Social-Networks als Lieferant für Angriffsziele:
Gefahr für 2010: Industrialisierung erhöht Wucht der Hacking-Angriffe

von Werner Veith (werner.veith@networkcomputing.de)

Share
08.12.2009

Durch die Automatisierung der Hacking-Angriffe über Botnets nimmt die Angriffswucht auf die Unternehmen in 2010 enorm zu. Weitere Trends sind personalisierte Angriffe dank Social-Networks und die vermehrte Jagd auf Applikations-Zugangsdaten.

(Fortsetzung des Artikels von Seite 2)

Die Gefahren aus dem Internet drohen in 2010 eine neue Dimension anzunehmen: Durch die Industrialisierung der Hacking-Angriffe bekommen diese eine ganz andere Wucht. Dahinter steht eine Arbeitsteilung der Cyber-Kriminellen wie sie auch bei Drogenkartellen zu finden ist. Den Internet-Gangstern stehen dabei Botnets zur Verfügung, die als enorm skalierbare Plattform nutzen, um ihre automatischen Angriffstools auszuführen. Vor diesem Trend als einer von fünf Kernentwicklungen warnt das Sicherheitsunternehmen Imperva [1].

Das Dashboard der  Web-Application-Firewall »SecureSphere« von Imperva

Außerdem beobachten deren Spezialisten, dass die Cyber-Gangster versuchen, Daten direkt in den Zugriff zu bekommen, und dabei die zugehörigen Applikationen umgehen. Weiter dienen Social-Networks als Basis für mehr personalisierte Angriffe per Phishing oder Malware. Um Angriffe besser automatisch ausführen zu können, versuchen die Internet-Kriminellen vermehrt, Applikations-Zugangsdaten zu knacken anstatt von persönlichen Accounts. Schließlich sieht Imperva einen Trend dahin, über eine bessere Beobachtung Angriffe zu erkennen, bevor sie wirklich ausbrechen.

In der Cyber-Gangster-Welt entsteht eine Arbeitsteilung, wie sie auch Drogenkartelle kennen. Bestimmte Communities sind dafür verantwortlich Botnets zu warten und weitere einzurichten. Diese stehen dann Gruppen zur Verfügung, die mit Hilfe der Botnets etwa sensible Informationen gewinnen. Andere kaufen diese Daten, um damit Betrügereien zu begehen.

Dabei werden Suchmaschinen wie Google zu einem zentralen Instrument, um nach potenziellen Opfern zu suchen oder infizierte Seiten bekannt zu machen. Zudem infizieren Cyber-Gangster aktuell besonders solche Seiten mit Schadcode, die mit Schlüsselwörtern versehen sind, die bei Google hoch im Kurs sind. Unternehmen müssen sich dabei im Klaren sein, dass mittlerweile jede Web-Anwendung in das Visier der Kriminellen kommen kann, warnt Imperva. Ein Schutz auf Applikationsebene werde daher unabdingbar sein.

Internet-Kriminelle fangen an, dass sie Daten von Applikationen direkt angreifen. Ein Grund dafür ist, dass Web-Anwendungs-Firewalls anfangen ihnen hier das Leben teilweise schwerer zu machen. Zuvor hatte die zunehmende Sicherheit auf der Netzwerkebene, dort Attacken deutlich verringert. Außerdem nehmen die Gefahren für Daten durch interne Bedrohungen wie gekündigte Mitarbeiter zu. Imperva empfiehlt daher, sich auch auf den direkten Schutz der Unternehmensdaten zu konzentrieren. Ein Fokus allein auf die zugehörigen Applikationen reiche nicht.

Die Zahl persönlicher Daten im Internet nimmt durch Social-Networks nimmt enorm zu. Auch Internet-Kriminelle nutzen diese Daten, um etwa ihre Phishing-Kampagnen zu verbessern. Außerdem gibt es nun gezielte Angriffe auf Individuen, die über den Namen gesteuert sind. Imperva hält daher, Rechner mit aktuellen Patches und Anti-Malware-Software hier für sehr wichtig, die in Unternehmen zudem zentral gesteuert wird.

Hacker fokussieren vermehrt auf Zugangsdaten von Anwendungen für Applikationen. Solche Daten erleichtern ihnen gegenüber personalisierten Accounts automatische Angriffe. Denn die Kriminellen geraten unter Druck, sich nach weiteren interessanten gestohlenen persönlichen Daten umzusehen. Diese gibt es vermehrt auf dem schwarzen Markt, was eben zu einem Preisverfall führt.

Sehr interessant sind für die Cyber-Gangster auch Web-Anwendungen. Hier können sie mit Hilfe der Passwort-Reset-Funktion, sich dieses entweder zukommen lassen oder ein neues zu erstellen. Dafür brauchen sie zwar den Zugang zu dem E-Mail-Account, aber auch dafür gibt es verschiedene Möglichkeiten. Imperva empfiehlt Passwörter nicht mehr im Klartext abzuspeichern sowie Web-Firewalls und bessere Passwort-Recovery-Prozeduren einzusetzen.

Derzeit sind viele Sicherheitsfunktionen eine Reaktion auf bekannte Angriffe, die sie dann etwa über Signaturen abbilden. Dabei wird es immer schwerer gute von bösen Anfragen zu unterscheiden. Imperva fordert daher sich darauf zu konzentrieren, mögliche Angriffsvorbereitungen im Netz oder gefährliche Quellen zu entdecken.

Die Suche danach hilft, eine Übersicht mit aktuellen Bedrohungen zu erzeugen. So kann Imperva nach eigenen Angaben eine List von Anwendungen erstellen, die bald von Hackern angegriffen werden. Allerdings räumt das Unternehmen ein, dass die Aktivitäten der Online-Security-Community hier erst am Anfang stehen.

[1] http://www.imperva.com/index.html

Verwandte Artikel