Social-Networks als Lieferant für Angriffsziele:
Gefahr für 2010: Industrialisierung erhöht Wucht der Hacking-Angriffe
Durch die Automatisierung der Hacking-Angriffe über Botnets nimmt die Angriffswucht auf die Unternehmen in 2010 enorm zu. Weitere Trends sind personalisierte Angriffe dank Social-Networks und die vermehrte Jagd auf Applikations-Zugangsdaten.
Die Gefahren aus dem Internet drohen in 2010 eine neue Dimension anzunehmen: Durch die Industrialisierung der Hacking-Angriffe bekommen diese eine ganz andere Wucht. Dahinter steht eine Arbeitsteilung der Cyber-Kriminellen wie sie auch bei Drogenkartellen zu finden ist. Den Internet-Gangstern stehen dabei Botnets zur Verfügung, die als enorm skalierbare Plattform nutzen, um ihre automatischen Angriffstools auszuführen. Vor diesem Trend als einer von fünf Kernentwicklungen warnt das Sicherheitsunternehmen Imperva [1].
Das Dashboard der Web-Application-Firewall »SecureSphere« von Imperva
Außerdem beobachten deren Spezialisten, dass die Cyber-Gangster versuchen, Daten direkt in den Zugriff zu bekommen, und dabei die zugehörigen Applikationen umgehen. Weiter dienen Social-Networks als Basis für mehr personalisierte Angriffe per Phishing oder Malware. Um Angriffe besser automatisch ausführen zu können, versuchen die Internet-Kriminellen vermehrt, Applikations-Zugangsdaten zu knacken anstatt von persönlichen Accounts. Schließlich sieht Imperva einen Trend dahin, über eine bessere Beobachtung Angriffe zu erkennen, bevor sie wirklich ausbrechen.
In der Cyber-Gangster-Welt entsteht eine Arbeitsteilung, wie sie auch Drogenkartelle kennen. Bestimmte Communities sind dafür verantwortlich Botnets zu warten und weitere einzurichten. Diese stehen dann Gruppen zur Verfügung, die mit Hilfe der Botnets etwa sensible Informationen gewinnen. Andere kaufen diese Daten, um damit Betrügereien zu begehen.
Dabei werden Suchmaschinen wie Google zu einem zentralen Instrument, um nach potenziellen Opfern zu suchen oder infizierte Seiten bekannt zu machen. Zudem infizieren Cyber-Gangster aktuell besonders solche Seiten mit Schadcode, die mit Schlüsselwörtern versehen sind, die bei Google hoch im Kurs sind. Unternehmen müssen sich dabei im Klaren sein, dass mittlerweile jede Web-Anwendung in das Visier der Kriminellen kommen kann, warnt Imperva. Ein Schutz auf Applikationsebene werde daher unabdingbar sein.
Internet-Kriminelle fangen an, dass sie Daten von Applikationen direkt angreifen. Ein Grund dafür ist, dass Web-Anwendungs-Firewalls anfangen ihnen hier das Leben teilweise schwerer zu machen. Zuvor hatte die zunehmende Sicherheit auf der Netzwerkebene, dort Attacken deutlich verringert. Außerdem nehmen die Gefahren für Daten durch interne Bedrohungen wie gekündigte Mitarbeiter zu. Imperva empfiehlt daher, sich auch auf den direkten Schutz der Unternehmensdaten zu konzentrieren. Ein Fokus allein auf die zugehörigen Applikationen reiche nicht.
Die Zahl persönlicher Daten im Internet nimmt durch Social-Networks nimmt enorm zu. Auch Internet-Kriminelle nutzen diese Daten, um etwa ihre Phishing-Kampagnen zu verbessern. Außerdem gibt es nun gezielte Angriffe auf Individuen, die über den Namen gesteuert sind. Imperva hält daher, Rechner mit aktuellen Patches und Anti-Malware-Software hier für sehr wichtig, die in Unternehmen zudem zentral gesteuert wird.
Hacker fokussieren vermehrt auf Zugangsdaten von Anwendungen für Applikationen. Solche Daten erleichtern ihnen gegenüber personalisierten Accounts automatische Angriffe. Denn die Kriminellen geraten unter Druck, sich nach weiteren interessanten gestohlenen persönlichen Daten umzusehen. Diese gibt es vermehrt auf dem schwarzen Markt, was eben zu einem Preisverfall führt.
Sehr interessant sind für die Cyber-Gangster auch Web-Anwendungen. Hier können sie mit Hilfe der Passwort-Reset-Funktion, sich dieses entweder zukommen lassen oder ein neues zu erstellen. Dafür brauchen sie zwar den Zugang zu dem E-Mail-Account, aber auch dafür gibt es verschiedene Möglichkeiten. Imperva empfiehlt Passwörter nicht mehr im Klartext abzuspeichern sowie Web-Firewalls und bessere Passwort-Recovery-Prozeduren einzusetzen.
Derzeit sind viele Sicherheitsfunktionen eine Reaktion auf bekannte Angriffe, die sie dann etwa über Signaturen abbilden. Dabei wird es immer schwerer gute von bösen Anfragen zu unterscheiden. Imperva fordert daher sich darauf zu konzentrieren, mögliche Angriffsvorbereitungen im Netz oder gefährliche Quellen zu entdecken.
Die Suche danach hilft, eine Übersicht mit aktuellen Bedrohungen zu erzeugen. So kann Imperva nach eigenen Angaben eine List von Anwendungen erstellen, die bald von Hackern angegriffen werden. Allerdings räumt das Unternehmen ein, dass die Aktivitäten der Online-Security-Community hier erst am Anfang stehen.
[1] http://www.imperva.com/index.html
- 1. Seite: Gefahr für 2010: Industrialisierung erhöht Wucht der Hacking-Angriffe
- 2. Seite: Gefahr für 2010: Industrialisierung erhöht Wucht der Hacking-Angriffe (Fortsetzung)
- 3. Seite: Gefahr für 2010: Industrialisierung erhöht Wucht der Hacking-Angriffe (Fortsetzung)
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Comparex gliedert Datalog sukzessive ein
Comparex wird Datalog bis Ende 2012 eigenständig weiterführen und dann unter der einheitlichen Marke Comparex in die Gruppe integrieren. Entlassungen oder Standortschließungen sind nicht geplant.
» Bilderstrecken
» Meistgelesene News
Apple: Online-Verkaufsverbot für iPhone und iPad
Im Patentstreit zwischen Motorola und Apple hat das Landgericht Mannheim heute ein überraschend klares Urteil gegen Apple gefällt: Das Unternehmen muss einige Produkte wie iPads mit 3G-Funkmodul sowie die meisten iPhone-Modelle aus seinem Onlineshop entfernen.
Notebooksbilliger.de eröffnet neuen Shop
Der Etailer startet mit einem neuen Online-Shop: www.nullprozentshop.de bietet ITK-Produkte mit einer Null-Prozent-Finanzierung an. Zum Start gibt es einige Knaller-Angebote.
» Bundesliga-Tippspiel 2011
