Jede Art von Malware, die über eine Spam-Mitteilung oder Phishing-Website verbreitet wird, hat die Fähigkeit, ein ungeschütztes Computer-Netzwerk zu manipulieren, Daten zu stehlen und so das jeweilige Unternehmen wirtschaftlich erheblich zu schädigen«, sagt Harald Philipp, Geschäftsführer der Bitdefender GmbH. »Cyberkriminelle suchen systematisch nach Schwachstellen und entwickeln entsprechende Angriffsstrategien.«
Fazit: Schadcode-Autoren diversifizieren und verstärken ihre Angriffsmethoden immer weiter. Cyberkriminelle und Sicherheitsexperten liefern sich dabei einen erbitterten Kampf. Mittlerweile werden Schädlinge entwickelt, die mehrmals pro Tag mutieren, indem sie Kopien oder Varianten von sich erstellen und so noch schwerer zu erkennen sind. Bagle, Peed oder Zbot sind nur einige Beispiele.
Als Gegenmaßnahme führte Bitdefender bei seinen Security Suiten eine Kombination aus Signatur-basierenden und heuristischen Erkennungsverfahren ein. Dadurch erreichen Antivirenprogramme heute eine Erkennungsrate von bis zu 99,9 Prozent erreichen.
[1] http://www.bitdefender.de/
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Chefs versagen im zwischenmenschlichen Umgang
Vielen Führungskräften fehlt es an Empathie im Umgang mit ihren Mitarbeitern und sie erfüllen ihre Aufgaben nicht effektiv. Zu diesem ernüchternden Ergebnis kommt eine Studie des Beratungsunternehmens Development Dimensions International (DDI).
» Bundesliga-Tippspiel 2011
