Cybergefahren durch Fußball:
Die größten Online-Bedrohungen während der Fußball-WM
Zu verstärkten Sicherheitsmaßnahmen in privaten und Firmennetzen raten IT-Sicherheitsexperten während der Fußball-Weltmeisterschaft. Die Sicherheitsfirma Watch Guard hat sechs der größten Online-Bedrohungen ermittelt.
»IT-Administratoren sollten während der WM auf jeden Fall verstärkte Security-Maßnahmen ergreifen«, rät Michael Haas, der bei Watch Guard [1] als Regional Sales Manager für die Regionen Deutschland, Schweiz, Österreich und Osteuropa zuständig ist. »Denn in den kommenden Wochen ist mit einem rasanten Anstieg von Spam, Spear-Phishing oder PDF-Angriffen zu rechnen.«
Sportliche Großereignisse wie die Fußball-Weltmeisterschaft sind für Cyberkriminelle ein gefundenes Fressen.
Gefahr Nummer 1: Spam: Laut Watch Guard ist davon auszugehen, dass während der Fußball-WM das Aufkommen unerwünschter E-Mails (Spam) drastisch zunimmt. Zum einen ist mit klassischem Marketing-Spam zum Thema »WM 2010« zu rechnen.
Zum anderen werden Cyberkriminelle deutlich mehr Spam-Nachrichten mit so genannter »Pernicious Payload« versenden. Dabei handelt sich um Mails mit gefährlichen Attachments, etwa .exe-Dateien, bei deren Anklicken Schadsoftware auf dem Rechner des Opfers installiert wird. Eine zweite Variante sind elektronische Nachrichten, in die Links eingebettet sind, die auf Web-Sites mit hinterlegter Malware verweisen.
Gefahr Nummer 2: Spear-Phishing-Angriffe: Anders als beim Spam wird bei Spear-Phishing ein Angriff mittels Social-Engineering durchgeführt, etwa mithilfe von Nachrichten über Social Networks wie Facebook. Diese Attacken sind auf wenige Personen zugeschnitten, etwa einzelne Mitarbeiter von Firmen.
Auch in diesem Fall sollen die Adressaten solcher Nachrichten dazu gebracht werden, ihren Rechner für Schadsoftware zu öffnen, etwa mittels Öffnen von E-Mail-Attachments oder den Besuch von dubiosen Web-Sites.
Cyberkriminelle manipulieren Suchmaschinen
Gefahr Nummer 3: Mail-Attacken über PDF-Dokumente: Nicht zu unterschätzen sind in den kommenden Wochen laut Watch Guard Angriffe, die Schwachstellen in ungepatchten oder älteren Versionen von PDF-Readern wie Adobe Reader ausnutzen. Öffnet der Nutzer eines solchen Programms einen PDF-File, den er beispielsweise via E-Mail erhält, wird sein Rechner infiziert.
Eine Lösung: Zumindest während der WM können Administratoren PDF-File-Blocking-Tools einsetzen. Sie verhindern, dass die User im Firmennetz PDFs öffnen. Das ist allerdings in vielen Fällen mit Problemen verbunden, weil viele Dokumente in diesem Format vorliegen.
Besser ist, darauf zu achten, dass auf allen Arbeitsplatzrechnern die aktuellste Version eines PDF-Readers installiert ist. Zudem sollte die IT-Abteilung prüfen, ob alle vorliegenden Patches der Hersteller solcher Programme eingespielt wurden. Sollte für eine bekannt gewordene Sicherheitslücke kein Patch vorhanden sein, kann immer noch ein File-Blocker verwendet werden.
Gefahr Nummer 4: SEO-Poisoning: Derzeit bei Cyberkriminellen besonders beliebt ist das Manipulieren von Suchergebnissen, die Search Engines wie Google, Bing oder Yahoo ausgeben. Mittels Search-Engine-Optimization-Maßnahmen sorgen Kriminelle dafür, dass bei der Suche nach bestimmten Begriffen, etwa »Fußball-WM« oder »FIFA World Cup«, ihre eigenen Web-Seiten möglichst weit vorne landen.
Auf solchen Internet-Seiten wird Schadsoftware platziert. Sehr beliebt sind auch Sites mit Scareware, also vermeintlichen IT-Sicherheitsprogrammen, die bei einem kostenlosen (Online-)Check des Rechners des Besuchers angeblich haufenweise Schadprogramme entdecken. Dieser kann dann gegen Zahlung einer ordentlichen Summe bei dem Anbieter eine »Antiviren-Software« kaufen, die das Problem angeblich löst.
Mittels E-Mail-Sicherheits-Appliances (hier die XCS-Systeme von Watch Guard), Content-Filtern oder Unified-Threat-Management-Systemen lassen sich die meisten Cyber-Gefahren ausschalten - aber nicht alle. Auch die Mitarbeiter müssen mitspielen, sprich im Umgang mit Spam-Mails und Internet-Gefahren geschult werden.
Lösung: Der Einsatz von Gateways, aktuellen Anti-Virus- und Anti-Malware-Produkten sowie von Intrusion-Prevention-Lösungen. Außerdem sollten die Mitarbeiter über solche Gefahren regelmäßig aufgeklärt werden. Vielen dürften Angriffsformen wie SEO-Poisoning nicht bekannt sein.
Gefahr Nummer 5: Social Networks: Die rege Nutzung von Social Networks ist aus Sicht von IT-Sicherheitsexperten deshalb problematisch, weil über diesen Kanal immer mehr Schadsoftware verbreitet wird.
Watch Guard empfiehlt daher, Internet-Inhalte zu filtern und gegebenenfalls File-Blocking einzusetzen.
Gefahr Nummer 6: Unbedarfter Umgang mit dem Medium Internet: Ein Punkt, der nur mittelbar eine »Gefahr« für das Unternehmen darstellt, ist der Rückgang der Produktivität der Mitarbeiter, wenn diese während der Arbeitszeit exzessiv das Geschehen in Südafrika mit verfolgen.
Etliche Spiele, zumindest in der Vorrunde, beginnen bekanntlich bereits am frühen Nachmittag. Das kann den einen oder anderen dazu verleiten, sich mittels Live-Ticker oder Live-Streaming diese Matches zu Gemüte zu führen.
Welche arbeitsrechtlichen Regelungen in diesem Fall gelten, haben wir bereits dargelegt (siehe diesen Beitrag [2]). Arbeitgeber beziehungsweise IT-Manager, die das private WM-Surfen unterbinden wollen, können Traffic-Begrenzer einsetzen oder den Zugang zu (Sport-)Web-Seiten sperren.
Besser ist es jedoch, alleine aus Gründen des Betriebsfriedens, klare Vorgaben zu erarbeiten, welche die private Internet-Nutzung während Großereignissen wie der Fußballweltmeisterschaft oder Olympiaden regeln.
Eine Möglichkeit: Mitarbeitern erlauben, sich mittels eines Live-Tickers zu informieren, aber das Betrachten von Spielen mittels Streaming untersagen. Eine Alternative: Wer sich ein Spiel in der Firma ansieht (am Rechner oder einem TV-Gerät) muss die Arbeitszeit wieder hereinholen.
[1] http://www.watchguard.de/
[2] http://www.networkcomputing.de/panorama/artikel-83578.html
- 1. Seite: Die größten Online-Bedrohungen während der Fußball-WM
- 2. Seite: Cyberkriminelle manipulieren Suchmaschinen
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Die besten System-Tools für Android
Android erlaubt tiefe Eingriffe in das System – und viele Apps nutzen diese Möglichkeit, um die Leistung zu optimieren und dem Nutzer bei der Bedienung seines Smartphones zu helfen. Wir stellen die besten System-Tools für Android vor.
Zwölf Smartphone-Flatrates ab 20 Euro im Vergleich
Mit Yourfone von E-Plus kommt jetzt eine neue Günstig-Flat für Smartphones. Unsere Kollegen von der Connect haben den Neuling mit der etablierten Konkurrenz verglichen.
Ungarn führt Telefonsteuer ein
Weit weniger Spaß als bisher werden die Bürger Ungarns sicherlich künftig beim Telefonieren haben. Als Reaktion auf die Schuldenlast des Landes hat das Parlament die Einführung einer Telefonsteuer beschlossen.
Weitere Artikel
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.